首页 > IT业界 > 正文

早该打破虚荣 扒一扒杀毒评测“四大傻”

2015-05-05 12:05:01  来源:中华网财经

摘要:五一假期对中国杀毒行业来说真正成为“劳动节”,欧洲国家的AV-C等三家评测机构发布一纸声明,称360、腾讯和百度都使用了特殊版本参加测试,成绩最好的360更是被取消了2015年测试奖项。
关键词: 杀毒评测

  这个五一假期对中国杀毒行业来说真正成为“劳动节”,欧洲国家的AV-C等三家评测机构发布一纸声明,称360、腾讯和百度都使用了特殊版本参加测试,成绩最好的360更是被取消了2015年测试奖项。


  360随后发表声明称,360杀毒是多引擎产品,在国外和国内引擎配置不同是地区化差异造成的。由于中国有大量低配置电脑,360杀毒的国内版本没有默认开启BitDefender引擎,而且360杀毒的评测版本信息在过去四年一直公开体现在AV-C报告中,不存在任何作弊行为。


  对中国厂商来说,想进入海外市场,不得不依靠AV-C等评测作为敲门砖,否则当地代理商恐怕都会拒之门外;但迎合这些老牌的杀毒评测机构,AV-C的反戈一击恰恰给国内安全厂商提了一个醒:过度依赖杀毒评测成绩,终会被虚荣所累。


  如果说爱慕虚荣是国内安全厂商的通病,此次事件更深层次的意义在于,AV-C等杀毒评测究竟有多少实际价值?


  杀毒评测“一大傻”: 动辄99%甚至100%检测率,唬谁呢?


  让我们翻开AV-C最新一期测试报告,22款杀毒软件中,有13款产品的病毒检测率超过99%,最高分达到99.9%;第14名到第21名检测率也在99%至95%之间。得分唯一低于90%的是微软的MSE,检测率是86.3%。


  这么看来,只要不用MSE,随便挑一款杀毒软件都可以高枕无忧。可是现实情况呢?以大名鼎鼎的Stuxnet和Regin病毒为例,都是活跃多年之后才被发现,今年曝光的“方程式”病毒组织更是潜伏了至少15年时光。即使不算这些高级黑客攻击,如果99%的病毒刚出来就被杀毒软件干掉,那么病毒根本就不会存在了。


  杀毒评测“二大傻”:上世纪玩法,如“特斯拉测排放”


  归根结底,AV-C这些评测都是对已知病毒进行检测,拼的是杀毒引擎病毒库覆盖的样本范围,还是上世纪90年代单机版杀毒软件的玩法。至于应对最新木马病毒的响应速度、防御能力,这些真实效果反而在评测中得不到体现。


  现在的安全软件拼的是云、大数据、白名单策略,这样才能快速遏制新的木马病毒。以Bit9这样的新兴安全公司来说,就是利用云端白名单限制未知程序的权限。如果让Bit9参加杀毒评测绝对惨不忍睹,但其价值已经远远超越传统的杀毒公司。


  通俗的说,杀毒评测对云安全软件就相当于给特斯拉测排放。最早看不下的是赛门铁克,2012年公开宣布退出AV-C。赛门铁克表示,“早年间反病毒测试都是按需扫描。反病毒测试研究人员将收集一系列已知的恶意软件,进行扫描并记录样本的检测率。赛门铁克认为,只有用户实测的排名才是有效的,因此并不能完全同意目前的测试方式。”


  杀毒评测“三大傻”:欧洲称霸全球


  AV-C最新一期检测率排名:并列第一、AVIRA(德国)、Kaspersky Lab(俄罗斯),接下来是F-Secure(芬兰)、BitDefender(罗马尼亚)、BullGuard(英国)、Lavasoft(德国)等一系列欧洲产品;排名垫底的TrendMicro和Microsoft则都是美国产品。


  AV-C这些评测机构都地处欧洲,测试样本的选择也自然以欧洲病毒样本为主。从历届评测报告中可以看出,排名靠前的产品基本都来自于欧洲。至于赛门铁克、迈克菲、趋势科技这些美国杀毒企业,尽管在行业里都是声名显赫的主儿,但每次评测都得给BitDefender、Avira这些欧洲产品跪了。难道真的只是技不如人?

\

  图:《微软安全报告》指出欧洲属恶意软件灾区


  可惜出色的考试能力,却未必能带来良好的实战效果。《微软安全报告》显示,欧洲平均恶意软件数据统计(CCM)维持在15——20,属于重灾区;相反,中国CCM值仅为4.4,明显优于德国、芬兰这些本土杀毒软件评测高分的国家。


  杀毒评测“四大傻”:究竟什么是病毒?


  AV-C的评测体系基于欧洲市场,破解器、外挂等涉及版权问题的程序一律被定义为恶意,不杀就属于“漏报”;但在中国,各种破解器、外挂软件拥有上亿用户,如果都杀掉显然会影响大量的用户。如果360这些国产软件在AV-C评测里沿用国内的查杀标准,成绩可想而知会惨不忍睹。


  再看AV-C评测样本里的合法程序,如果报警就算“误报”。但是有一种木马叫做“白利用”,专门使用合法程序的exe来加载执行木马dll。如果一个合法程序出现在可疑的文件路径上,那么360会将检测提示出可疑。打比方说,一个好人出现在不该出现的地方,他可能已经被坏人绑架了。但如果用这样的查杀规则参加AV-C评测,显然又会被判“误报”。


  如果只是应试教育,按照AV-C这些评测标准来调整引擎配置,这样的做法固然能获得好成绩,但实际意义如何呢,真的不大!


  对360们来说,这次AV-C评测危机确实尴尬,但也是一场机遇。早退出评测早超生,还是应该回归到用户价值和产品技术创新的路线上,别沉迷虚幻的评测成绩。


  按照安全圈一位前辈的话说:评测基本上是,厂家自己挖坑跳进去,挖的越深,最后被埋的越深。今年第一,明年第二怎么办,还要不要做一些针对性的东西,针对性的东西和用户体验搭不上边,当然被说作弊比较极端。一般来说,评测机构也不会长久把一家厂家放在最上面,因为要多元化,肯定会专门挑一些痛点,那就是最后大家都跳坑,但是谁都不要把自己埋的太深。


  还是那句话,有那功夫应该做点实事,用户体验,真正保护用户才是杀毒软件该干的。评测毁三代。
 


第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:chenjian

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。