几个月前还在世界顶级安全软件评测机构AV-TEST测试中排名世界前列、为国争光的360,在五一期间突然被国际评测机构取消了2015年以来颁发出的全部评测奖项。
遭遇到世界上三大最著名权威杀毒软件测试机构AV-Comparatives、AV-TEST和VB100的“联合封杀”,360无疑摊上“大事”了。而这家在业界看来颇有性格的公司选择的回应方式也相当“任性”——退出。
国际评测机构认为,360提供的测试产品和实际发放用户使用的产品表现出显著不同,属于为了获得高评测分的“作弊”行为。而360方则认为,针对评测机构/软件进行优化的做法,其实业内并不罕见,甚至早被认为是默认的“潜规则”,而针对普通用户版本,考虑到中国大量低配电脑的实际情况,为保证用户体验,为国内用户提供了轻巧的安装包,也确实符合“国情”。
现在中国有越来越多的企业走出国门,参与到全球竞争中去,规范化的标准成为公平有效竞争的前提。而绕过国际标准对应要求的“潜规则”则破坏了这一竞争的公平性,这样的做法也难以树立起中国企业口碑和品牌。
无论是360认为自己“躺枪”还是国际评测机构认为其“作弊”,这一事件给360以及国内其他从事安全领域的厂商也提了一个醒,在全球化的市场竞争中,遵守规则的意识要比任何事情更为重要,公平竞争的发展环境将使每一个企业受益。
事件:360宣布退出国际杀毒评测机构
日前国外杀毒评测机构AV-C联合AV-TEST、VB100宣称,360杀毒评测版本的引擎设置与国内普通用户版本不同,取消360在2015年评测奖项。对此360回应称,AV-C的传统杀毒测试方法已远远落后于云安全时代,双方无法就评测标准达成一致,360决定退出AV-C评测。
360官方随后发表声明表示,此次事件分歧是传统杀毒与云安全的评测标准之争。360认为AV-C等机构的评测标准也是基于传统杀毒技术而制定的,且AV-C不认同云安全软件根据不同国家、不同地区配置更适应当地用户需求的引擎和云查杀防护策略。
360官方认为,在360免费安全产品的国际化进程中触动了传统杀毒行业利益,因此国外评测机构态度才转为质疑。
此外,360官方还强调,AV-C传统评测标准远离用户真实需求,而由于无法就评测标准和其达成一致,360决定退出该项评测。并补充道,此前国际安全软件公司赛门铁克、Comodo也已退出AV-C,而美国新兴终端安全公司Bit9没有参加这类评测。
360回应“作弊”传言
5月4日消息,针对AV-C等三家评测机构指称“360杀毒仅在测试版本默认开启BitDefender引擎”,并以此为由取消2015年最新评测奖项一事,360公开回应称,360杀毒是一个多引擎产品,如果所有引擎都默认打开,360杀毒安装包将从小于30MB飙升到超过300MB,这是国内大多数电脑配置无法接受的。此次事件只是中国和欧洲地区化差异引发的规则冲突,并不存在任何“作弊”行为。
回应一:引擎配置一直公开在AV-C等评测报告中
据悉,360杀毒目前主要提供了四个病毒查杀引擎,包括QVM云查杀引擎、QVM本地引擎以及从国外引进的BitDefender(比特梵德)和Avira(小红伞)引擎。在国内,360自主研发的QVM云查杀引擎和本地引擎默认开启,两款国外引擎则由用户自行选择是否打开。
QVM云查杀引擎是360杀毒核心的安全模块,可以联网实时查杀全网出现的木马病毒,在云端拥有百亿级黑白样本的检测能力;360杀毒内置的QVM本地引擎则是轻量级的,主要作用是在断网环境查杀国内流行度较高的木马病毒。
国内电脑配置和网速普遍比较低,360杀毒提供了轻快的安装包,默认开启云查杀和QVM引擎,无论联网还是断网,都能够提供完整的安全保护,如果用户电脑配置好,也可以一键开启BitDefender和Avira引擎,免费使用这两款传统引擎。
