国产杀毒软件连续因“作弊”遭全球权威评测机构指责

简介:

本周二AV-Test在内的全球三大权威杀毒软件评测机构宣布撤销2015年授予腾讯电脑管家的所有认证和奖项。理由是腾讯电脑管家以牺牲安全防护能力为代价,在性能测试中作弊谋取高分。这是继360杀毒被撤销AV-Test曾颁发的奖项后,国内杀软再次被测评机构公开指责。

国产杀毒软件连续因“作弊”遭全球权威评测机构指责

腾讯安全管家:牺牲准确率来提高速度

分析报告揭露:腾讯送评产品中包含一个精心构造的白文件名称列表,运行或者安装的文件名只要在白列表中,产品就完全不做任何扫描。

一方面,忽略扫描这些白名单上的软件可以确保腾讯不会减缓系统的使用速度;另一方面,包括恶意软件在内的任何软件,只要伪装为白名单上的程序,就可以绕过腾讯扫描。因此,腾讯的开发者为获得良好的性能测试结果,而将其用户陷入险境。

AV-Test官方声明:

腾讯产品存在用于提升性能的优化机制,可改善 AV-Test 性能评测得分。这项同样存在于其公开版本的优化机制,普通用户受益较少,可能影响其所提供的保护等级。

360杀毒:提测产品与用户产品不一致

全球三大权威反病毒评测机构AV-C, AV-TEST, VB100发布联合声明,指出360公司用于提交比较和认证测试的产品行为明显差异于提供给用户的产品,并会撤回曾给予360公司的所有认证和评级。360杀毒一度在AV-TEST 2015杀毒软件排行榜中排名第一,之前也曾多次获奖。

Virus Bulletin的运营主管约翰·哈维斯表示,独立测试既为开发商服务也为用户服务,展示优秀的产品以激励开发商更加努力。但如果提交测试的产品不是真实用户使用的产品,则无人能够得到有用的信息。对于基于实验室评测结果而选择购买杀毒软件的用户来说,这属于典型的诱导转向(bait and switch)。即实际购买的产品质量远低于产品宣传。

AV-Test首席执行官麦克·摩根斯特恩则表示:

用户依赖独立的测试结果,以选择购买产品。如果厂商操作测试过程,则是在伤害所有相关的人们。

各方回应

360

面对权威评测机构的联合指责,360表示:在评测的全部过程中,360默认开启BD引擎的行为是公开透明的,并没有对评测机构隐瞒,因此对AV-C的发难感到疑惑和不解。

对于为何在普通用户版本中为何没有默认开启BD引擎,360方面指出这是因为中国存在大量低配电脑,360杀毒为保证用户的正常使用体验,为国内用户提供了较为轻巧的安装包。而用户完全可以根据自己的实际情况,在360杀毒主界面打开或关闭BD引擎。

腾讯

对于AV-Test撤销电脑管家成绩,腾讯电脑管家表示不认同,并表示提交给AV-Test的测试产品与用户使用的一致,并获得其他机构评测通过,而且AV-Test未能指出该产品违反了何条评测规定,不仅如此,该机构对腾讯电脑管家产品存在明显违反评测协议的行为。

关于评测机构AV-TEST

AV-TEST总部位于德国马德堡,成立至已有近20年历史,AV-Test测试是世界权威的第三方独立测试之一,一直以海量病毒库检测、独立客观的检测过程和严格的标准著称,是业界公认的世界级杀软的对决平台。

AV-TEST测试完全基于病毒样本库自动进行,最大限度的减少了人为因素对测试结果的影响,其测试结果被国际安全业界公认为独立客观。


作者:不是养蚕人

来源:51CTO


相关文章
|
安全 关系型数据库 Linux
|
云安全 安全 生物认证
金融安全资讯精选 2018年第九期:生物识别技术应用预测,广东网贷平台合规“排名”,JbossMiner 挖矿蠕虫分析
生物识别技术应用预测,广东网贷平台合规“排名”,JbossMiner 挖矿蠕虫分析
2540 0
|
云安全 安全 区块链
金融安全资讯精选 2018年第七期:JP摩根大通首次承认加密货币是“风险”,比特大陆利润或赶超英伟达,Mindlost勒索病毒技术分析,阿里云愿为医疗机构提供安全公益排查支持
JP摩根大通首次承认加密货币是“风险”,比特大陆利润或赶超英伟达,Mindlost勒索病毒技术分析,阿里云愿为医疗机构提供安全公益排查支持
2498 0
|
机器学习/深度学习 云安全 安全
游戏安全资讯精选 2017年第十期 英国彩票网遭遇DDoS攻击,中断90分钟 DNSMASQ多高危漏洞公告 阿里云协助警方破获国内最大黑客攻击案,攻击峰值690G
英国彩票网遭遇DDoS攻击,中断90分钟,DNSMASQ多高危漏洞公告,阿里云协助警方破获国内最大黑客攻击案,攻击峰值690G
1953 0
|
Web App开发 安全
国产流氓软件“火球”全球作恶 受害者众多引起公愤
本文讲的是国产流氓软件“火球”全球作恶 受害者众多引起公愤,6月1日,知名安全公司CheckPoint发布报告称,发现了由中国公司控制的流氓软件“火球(Fireball)”,因受害者众多,已经引起国外安全机构的重视。
1861 0
|
运维 安全 NoSQL
游戏安全资讯精选 2017年 第六期:Akamai报告称游戏是流量型攻击的主要受害者,英国二手游戏经销商CeX漏洞遭利用,MongoDB等数据服务被劫持勒索风险预警,网络安全上榜五大稀缺职业
Akamai报告称游戏是流量型攻击的主要受害者,英国二手游戏经销商CeX漏洞遭利用,MongoDB等数据服务被劫持勒索风险预警,网络安全上榜五大稀缺职业
2566 0
|
安全
卡巴斯基、火眼双双遭遇零日漏洞
本文讲的是 卡巴斯基、火眼双双遭遇零日漏洞,谷歌一名安全研究员塔维斯·奥曼迪,上周在推特上披露了卡巴斯基防病毒软件中的一个漏洞,利用此漏洞可绕过卡巴斯基2015、2016版防病毒产品,入侵用户的计算机系统。
1267 0

热门文章

最新文章