[IT动态] 世界三大杀软测试机构：取消奇虎360所有认证，腾讯涉嫌作弊

tianfangye

ZT 新浪网
今日（北京时间5月1日），世界上三大最著名权威杀毒软件测试机构AV-Comparatives，AV-TEST，和 Virus Bulletin联合公开谴责了中国安全厂商奇虎360，原因是360送给机构的测试产品和实际发放用户使用的产品表现出了显著不同的行为。三家测试机构宣布将撤销奇虎360产品今年以来获得的所有认证和评级，且会在今后的测试中坚持公开公平地对待参测厂商，保证用户收到的是最准确的信息。
三大评测机构的调查结果标明，奇虎在送测的所有产品中都默认开启了Bitdefender引擎，但奇虎自家的QVM引擎却从来没还有被开启，而该版本的软件发布在了其官网上一个看似公开的页面上。相反，在奇虎360的主要市场区域里，默认的设置都是Bitdefender关闭而QVM引擎开启，经过测试后，这样会显著降低防护级别，并显著增加误报率，在产品中有选项可以调整这些设置，但大多数普通用户不会在意。测试机构在测试时反复强调要是用产品的默认设置，这样才能客观反映真实使用情况。

在测试公司调查奇虎360的时候，该公司反过来指责另外两家中国安全厂商，百度和腾讯。通过对这两家公司的产品进行分析表明，其中含有一些特殊的标记，包括几家测试机构的名字，可能暗示了这些产品会根据环境的不同而表现出不同的产品行为。----但奇虎的产品中同样有类似的标记。然而，没有证据表明这给予这两家产品任何不正当的显著优势，有时候甚至会让它们处于劣势。两家公司都可以提供在产品中包含这些标记的正当理由。

在要求奇虎360提供对他们行为的解释时，该厂商承认了参测产品的某些设置经过人为修改，包括开启对注册机和破解软件的检测，以及将云查询重定向到距离测试机构较近的服务器。在反复要求其提供第三方引擎的具体信息后，他们最终承认了参测的引擎设置和用户使用的引擎设置是不同的。

奇虎从2015年以来拿到的所有奖项和认证因此将被三家测评机构取消，并且今后将对参测厂商作出更严格的要求，以防今后再有厂商作弊的行为发生。

Virus Bulletin 首席运营官 John Hawes 说。“这种事情对谁都没有好处。独立测试同时为用户和厂商服务，展现哪些产品表现最好，哪些方面厂商还需努力。如果送测产品和真实世界使用的产品不一样，那就不能提供任何有用的信息了。”

AV-Comparatives 首席执行官 Andreas Clementi 说：“独立的反病毒软件测试在提高用户设备的防护水平方面很重要，也能将整个互联网的安全性提高，受益的是所有人。如果纯粹把测试成绩用于市场宣传，最终就会导致恶意软件更加容易传播，用户更加不安全。”

AV-TEST 首席执行官 Maik Morgenstern 说：“有比较的测试和认证对反病毒行业的用户和厂商都很重要。用户依赖独立测试结果理性选择防护软件。如果厂商在测试中作弊，这会伤害到所有人。”

tianfangye

腾讯涉嫌作弊
2015年5月1日，国际知名评测机构AV-TEST对腾讯作弊一事展开调查。如最终证明参测软件确实存在作弊行为，则腾讯很可能被取消2015年所有评测奖项，并面临“禁赛”五年的重罚。据AV-TEST调查报告显示，腾讯电脑管家在14个月内评测成绩大幅提升，经调查发现腾讯针对测试环境进行“优化”，通过作弊手段提升测试成绩，降低安全性。
AV-TEST调查报告称，在过去14个月里，腾讯是拥有最大标准偏差的产品，标准偏差为3.36，而平均值为1.3。这表现了腾讯的产品在这段时间内结果的巨大差异，尤其是从8.10版本到10.4过度过程中，变化非常明显。而12月的测试仅显示轻微改善，但是在2015年1月开始又出现一个巨大的进步，直到3月腾讯的性能几乎没有影响。

基于此，AV-TEST开始检查腾讯8.10版本和10.4版本之间的差异。AV-TEST发现一个文件名为“av.dat”的某种设置文件。它不是一个可读文件格式，但可以很容易地进行解密。解密后发现，列出的程序和文件名都是被用于AV-TEST的性能测试的程序。而在进一步调查后发现，1月和3月也曾出现了类似情况。

而这些现象表明了什么现象呢?AV-TEST方面给出的分析解释称，假设这些属性是用来告诉产品在那些文件被存取的时候可以跳过扫描或是检查，这对于性能测试是重要的。因为，如果产品不需要扫描这些文件，就可以省下很多时间进而在这些文件的测试上得到好的性能成绩。

腾讯在产品中使用Avira和他们自己的云引擎，而且这些属性只会影响他们的云引擎。这些配置在av.dat的文件名不会被腾讯的云引擎检查但依然会被Avira引擎检查。为了验证这个说法，必须找到不会被Avira检出但会被腾讯云引擎检出的文件。AV-TEST为保证调查的严谨性重命名这些文件，为AdbeRdr.exe来检查这些文件是否会被报出。

最终测试结果显示，这些重命名的文件不再被检出了，很明显的，腾讯的云引擎不会去扫描带有特定的文件名或是数字签名的文件。这是一个以牺牲整体防护能力为代价，操纵AV-TEST性能测试结果的产品。

正式因为追求成绩，腾讯选择降低整体防护能力来适应测试环境，这种做法与作弊无异。而腾讯也将因自身的盲目而付出代价：据评测机构内部人士透露，腾讯将面临远远超过取消认证奖项的处罚，很可能将遭到三大评测机构的除名，并且在5年内禁止再次参加测试。

碧萝梦

360我只当一个方便的扫除垃圾的工具 其余我还是用专门的杀软，国际有名的 免费杀软还是很多的。并且360最近一次升级是强制升级，点击关闭也给自动升级了 这一点特别不喜欢。办公电脑已经卸载360了，自用的暂时没管

寻梦

从不用360，

oyeye

非IT人员的电脑上安装360简直就是灾难。不仅不能防护，完全是拖垮用户电脑性能的原凶。

ygb7969

非IT人员的电脑上安装360简直就是灾难。不仅不能防护，完全是拖垮用户电脑性能的原凶。
oyeye 发表于 2015-5-5 03:45

没错，家里电脑不好使了，重装系统没有多久就越来越慢。请专业人士来修，人家建议不要安装360了。
而且，最可恨的是360自动检测、屏蔽、上报翻墙软件，有时丫丫好几天上不来，关上360就可以了。

银花123

身边的人都用的360，因为免费方便，觉得还可以