事实上,360杀毒的引擎配置一直公开在AV-C等评测报告中。为了开拓国际市场,360杀毒自2011年正式参加AV-C,2014年5次获得全球最佳杀毒软件评级,AV-C等测试机构也认可了360杀毒的评测版本,并不存在任何作弊行为。360认为,此次AV-C突然发难,这是双方在评测规则和标准方面产生的分歧。
回应二:传统杀毒评测标准落后
AV-C等机构成立于上世纪90年代,当时是传统杀毒软件的辉煌时期,其评测标准也是基于传统杀毒技术而制定的。在AV-C看来,杀毒软件就应该是“特征码引擎+病毒库”,放在世界任何一个角落都要测试出相同的结果,云安全软件根据不同国家,配置更适应当地用户需求的引擎和云查杀防护策略则被其视为“异数”。
据了解,游戏外挂、破解器等软件在中国有上亿人使用,一些外挂甚至是游戏官方许可的,如果这些软件本身无害,360杀毒不会对其查杀;但是在欧洲,外挂和破解器等软件统一被定义为恶意软件,国产杀毒软件在参加AV-C等欧洲地区评测时,必须根据当地标准调整引擎和云查杀策略。
更重要的问题是,AV-C等传统杀毒评测是基于已知的病毒样本进行检测,样本选择也更倾向于欧洲地区流行的病毒,比的是杀毒软件病毒库对样本的覆盖能力,其结果往往是99%甚至100%的检测率,但显然是不符合真实情况的。
此前,国际杀毒巨头赛门铁克已公开宣布退出AV-C。赛门铁克方面表示,早年间的反病毒测试都是按需扫描。反病毒测试研究人员将收集一系列已知的恶意软件,进行扫描并记录样本的检测率。赛门铁克认为,只有用户实测的排名才是有效的,因此并不能完全同意目前的测试方式。
360认为,传统杀毒评测标准已远远落后于云安全时代,决定退出AV-C评测。360核心技术是云端百亿级黑白名单大数据、QVM人工智能引擎算法,以及客户端主动防御、沙箱“云地联动”——云端更新一条规则,客户端就可以秒杀全网新生的木马病毒家族及其所有变种,这是传统杀毒引擎无法比拟的,也是AV-C评测无法体现的。而同样采用云安全、白名单技术的美国新兴安全公司Bit9也没有参加传统杀毒评测。
专家观点
中国安全企业
走出去要汲取教训
国家互联网应急中心处长周勇林表示,中国市场与欧美杀毒软件企业主导的外部市场已经形成了迥异的生态系统,中国杀毒软件的商业模式是外国所不能适应的,但却被证明是有效的,很有竞争力;更重要的是,从企业综合实力看,中国企业做安全业务具备了动摇欧美老牌企业的体力甚至技术实力,因此,站在对方的立场上看,具备一定实力且熟练掌握新商业模式的中国杀毒软件是很可怕的怪物,中国的杀毒软件企业被“高度重视”是必然的,是可以理解的。
走出去是中国企业在国内做大做强之后的必然选择,360在确立自己的国际化战略之后,选择参加AV-C等国际评测,通过国际评测的成绩来增加产品在国际市场的影响力,在AV-C的评测标准无法准确衡量产品真正水平的情况下,不得不针对评测标准对产品进行妥协性设置,在不自觉中被AV-C这样的评测机构绑架,这也是360国际化付出的代价。
360与AV-C的冲突事件,已经给中国企业国际化积累了深刻的经验教训。目前国内杀毒软件厂商依然对国际评测趋之若鹜,但忽略了AV-C等国外评测机构与国外杀毒厂商是利益共同体这一事实,中国安全厂商想要进一步进入国际市场,势必与国际安全厂商成为竞争者,也将面临各种明枪暗箭的考验。
互联网行业专家方兴东认为,中国安全企业的快速崛起和即将走出去的势头,必将严重威胁西方传统的安全企业,在话语权和主导权受制于人的情况下,中国要实现网络强国,强大的网络安全产业是重要基石,在产品、规则和评测等方面掌握话语权和主导权,也是必由之路。这需要我们尽快建立并扶植中国自主的云安全时代安全软件评测机构,建立安全软件的评测标准,掌握国际安全市场话语权。
