在5月4日的360媒体沟通会上,站台讲技术的360反病毒软件工程师路轶对于被AV-C质疑一事表现的相当慷慨激昂:时而语气高亢,时而无语凝噎。讲到09年刚加入360大家一无所有奔波干底层技术的时光,数次又愤怒到说不出话来。
路轶的表现是360态度的缩影。这一场事故,360称之为“被发难”,使坏的人,除了AV-C等国际评测机构,还有国内某竞争对手。
360做错了什么?
在接近两个半小时的媒体沟通会上,360再次表达了自己的声明、重申了自己技术领先、说明AV-C的检测标准存在哪些问题以及演示360的查杀在国内环境下如何优于国际选手。没说的是,360究竟做错了什么。
在这一次的纷争中,问题主要聚焦在了360提交检测的产品默认开启的是BD引擎,而在国内版本中用户使用的却是自己的QVM人工智能引擎。对此,360的解释:
1.BD是欧洲引擎,在欧洲环境使用查杀更有优势;
2.国内用户有特殊的使用环境,QVM人工智能引擎更加适合国内的硬件环境和用户环境;
3.QVM是人工智能引擎,通过深度机器学习训练出来,需要根据不同地区的查杀环境进行训练,才能发挥较好;
4.360是多引擎查杀工具,国内用户可以自行选择打开或者关闭BD引擎,360只是提供了更多选择而已。
如果说360只做错了一件事情,那就是:360和AV-C都承认送检产品的性能是在开启BD引擎之下的表现,但是当360获得评测奖项之后,却在国内大肆宣传是自己的独立研发的QVM引擎获得了认可,虚假宣传。
三家评测机构究竟公信力如何?
360解释,自己当初之所以选择参加这三家机构的测评,是因为:
360要开拓国际市场,所以必须要国际的测评机构为其出海“背书”,增加影响力,但是在评测无法准确衡量产品真正水平的情况下,不得不针对评测标准对产品进行妥协性设置,在不知不觉中被绑架。
这三家机构分别是AV-TEST、AV-C、VB100。
AV-TEST一直以海量病毒库检测、独立客观的检测过程和严格的标准著称。NOD32、卡巴斯基、迈克菲在内的国外知名杀毒,长期以来一直参加该项测试,也被业界公认为世界级杀软的对决平台。
AV-Comparitives,独立的反病毒技术测试机构,被杀毒软件行业公认为信得过的独立测试机构,参加测试门槛很高,需要产品的病毒检测率在很长一段时间保持在世界前18位。
Virus Bulletin测试是业内公认的杀毒软件测评,这项测试注重杀毒产品的病毒防护率和扫描速度,以及它们对测试设置的无毒文件的反应。
雷锋网也采访了业内资深安全工作者R,他向我们介绍,这三家是安全行业公认的三大评测,相对而言AV-C的评测标准比AV-TEST还要高一些。不过这些评测机构在国内影响力也主要拜托360。前几年猛说他们好,被大家所了解。另外,这些评测都是要交费用的,这也是评测机构的收入来源之一。
龙爷向我们介绍,至少在2010年前,没有人敢反驳这三家的报告,之后的大数据时代,有新的转变。不能否认的是,他们出品的依然是经典报告。
测评收费这一点被360所诟病,还拿出老罗VS王自如的事例,重提老罗当时举着讽刺的“客观独立第三方”大字报。当有记者提问,有报道指出百度、腾讯、360三家提交评测的产品都有问题,为什么只声明了360一家时,360做出了这样的解释:
1.跟其他两家相比,360市值非常小,有钱人花钱办事,但是360不愿意屈服;
2.“擒贼先擒王”,360才表示自己已经在海外有1亿用户,并且将会把中国的“免费”模式复制到海外去。忽视了AV-C等国外评测机构与国外杀毒厂商是利益共同体。中国安全厂商要想进入国际市场,势必与国际安全厂商成为竞争者,打压中国安全厂商是AV-C等机构的必然选择。
对于声明中提出三家同时提出质疑,而360只退出AV-C一家的原因,360表示,声明是AV-C发表的,而且在5.1假期前临时发出,只给360预留了40分钟的沟通时间,之后的假期再也找不到申诉办法。而其余两家正在沟通中,360保留发表后续进展的权利。
360委不委屈?
再一次把目光聚焦到360的官方声明上。
声明称“AV-C传统评测标准落后”,并”远离用户真实需求”。比如国内某些游戏外挂,已经受到游戏公司的认可,但是AV-C标准依旧觉得它应该查杀;但是像Teamviewer(一款世界知名的远程控制软件)这样被滥用的钓鱼软件,标准又觉得它是”白软件“,因此该标准存在很多争议之处。这有道理吗?
R解释,这个问题要仁者见仁、智者见智。中国确实有其特殊的网络和生态环境,因此,单靠一套国际通用的标准来给中国的软件打分说有问题也说得通。当我们问及360的杀毒防护技术究竟如何时,R介绍,360的云查杀做的确实不错,算是国内最早的一批。
所以360委不委屈?这是一定的,明明技术领先却被虐,谁心里都不舒服。互联网专家方兴东对此事的评论是:
中国安全企业正好可以重新审视过去的竞争策略和国际竞争格局。此事说明了中国安全企业是一个命运共同体,要树立“公信力”只能靠自身的努力。期望国际评测机构来帮忙只能是缘木求鱼。在实际市场、用户需求方面,中国产品的模式必然与发达国家成熟市场落差较大,双方规则和标准的落差,不可能通过简单修改产品评测能够弥合。因此,中国安全产业要做大做强,需要良好的竞争秩序,需要大家站在整个行业角度思考未来发展。
在知乎上,关于360技术的问答,我们还看到了这样一条回复:
我之前是国内某巨头杀毒模块的安全工程师,跟360属于抗正面的竞争对手,这里说下我的工作。
在2013年里我kpi主要指标是要在avt等测试达到99%的查杀率,同期360已经可以做到99%、100%的查杀率,我们初测时只有90%。当时国内很多安卓广告和各种破解游戏在avt中判定为木马和病毒,确实国内广告有些流氓。我也曾把某些流氓广告定为木马,但广告公司很快就找上门了,运营换量或商务之那类的可能有合作,我们也只能把这些广告插件拉白,这样的情况不止一次了。那只能苦了我们这些一线安全工程师,无奈之下我们只能在服务端判断ip,对来自德国的ip下发更严格的特征库。
最后,我们kpi完成了,运营那边也满意。360的做法也是类似,在我们采用此方法前已经发现360就是这样做了,但大家都找不到更好的方法。
(回复不做权威指导,仅供参考,算是指出了中国的病毒查杀有哪些“中国化”的特点。)
事故之后,当记者问题360的海外策略将会如何继续时,360总裁齐向东表示:
360国产安全体系在全世界是顶级的安全体系,不会因为评测而活,要为用户而活。