本篇文章2603字,读完约7分钟
日前,奥地利评估机构av-comparatives (简称av-c )等发表声明称,360、腾讯、百度三家中国制造商采用特别版参加测试,剥夺了360年最新测试的奖项。 对此,360方面表示,从av-c之前开始,杀毒测试的做法就远远落后于云安全时代,如果双方无法就评价标准达成一致,360将宣布结束av-c评价。
其实360与av-c冲突的根源是随着互联网特别是移动网络的迅速发展,基于云计算和大数据技术的新的安全防范技术与落后的以前流传下来的病毒防范评价标准之间的博弈。
360有5个引擎,客户可以自主选择
360杀毒软件是综合了qvm云计算引擎、qvm本地引擎、系统修复引擎、比特梵德引擎和avira小红伞引擎的多引擎杀毒软件 qvm是一种人工智能引擎,通过深入的机器学习进行训练,并且根据不同地区、不同木马的样本进行训练,从而适应不同地区。 为了保证木马病毒和恶意程序的检测率最高、误报率最低,360精选了100万个样本集进行了本地化的qvm训练,由于地域化和网络环境的不同,专门进行了分为地域和本地特征的机器学习和训练 因此,qvm的误报率和漏报率低于国外引擎的一位数。
360反病毒软件工程师的引路说,我们搭载反病毒多引擎的目的是比较互联网时代不同国家和地区的互联网安全威胁的区域化和个性化优势,进行引擎的灵活选择采用。 例如bd是欧洲引擎,其特点是清除欧洲病毒木马,qvm和我们自己的云引擎最好和中国地区比较。 所有三个引擎都有配置,默认配置因国家和地区而异,客户也可以选择。 由于av-c的评价标准偏向欧美,我们的参加版本默认打开bd引擎,但我们向中国客户推荐qvm引擎。
据路轶介绍,360已经连续5年参加海外杀毒评价机构的av-c评价,早在360第一次参加时就取得了检举率99.2%的成绩。 近5年来,360杀毒产品的成绩日益进步,到了今年,又获得了5个冠军,稳居第一位。 从参加av-c测评开始,360杀毒一直采用这样的引擎配置,av-c在自己的报告中也确定了证明,这一次av-c突然提出了这个问题,有点令人费解。
av-c上个世纪的评价标准落后于云时代
av-c等机构成立于20世纪90年代,当时是杀毒技术传入的鼎盛时期,其评价标准也是基于以前传入的杀毒技术而制定的。 从av-c来看,杀毒软件应该是特征代码引擎+杀毒软件,放在世界任何地方都要测试相同的结果,云安全软件根据国家和地区的不同,更适应当地顾客的诉求
在全球范围内,因质疑av-c评价标准而退出评价的360已不是第一次,很久以前,当时全球安全领域的领头羊赛门铁克因评价标准纠纷退出了av-c评价。 据赛门铁克方面称,在早期的反病毒测试中,将按需扫描每个测试。 反病毒测试研究人员收集已知的恶意软件系列,进行全面扫描,并记录样本的检测率。 现代实验室考虑到大部分感染来自网络。 这是为了设计测试方法,以接近客户在实际世界环境中的实测。 赛门铁克认为,只有客户实测的排名才有效果。 这是因为我不能完全同意现在的测试方法。
此次退出360的原因与赛门铁克相同,360认为av-c之前传达的评价标准远离了客户的真实诉求。 以国内知名艺人网上银行被盗100万元的实际事件为例,不法分子向经纪人撒谎,要求卸载360病毒防护,并要求受害者从钓鱼网站下载并采用teamviewer (全球知名远程控制软件), 根据av-c评价标准,teamviewer是合法软件,不应该审查。 另一方面,360杀毒集成了多引擎,其中qvm人工智能引擎对未知威胁的防护能力远远优于之前流传的杀毒引擎。 360云安全会根据文件下载途径、软件行为等新闻对被恶意利用的teamviewer进行综合评价,调查杀害。 这是以前流传的评价无法表达的真正的安全保护。
另外,目前av-c测试使用的木马病毒样本只有11~13万,数量太少,无法反应实际互联网环境360日获得的新木马病毒样本达到70~80万,整体样本 虽然av-c在实际样品的千分之一数量的样品集中进行了测试,但测试结果并未反映出客户安全措施的实际情况。
360总裁齐东说,从技术角度来看,av-c的评价标准也没有反映出360个目前真正的防护水平。 360不是以前流传的静态特征检测,它们的核心技术是云qvm+云规则和主防和沙箱,在实际应用中,360依靠主防、主防、qvm等,bd和小红伞引擎帮助不大 误报率是评价的首要指标,而360的云发动机云规则+主防的体系,原理是大数据+少量误报+快速误报消除。 根据现实应用说明,360发明的这个技术体系发挥作用,代表方向,在安全圈有共识,不得不承认在地下黑产界,绕开360的难度是国内最高的。
中国安全公司国际化的里程碑
出国是中国企业在国内做大做强后的必然选择,360在确立自己的国际化战术后,选择参加av-c等国际评价,由于国际评价的成绩,产品在国际市场的影响很大,如果不能用av-c的评价标准来准确衡量产品的真实水平, 必须与评价标准进行比较,以妥协的方式安装产品,在不知不觉中被av-c这样的评价机构绑架,这也是360国际化的代价
国家互联网应急中心处长周勇林表示,中国市场形成了与欧美杀软企业广告主导的外部市场大相径庭的生态系统,中国杀软的商业模式在外国无法应对,但被解释为比较有效和有竞争力。 更重要的是,从公司的综合实力来看,中国公司在办理安全业务方面具备了动摇欧美老字号公司的体力乃至技术力量。 因此,从对方的角度来看,具备一定实力且熟练掌握新商业模式的中国软杀是可怕的怪物,中国软杀公司受到高度重视是必然的,也是可以理解的。
360和av-c的冲突,希望能为中国企业的国际化积累经验教训。 目前,国内杀毒软件制造商仍在国际评估中大势所趋,但无视av-c等海外评估机构和海外杀毒制造商是优势共同体的事实,中国安全制造商想要进入国际市场,成为国际安全制造商和竞争者,成为中国的
互联网领域的专家方兴东认为,中国安全公司的迅速崛起和即将走出去的势头,将严重威胁到以前从西方传来的安全公司。 我们认为,在话语权和主导权受制于人的情况下,中国要实现网络强国,强大的网络安全产业是重要的基础,在产品、规则、评价等方面掌握话语权和主导权也是必然之路。 这就需要尽快建立和扶植中国独有的云安全时代安全软件评价机制,建立安全软件评价标准,掌握国际安全市场话语权。
来源:UI科技日报
标题:“360与AV”
地址:http://www.ulahighschool.com/uiitzx/3071.html