传统评测落后 不适合互联网的安全标准

近年来，中国本土安全厂商在世界各大评测中表现不俗。但是，就在本月，AV-Test、AV-C、VB等国际评测机构向国内安全厂商突然发难，以“作弊”为由，取消腾讯和360相关成绩。由于不堪忍受无端指责和不公正的待遇，360宣布退出AV-C评测，腾讯则表示要以法律手段维护自身权益。

在这一事件上，国际评测机构和国内安全企业争论的焦点主要集中在国外的评测模式是否适用于当前互联网安全标准。在360退出前，包括Comodo、赛门铁克等国外知名安全厂商早已从AV-C评测中抽身而退。退出原因除利益纠葛外，更多的是AV-C等老牌评测机构的标准落后，已经跟不上互联网安全发展的脚步。

AV-C的评测体系是典型的老式硬派作风，对传统杀毒痴心不改，迷恋“特征码+病毒库”的查杀模式。而当前一线安全厂商都已经配备云查杀功能，AV-C固步自封的古板做派，对参测软件来讲很难说公平。

早在2012年，美国知名安全厂商赛门铁克就曾对AV-C的评测标准进行过质疑。赛门铁克方面认为，在互联网时代的评测机制应该更贴近用户需求，只有用户实测的排名才是有效的，因此并不能完全同意AV-C目前的测试方式。最终结果就是双方观点难以统一，赛门铁克退出AV-C评测。

在这一点上，360与赛门铁克的观点较为一致，认为AV-C传统评测标准远离用户真实需求。在此前有国内知名艺人网银被盗100万，骗子诱导受害者卸载360杀毒，再要求受害者从钓鱼网站上下载Teamviewer(一款世界知名的远程控制软件)，从而控制其电脑盗取巨额网银资金。这个在AV-C测试中合法的软件最终酿成大祸，而360QVM云查杀则会分析其下载途径、软件行为，判断其是否被恶意利用，这是传统安全测试难以实现的、真正的安全。

360高级副总裁于光东也提到，AV-C传统意义上的德尔杀毒评测已经不适应现在的互联网发展，是在用一个固定的标准测评软件，而没有用发展的眼光看待。而事实上，杀毒软件为了能取得好成绩，不得不适应AV-C的评测环境，这就出现了很多动辄查杀率100%、99%的杀毒软件，但在实战中的对应表现却又难尽人意。

退出AV-C对360来说是把双刃剑，缺少了国际评测机构的背书终归是一大憾事。但能从评测的泥潭中抽出手脚，做一些对用户、对互联网安全真正有意义的事，也未必不是件好事情。

责任编辑：wb001

文章来源：http://tech.72177.com/2015/0507/1942265.shtml