爭議三:AV-C
在退出AV-C的同時(shí),360方面稱(chēng),其實(shí)360與AV-C沖突的根源是隨著(zhù)互聯(lián)網(wǎng)尤其是移動(dòng)互聯(lián)網(wǎng)的發(fā)展,基于云計算和大數據技術(shù)的新的安防技術(shù)與落后的傳統殺毒評測標準之間的博弈。
360稱(chēng),在A(yíng)V-C的評測標準無(wú)法準確衡量產(chǎn)品真正水平的情況下,不得不針對評測標準對產(chǎn)品進(jìn)行妥協(xié)性設置,在不自覺(jué)中被AV-C這樣的評測機構綁架,這也是360國際化付出的代價(jià)。
按照360的說(shuō)法,AV-C等機構成立于上世紀90年代,當時(shí)是傳統殺毒技術(shù)鼎盛時(shí)期,其評測標準也是基于傳統殺毒技術(shù)而制定的。在A(yíng)V-C看來(lái),殺毒軟件就應該是“特征碼引擎+病毒庫”,放在全世界任何一個(gè)角落都要測試出相同的結果,根本不認同云安全軟件根據不同國家、不同地區配置更適應當地用戶(hù)需求的引擎和云查殺防護策略。
360副總裁曲曉東告訴記者,游戲外掛、破解器等軟件在中國有上億人使用,一些外掛甚至是游戲官方許可的,如果這些軟件本身無(wú)害,360殺毒不會(huì )對其查殺;但是在歐洲,外掛和破解器等軟件統一被定義為惡意軟件,國產(chǎn)殺毒軟件在參加AV-C等歐洲地區評測時(shí),必須根據當地標準調整引擎和云查殺策略。
他表示,更重要的問(wèn)題是,AV-C等傳統殺毒評測是基于已知的病毒樣本進(jìn)行檢測,樣本選擇也更傾向于歐洲地區流行的病毒,比的是殺毒軟件病毒庫對樣本的覆蓋能力,其結果往往是99%甚至100%的檢測率,但顯然是不符合真實(shí)情況的。
此外,360官方舉例稱(chēng),此前國內曾發(fā)生某著(zhù)名藝人網(wǎng)銀被盜100萬(wàn)元的真實(shí)案件 ,不法分子騙其經(jīng)紀人卸載了360殺毒,再要求受害者從釣魚(yú)網(wǎng)站下載使用Teamviewer(一款世界知名的遠程控制軟件),從而控制其電腦盜取巨額網(wǎng)銀資金。如果按AV-C評測標準,Teamviewer是合法軟件,不應該“查殺”。而360殺毒集成了多引擎,其中QVM人工智能引擎對未知威脅的防護能力遠遠優(yōu)于傳統殺毒引擎,360云安全會(huì )根據文件下載途徑、軟件行為等信息綜合判斷并查殺被惡意利用的Teamviewer,這是傳統評測所無(wú)法體現的、真正的安全保護。
而按照360的說(shuō)法, 目前AV-C用來(lái)測試的木馬病毒樣本只有11~13萬(wàn),因為數量太小,不能反應真實(shí)的網(wǎng)絡(luò )環(huán)境;而360每天獲取的新木馬病毒樣本就達70~80萬(wàn),整體樣本集規模接近2億,是AV-C測試樣本集的1000倍還要多。AV-C用僅有實(shí)際樣本千分之一數量的樣本集來(lái)測試,測試結果顯然無(wú)法反映用戶(hù)的安防實(shí)際。
對于A(yíng)V-C的測試標準是否過(guò)時(shí)的說(shuō)法,國內另一家安全廠(chǎng)商的安全工程師對記者給出的回答則是:這是全球殺毒廠(chǎng)商都認可的規則,而這也與360被取消認證與評級的原因是兩回事。
