奇虎360如此作弊,AV-C如何能忍?
2015-04-21 15:47:15   来源:http://diaochayuan.baijia.baidu.com/article/54413   评论:0 点击: 收藏

移花接木 接连作弊近日(2015年4月),国际知名安全评测机构AV-Comparatives(简称AV-C)公布最新一期桌面安全软件评测报告《恶意文件检测
移花接木 接连作弊

近日(2015年4月),国际知名安全评测机构AV-Comparatives(简称“AV-C”)公布最新一期桌面安全软件评测报告《恶意文件检测率测试(包括误报测试)》,间接指出奇虎360以没有用户基础的特别版参评。报告称,“奇虎360用于本次测试的产品是360 AntiVirus(英文),该款产品使用的是Bitdefender引擎,不是QVM引擎”、“(本次测试的结果)不适用于其官网上的任何其他产品”。

较早前(2014年10月),AV-C在一份移动安全软件评测报告中声明取消奇虎360移动安全产品认证,“奇虎360不能得到认证,因为该测试的产品的版本目前无法下载,且谷歌商店也没有相同的产品”、“该测试版本与其在自己官网提供的中文和英文版本都不同”、“奇虎360错用本次测试认证进行自己的市场宣传,所以该款产品本次测试认证被取消”。

安全产品的性能、可用性、检出率、误报率等关键指标具有一定的相关性,其引擎和默认设置是产品的重要组成部分,为特定测试目的定制特别版参评,包括但不限于更换默认引擎(组)、以偏执设置代替默认设置等,形同考试作弊。

这次与上次不同的是,奇虎360学乖了:其参评产品可从其官网获取,市场宣传对象则以公司名称(360)取代具体产品名称(360杀毒),形式上规避了AV-C的相关约束条款,成绩暂未被取消。

奇虎360把作弊当行为艺术,可AV-C也不是省油的灯,不仅在评测报告中注明奇虎360参评产品来源(http://sd.360.cn/download_center.html,英文版),而且特别强调其引擎“不是QVM”,留下了明确的重要线索,为我等闲人挖掘真相指明了方向:奇虎360参评产品不是国内版(360杀毒软件),更不是国际版(360 Total Security),而是基于国内版特别定制的评测专用版(360 AntiVirus)。所谓“英文版”只是其移花接木的遮羞布,实为“作弊版”。

需要说明的是,这份评测报告同时注明百度杀毒产品来源(因参评产品是国际版),但实质与奇虎360完全不同。百度杀毒自2014年参评以来均使用国际通用版(同时支持包括中文在内的9种语言,产品官网http://antivirus.baidu.com/),该产品在国内外市场表现不俗,拥有广泛用户基础,其相关市场宣传也谨守分际、从未故意把国际版与国内版混为一谈。腾讯参评产品则是来自其官网的腾讯电脑管家(产品官网http://guanjia.qq.com/),其第三方评测结论对国内用户最具参考价值,高检出率、低误报率,兼顾整体平衡,获得优秀级认证,综合排名位列国内第一阵营。

事后,奇虎360与腾讯电脑管家在各自官方微博上就“究竟谁第一”的问题公开掐架(图1),好不热闹。对于掐架过程,本人不予评论,在此仅建议腾讯:面对那个热衷作弊的差等生,你们可以更淡定点。

图1

来吧,看完热闹后,请随我看看门道。

虚晃一枪 一箭双雕

打开360杀毒软件下载中文页面http://sd.360.cn/download_center.html(图2),可发现其右上角有一个很不起眼的“[English]”链接,该链接指向360杀毒英文版 (360 AntiVirus)(http://down.sd.360.cn/360sd/360sd_5.0.0.5104X64_en.exe),直接下载安装包,没有相关产品页面,查其英文官网(http://www.360safe.com/ )桌面安全产品列表也找不到360 AntiVirus的身影(图3)。

图2

图3

给国外用户使用的英文产品 360 AntiVirus,却仅在中文官网提供下载(且只支持64位)、也不提供英文介绍,与目标用户玩起了“躲猫猫”。不仅如此,该安装包下载速度被人为限制在极低水平,仅15KB/S,下载线程数最多允许2个,实际下载时间最长达3个小时。

挂个下载链接以向AV-C表明其官网“存在”该产品,同时对其目标用户发现和下载该产品设置技术性障碍,可谓一箭双雕。

偷工减料 原形毕露

安装运行时发现,该产品界面大量中文图文未翻译,中文文字在英文Windows下无法正常显示,包括功能和提示窗口、主菜单、产品主页、隐私声明页、帮助主页、使用反馈页等(部分图示,图4~7),真不知道这个“英文版”是给外国人用的,还是给外星人用的?

图4

图5

图6

图7

张冠李戴 欺世盗名

360 AntiVirus默认设置仅开启云引擎和BitDefender引擎,关闭了系统文件修复、QVM和AVIRA引擎,其中QVM引擎是奇虎360公开声称“全球首创QVM人工智能引擎,是第一,更是唯一”、“十二次获得AV-C全球权威评测最佳奖项”(图8),竟然不敢进“考场”?所谓“首创人工智能”、“第一”、“唯一”、“十二次最佳”有几分真、几分水?实在令人好奇。

事实上,奇虎360自2011年参评以来,AV-C定期发布的几乎所有评测报告(下载入口:http://www.av-comparatives.org/detection-test/)都强调其以没有用户基础的特别版本参评且未开启QVM引擎,并非无的放矢。相信令AV-C不耐烦但无奈的是,奇虎360针对每次评测的侧重点更改软件默认设置以获取单项高分,并把基于第三方引擎Bitdefender获得的评测成绩悉数计入其QVM引擎名下,所谓“十二次获得AV-C全球权威评测最佳奖项”实为十二次TreeNewBee。

图8

在手动打开被默认关闭的系统文件修复、QVM和AVIRA等三个引擎开关后,使用Process Explorer(监视工具)找不到各自相关程序文件加载记录,分别搜索 sysfile、qvm和aecore,均无匹配项(图9),仅能搜索到云引擎和BitDefender引擎相关的deepscan和bdcore,而其主界面和运行日志均虚假指示相关引擎已开启,欺骗普通用户(图10~11)。

图9

图10

图11

此时此刻,AV-C可能想说,

“其实第一次听说要评测奇虎360安全产品我是拒绝的,因为,你不能让我测,我就马上去测,第一我要试一下,因为我不愿意测试之前被加一些特技上去,Duang一下,很快速、很精准,这样网民出来一定会骂我,根本没有这样的产品,就证明上面那个是假的……”

相关热词搜索:奇虎360 作弊 AV-C

上一篇:常见的网站攻击方式和防护方法
下一篇:大型网站的 HTTPS 实践(一): HTTPS 协议和原理