360與AV-C之爭背後 雲安全時代評測標準需要革命

佚名發表於2015-05-07

  日前,奧地利評測機構AV-Comparatives(簡稱AV-C)等釋出宣告,稱360、騰訊和百度三家中國廠商使用特殊版本參加測試,剝奪了360在2015年最新測試的獎項。對此,360方面表示,AV-C的傳統防毒測試方法已遠遠落後於雲安全時代,在雙方無法就評測標準達成一致的情況下,360宣佈退出AV-C評測。

  其實360與AV-C衝突的根源是隨著網際網路尤其是移動網際網路的發展,基於雲端計算和大資料技術的新的安防技術與落後的傳統防毒評測標準之間的博弈。

  360配備五大引擎供使用者可自主選擇

  360防毒是一款多引擎防毒軟體,整合了QVM雲查殺引擎、QVM本地引擎、系統修復引擎、BitDefender(位元梵德)引擎和Avira(小紅傘)引擎,其中QVM、BD、小紅傘這三個可以由使用者自主設定。QVM是人工智慧引擎,透過深度機器學習訓練出來的,而且是根據不同地區、不同的木馬樣本進行訓練,適應於不同的地區。為了對木馬病毒和惡意程式的檢出率最高、誤報率最低,360精選了100萬個樣本集進行本地化的QVM訓練,由於地域化和網路環境的差異,我們專門進行分割槽域和本地特徵的機器學習與訓練,這也符合現在網路安全的現狀。因此,QVM的誤報率和漏報率均低於國外引擎一個數量級。

  360反病毒軟體工程師路軼稱,我們配備防毒多引擎的目的,是為了針對網際網路時代不同國家地區的網路安全威脅的地域化和個性化的特點,可以進行引擎的靈活選擇使用,以保證防護效果的最大化,比如BD是歐洲引擎,在歐洲病毒木馬的查殺有優勢,而QVM和我們自己的雲引擎針對中國地區比較好。三個引擎都配置,在不同國家和地區有不同的預設配置,使用者自己也可以選擇。因為AV-C的評測標準偏向歐美,所以我們的參測版本預設開啟BD引擎,而對於中國使用者我們推薦QVM引擎。

  路軼介紹,360已經連續5年參加國外防毒評測機構AV-C的評測,早在2010年,360第一次參賽就獲得了查殺率達99.2%的成績。5年來,360防毒產品的成績日漸進步,到2014年,又奪五項冠軍,穩居第一。從參加AV-C評測開始,360防毒一直使用這樣的引擎配置,AV-C在自己的報告中也已經明確說明,此次AV-C突然提出這個問題有些莫名其妙。

  AV-C“上世紀”的評測標準落後於雲時代

  AV-C等機構成立於上世紀90年代,當時是傳統防毒技術鼎盛時期,其評測標準也是基於傳統防毒技術而制定的。在AV-C看來,防毒軟體就應該是“特徵碼引擎+病毒庫”,放在全世界任何一個角落都要測試出相同的結果,根本不認同雲安全軟體根據不同國家、不同地區配置更適應當地使用者需求的引擎和雲查殺防護策略。

  在世界範圍內,質疑AV-C評測標準並退出評測的360並非首家,早在2012年,當時的世界安全行業老大賽門鐵克就因評測標準紛爭憤然退出了AV-C的評測。賽門鐵克方面表示,“在早年間的反病毒測試中,每個測試都是按需掃描。反病毒測試研究人員將收集一系列已知的惡意軟體,進行完整的掃描,並記錄樣本的檢測率。而現代實驗室更考慮到絕大多數感染來自於網際網路,因此努力設計測試方法,以便更接近於真實世界環境下的使用者實測。賽門鐵克認為,只有使用者實測的排名才是有效的,因此並不能完全同意目前的測試方式。”

  此次360退出的原因與賽門鐵克如出一轍,360認為AV-C傳統評測標準遠離使用者真實需求。以國內某著名藝人網銀被盜100萬元的真實案件為例,不法分子騙其經紀人解除安裝了360防毒,再要求受害者從釣魚網站下載使用Teamviewer(一款世界知名的遠端控制軟體),從而控制其電腦盜取鉅額網銀資金。如果按AV-C評測標準,Teamviewer是合法軟體,不應該“查殺”。而360防毒整合了多引擎,其中QVM人工智慧引擎對未知威脅的防護能力遠遠優於傳統防毒引擎,360雲安全會根據檔案下載途徑、軟體行為等資訊綜合判斷並查殺被惡意利用的Teamviewer,這是傳統評測所無法體現的、真正的安全保護。

  需要指出的是目前AV-C用來測試的木馬病毒樣本只有11~13萬,因為數量太小,不能反應真實的網路環境;而360每天獲取的新木馬病毒樣本就達70~80萬,整體樣本集規模接近2億,是AV-C測試樣本集的1000倍還要多。AV-C用僅有實際樣本千分之一數量的樣本集來測試,測試結果顯然無法反映使用者的安防實際。

  360總裁齊向東稱,從技術角度看AV-C的評測標準也無法反映360目前的真實的防護水平,360不是傳統的靜態特徵檢測,它們的核心技術是雲QVM+雲端規則,以及主防和沙箱,在實際應用中,360主要是靠雲、主防、QVM等,BD和小紅傘引擎並沒有什麼用。誤報率是測評的主要指標,而360的雲引擎雲規則+主防的體系,原理是大資料+少量的誤報+快速的去誤報,現實應用證明,360發明的這套技術體系是管用的,代表方向,安全圈內有個共識,在地下黑產界,不得不承認的是繞過360難度在國內是最高的。

  中國安全企業國際化的一個“里程碑”事件

  走出去是中國企業在國內做大做強之後的必然選擇,360在確立自己的國際化戰略之後,選擇參加AV-C等國際評測,透過國際評測的成績來增加產品在國際市場的影響力,在AV-C的評測標準無法準確衡量產品真正水平的情況下,不得不針對評測標準對產品進行妥協性設定,在不自覺中被AV-C這樣的評測機構綁架,這也是360國際化付出的代價。

  國家網際網路應急中心處長周勇林表示,中國市場與歐美殺軟企業主導的外部市場已經形成了迥異的生態系統,中國殺軟的商業模式是外國所不能適應的,但卻被證明是有效的,很有競爭力;更重要的是,從企業綜合實力看,中國企業做安全業務具備了動搖歐美老牌企業的體力甚至技術實力,因此,站在對方的立場上看,具備一定實力且熟練掌握新商業模式的中國殺軟是很可怕的怪物,中國的殺軟企業被“高度重視”是必然的,是可以理解的。

  希望360與AV-C的衝突事件,能夠給中國企業國際化積累經驗教訓,目前國內防毒軟體廠商依然對國際評測趨之若鶩,但忽略了AV-C等國外評測機構與國外防毒廠商是利益共同體這一事實,中國安全廠商想要進一步進入國際市場,勢必與國際安全廠商成為競爭者,打壓中國安全廠商是AV-C等機構的必然選擇。

  網際網路行業專家方興東認為,中國安全企業的快速崛起和即將走出去的勢頭,必將嚴重威脅西方傳統的安全企業,在話語權和主導權受制於人的情況下,中國要實現網路強國,強大的網路安全產業是重要基石,在產品、規則和評測等方面掌握話語權和主導權,也是必由之路。這需要我們儘快建立並扶植中國自主的雲安全時代安全軟體評測機構,建立安全軟體的評測標準,掌握國際安全市場話語權。

相關文章