争议三:AV-C
在退出AV-C的同时,360方面称,其实360与AV-C冲突的根源是随着互联网尤其是移动互联网的发展,基于云计算和大数据技术的新的安防技术与落后的传统杀毒评测标准之间的博弈。
360称,在AV-C的评测标准无法准确衡量产品真正水平的情况下,不得不针对评测标准对产品进行妥协性设置,在不自觉中被AV-C这样的评测机构绑架,这也是360国际化付出的代价。
按照360的说法,AV-C等机构成立于上世纪90年代,当时是传统杀毒技术鼎盛时期,其评测标准也是基于传统杀毒技术而制定的。在AV-C看来,杀毒软件就应该是“特征码引擎+病毒库”,放在全世界任何一个角落都要测试出相同的结果,根本不认同云安全软件根据不同国家、不同地区配置更适应当地用户需求的引擎和云查杀防护策略。
360副总裁曲晓东告诉记者,游戏外挂、破解器等软件在中国有上亿人使用,一些外挂甚至是游戏官方许可的,如果这些软件本身无害,360杀毒不会对其查杀;但是在欧洲,外挂和破解器等软件统一被定义为恶意软件,国产杀毒软件在参加AV-C等欧洲地区评测时,必须根据当地标准调整引擎和云查杀策略。
他表示,更重要的问题是,AV-C等传统杀毒评测是基于已知的病毒样本进行检测,样本选择也更倾向于欧洲地区流行的病毒,比的是杀毒软件病毒库对样本的覆盖能力,其结果往往是99%甚至100%的检测率,但显然是不符合真实情况的。
此外,360官方举例称,此前国内曾发生某着名艺人网银被盗100万元的真实案件 ,不法分子骗其经纪人卸载了360杀毒,再要求受害者从钓鱼网站下载使用Teamviewer(一款世界知名的远程控制软件),从而控制其电脑盗取巨额网银资金。如果按AV-C评测标准,Teamviewer是合法软件,不应该“查杀”。而360杀毒集成了多引擎,其中QVM人工智能引擎对未知威胁的防护能力远远优于传统杀毒引擎,360云安全会根据文件下载途径、软件行为等信息综合判断并查杀被恶意利用的Teamviewer,这是传统评测所无法体现的、真正的安全保护。
而按照360的说法, 目前AV-C用来测试的木马病毒样本只有11~13万,因为数量太小,不能反应真实的网络环境;而360每天获取的新木马病毒样本就达70~80万,整体样本集规模接近2亿,是AV-C测试样本集的1000倍还要多。AV-C用仅有实际样本千分之一数量的样本集来测试,测试结果显然无法反映用户的安防实际。
对于AV-C的测试标准是否过时的说法,国内另一家安全厂商的安全工程师对记者给出的回答则是:这是全球杀毒厂商都认可的规则,而这也与360被取消认证与评级的原因是两回事。
