admin 5月4日,AV-C等3家评估机构指出:“360病毒疫苗仅在BETA版上基本打开BitDefender引擎”,并以此为由取消2015年最新评估奖为由,360公开回应说,360病毒疫苗是多引擎产品。如果所有引擎默认打开,360病毒安装包将在30MB以下。
此次事件只是中国和欧洲地区化差异引发的规则冲突,并不存在任何“作弊”行为。360杀毒:多引擎设置由用户自由选择
据悉,360杀毒目前主要提供了四个病毒查杀引擎,包括QVM云查杀引擎、QVM本地引擎,以及从国外引进的BitDefender(比特梵德)和Avira(小红伞)引擎。在国内,360自主研发的QVM云查杀引擎和本地引擎默认开启,两款国外引擎则由用户自行选择是否打开。
据360总裁齐向东介绍,QVM云查杀引擎是360杀毒核心的安全模块,可以联网实时查杀全网出现的木马病毒,在云端拥有百亿级黑白样本的检测能力;360杀毒内置的QVM则是一个轻量级的本地引擎,主要作用是在断网环境查杀国内流行度较高的木马病毒。
“国内电脑配置和网速普遍比较低,360杀毒提供了轻快的安装包,默认开启云查杀和QVM引擎,无论联网还是断网,都能够提供完整的安全保护”,齐向东表示,如果用户电脑配置好,也可以一键开启BitDefender和Avira引擎,免费使用这两款传统引擎。
事实上,360杀毒的引擎配置一直公开在AV-C等评测报告中。为了开拓国际市场,360杀毒自2011年正式参加AV-C,2014年五次获得全球最佳杀毒软件评级,AV-C等测试机构也认可了360杀毒的评测版本,并不存在任何作弊行为。齐向东认为,此次AV-C突然发难,这是双方在评测规则和标准方面产生的分歧。
直指传统杀毒评测标准落后,360宣布退出AV-C
AV-C等机构成立于上世纪90年代,当时是传统杀毒软件的辉煌时期,其评测标准也是基于传统杀毒技术而制定的。在AV-C看来,杀毒软件就应该是“特征码引擎+病毒库”,放在世界任何一个角落都要测试出相同的结果,云安全软件根据不同国家,配置更适应当地用户需求的引擎和云查杀防护策略则被其视为“异数”。
据了解,游戏外挂、破解器等软件在中国有上亿人使用,一些外挂甚至是游戏官方许可的,如果这些软件本身无害,360杀毒不会对其查杀;但是在欧洲,外挂和破解器等软件统一被定义为恶意软件,国产杀毒软件在参加AV-C等欧洲地区评测时,必须根据当地标准调整引擎和云查杀策略。
更重要的问题是,AV-C等传统杀毒评测是基于已知的病毒样本进行检测,样本选择也更倾向于欧洲地区流行的病毒,比的是杀毒软件病毒库对样本的覆盖能力,其结果往往是99%甚至100%的检测率,但显然是不符合真实情况的。
此前,国际杀毒巨头赛门铁克已公开宣布退出AV-C。赛门铁克方面表示,“早年间的反病毒测试都是按需扫描。反病毒测试研究人员将收集一系列已知的恶意软件,进行扫描并记录样本的检测率。赛门铁克认为,只有用户实测的排名才是有效的,因此并不能完全同意目前的测试方式。”
齐向东表示,传统杀毒评测标准已远远落后于云安全时代,360决定退出AV-C评测。他介绍说,360核心技术是云端百亿级黑白名单大数据、QVM人工智能引擎算法,以及客户端主动防御、沙箱“云地联动”——云端更新一条规则,客户端就可以秒杀全网新生的木马病毒家族及其所有变种,这是传统杀毒引擎无法比拟的,也是AV-C评测无法体现的。而同样采用云安全、白名单技术的美国新兴安全公司Bit9也没有参加传统杀毒评测。
中国安全企业国际化“里程碑”
走出去是中国企业在国内做大做强之后的必然选择,360在确立自己的国际化战略之后,选择参加AV-C等国际评测,通过国际评测的成绩来增加产品在国际市场的影响力,在AV-C的评测标准无法准确衡量产品真正水平的情况下,不得不针对评测标准对产品进行妥协性设置,在不自觉中被AV-C这样的评测机构绑架,这也是360国际化付出的代价。
国家互联网应急中心处长周勇林表示,中国市场与欧美杀软企业主导的外部市场已经形成了迥异的生态系统,中国杀软的商业模式是外国所不能适应的,但却被证明是有效的,很有竞争力;更重要的是,从企业综合实力看,中国企业做安全业务具备了动摇欧美老牌企业的体力甚至技术实力,因此,站在对方的立场上看,具备一定实力且熟练掌握新商业模式的中国杀软是很可怕的怪物,中国的杀软企业被“高度重视”是必然的,是可以理解的。
360与AV-C的冲突事件,已经给中国企业国际化积累了深刻的经验教训。目前国内杀毒软件厂商依然对国际评测趋之若鹜,但忽略了AV-C等国外评测机构与国外杀毒厂商是利益共同体这一事实,中国安全厂商想要进一步进入国际市场,势必与国际安全厂商成为竞争者,也将面临各种明枪暗箭的考验。
互联网行业专家方兴东认为,中国安全企业的快速崛起和即将走出去的势头,必将严重威胁西方传统的安全企业,在话语权和主导权受制于人的情况下,中国要实现网络强国,强大的网络安全产业是重要基石,在产品、规则和评测等方面掌握话语权和主导权,也是必由之路。这需要我们尽快建立并扶植中国自主的云安全时代安全软件评测机构,建立安全软件的评测标准,掌握国际安全市场话语权。
声明:IT之家网站刊登/转载此文出于传递更多信息之目的,并不意味着赞同其观点或论证其描述。