克孜勒苏信息港
美食
当前位置:首页 > 美食

早该打破虚荣扒一扒杀毒评测四大傻

发布时间:2019-05-15 00:29:10 编辑:笔名

这个五一假期对中国杀毒行业来说真正成为劳动节,欧洲国家的AV-C等三家评测机构发布一纸声明,称360、腾讯和百度都使用了特殊版本参加测试,成绩的360更是被取消了2015年测试奖项。

360随后发表声明称,360杀毒是多引擎产品,在国外和国内引擎配置不同是地区化差异造成的。由于中国有大量低配置电脑,360杀毒的国内版本没有默认开启BitDefender引擎,而且360杀毒的评测版本信息在过去4年一直公开体现在AV-C报告中,不存在任何作弊行为。

对中国厂商来说,想进入海外市场,不得不依靠AV-C等评测作为敲门砖,否则当地代理商恐怕都会拒之门外;但迎合这些老牌的杀毒评测机构,AV-C的反戈一击恰恰给国内安全厂商提了一个醒:过度依赖杀毒评测成绩,终会被虚荣所累。

如果说爱慕虚荣是国内安全厂商的通病,此次事件更深层次的意义在于,AV-C等杀毒评测究竟有多少实际价值?

杀毒评测一大傻: 动辄99%甚至100%检测率,唬谁呢?

让我们翻开AV-C一期测试报告,22款杀毒软件中,有13款产品的病毒检测率超过99%,分达到99.9%;第14名到第21名检测率也在99%至95%之间。得分低于90%的是微软的MSE,检测率是86.3%。

这么看来,只要不用MSE,随便挑一款杀毒软件都可以高枕无忧。可是现实情况呢?以大名鼎鼎的Stuxnet和Regin病毒为例,都是活跃多年之后才被发现,今年曝光的方程式病毒组织更是潜伏了至少15年时光。即便不算这些高级黑客攻击,如果99%的病毒刚出来就被杀毒软件干掉,那末病毒根本就不会存在了。

杀毒评测二大傻:上世纪玩法,如特斯拉测排放

归根结底,AV-C这些评测都是对已知病毒进行检测,拼的是杀毒引擎病毒库覆盖的样本范围,还是上世纪90年代单机版杀毒软件的玩法。至于应对木马病毒的响应速度、防御能力,这些真实效果反而在评测中得不到体现。

现在的安全软件拼的是云、大数据、白名单策略,这样才能快速遏制新的木马病毒。以Bit9这样的新兴安全公司来讲,就是利用云端白名单限制未知程序的权限。如果让Bit9参加杀毒评测惨不忍睹,但其价值已远远超越传统的杀毒公司。

通俗的说,杀毒评测对云安全软件就相当于给特斯拉测排放。早看不下的是赛门铁克,2012年公开宣布退出AV-C。赛门铁克表示,早年间反病毒测试都是按需扫描。反病毒测试研究人员将收集一系列已知的恶意软件,进行扫描并记录样本的检测率。赛门铁克认为,只有用户实测的排名才是有效的,因此并不能完全同意目前的测试方式。

杀毒评测三大傻:欧洲称霸全球

AV-C一期检测率排名:并列、AVIRA(德国)、Kaspersky Lab(俄罗斯),接下来是F-Secure(芬兰)、BitDefender(罗马尼亚)、BullGuard(英国)、Lavasoft(德国)等一系列欧洲产品;排名垫底的TrendMicro和Microsoft则都是美国产品。

AV-C这些评测机构都地处欧洲,测试样本的选择也自然以欧洲病毒样本为主。从历届评测报告中可以看出,排名靠前的产品基本都来自于欧洲。至于赛门铁克、迈克菲、趋势科技这些美国杀毒企业,尽管在行业里都是声名显赫的主儿,但每次评测都得给BitDefender、Avira这些欧洲产品跪了。难道真的只是技不如人?

图:《微软安全报告》指出欧洲属恶意软件灾区

可惜出色的考试能力,却未必能带来良好的实战效果。《微软安全报告》显示,欧洲平均恶意软件数据统计(CCM)保持在1520,属于重灾区;相反,中国CCM值仅为4.4,明显优于德国、芬兰这些本土杀毒软件评测高分的国家。

杀毒评测四大傻:究竟什么是病毒?

AV-C的评测体系基于欧洲市场,破解器、外挂等触及版权问题的程序一概被定义为恶意,不杀就属于漏报;但在中国,各种破解器、外挂软件拥有上亿用户,如果都杀掉明显会影响大量的用户。如果360这些国产软件在AV-C评测里沿用国内的查杀标准,成绩可想而知会惨不忍睹。

再看AV-C评测样本里的合法程序,如果报警就算误报。但是有一种木马叫做白利用,专门使用合法程序的exe来加载履行木马dll。如果一个合法程序出现在可疑的文件路径上,那末360会将检测提示出可疑。打比方说,一个好人出现在不该出现的地方,他可能已经被坏人绑架了。但如果用这样的查杀规则参加AV-C评测,明显又会被判误报。

如果只是应试教育,依照AV-C这些评测标准来调整引擎配置,这样的做法固然能取得好成绩,但实际意义如何呢,真的不大!

对360们来说,这次AV-C评测危机确实尴尬,但也是一场机遇。早退出评测早超生,还是应当回归到用户价值和产品技术创新的线路上,别沉迷虚幻的评测成绩。

按照安全圈一名先辈的话说:评测基本上是,厂家自己挖坑跳进去,挖的越深,被埋的越深。今年,明年第二怎么办,还要不要做一些针对性的东西,针对性的东西和用户体验搭不上边,固然被说作弊比较极端。一般来说,评测机构也不会长久把一家厂家放在上面,因为要多元化,肯定会专门挑一些痛点,那就是大家都跳坑,但是谁都不要把自己埋的太深。

还是那句话,有那功夫应该做点实事,用户体验,真正保护用户才是杀毒软件该干的。评测毁三代。

宫颈炎吃什么药好
白带多是为什么啊
子宫内膜炎症状表现