今日,世界上三大最著名权威杀毒软件测试机构 AV-Comparatives,AV-TEST,和 Virus Bulletin 联合公开谴责了中国安全厂商奇虎 360,原因是 360 送给机构的测试产品和实际发放用户使用的产品表现出了显著不同的行为。三家测试机构宣布将撤销奇虎 360 产品今年以来获得的所有认证和评级,且会在今后的测试中坚持公开公平地对待参测厂商,保证用户收到的是最准确的信息。
三大评测机构的调查结果标明,奇虎在送测的所有产品中都默认开启了 Bitdefender 引擎,但奇虎自家的 QVM 引擎却从来没还有被开启,而该版本的软件发布在了其官网上一个看似公开的页面上。相反,在奇虎 360 的主要市场区域里,默认的设置都是 Bitdefender 关闭而 QVM 引擎开启,经过测试后,这样会显著降低防护级别,并显著增加误报率,在产品中有选项可以调整这些设置,但大多数普通用户不会在意。测试机构在测试时反复强调要是用产品的默认设置,这样才能客观反映真实使用情况。
在测试公司调查奇虎 360 的时候,该公司反过来指责另外两家中国安全厂商,百度和腾讯。通过对这两家公司的产品进行分析表明,其中含有一些特殊的标记,包括几家测试机构的名字,可能暗示了这些产品会根据环境的不同而表现出不同的产品行为。——但奇虎的产品中同样有类似的标记。然而,没有证据表明这给予这两家产品任何不正当的显著优势,有时候甚至会让它们处于劣势。两家公司都可以提供在产品中包含这些标记的正当理由。
在要求奇虎 360 提供对他们行为的解释时,该厂商承认了参测产品的某些设置经过人为修改,包括开启对注册机和破解软件的检测,以及将云查询重定向到距离测试机构较近的服务器。在反复要求其提供第三方引擎的具体信息后,他们最终承认了参测的引擎设置和用户使用的引擎设置是不同的。
奇虎从 2015 年以来拿到的所有奖项和认证因此将被三家测评机构取消,并且今后将对参测厂商作出更严格的要求,以防今后再有厂商作弊的行为发生。
Virus Bulletin 首席运营官 John Hawes 说。“这种事情对谁都没有好处。独立测试同时为用户和厂商服务,展现哪些产品表现最好,哪些方面厂商还需努力。如果送测产品和真实世界使用的产品不一样,那就不能提供任何有用的信息了。”
AV-Comparatives 首席执行官 Andreas Clementi 说:“独立的反病毒软件测试在提高用户设备的防护水平方面很重要,也能将整个互联网的安全性提高,受益的是所有人。如果纯粹把测试成绩用于市场宣传,最终就会导致恶意软件更加容易传播,用户更加不安全。”
AV-TEST 首席执行官 Maik Morgenstern 说:“有比较的测试和认证对反病毒行业的用户和厂商都很重要。用户依赖独立测试结果理性选择防护软件。如果厂商在测试中作弊,这会伤害到所有人。”