日前，奧地利評(píng)測(cè)機(jī)構(gòu)AV-Comparatives（簡稱AV-C）等發(fā)布聲明，稱360、騰訊和百度三家中國廠商使用特殊版本參加測(cè)試，剝奪了360在2015年最新測(cè)試的獎(jiǎng)項(xiàng)。對(duì)此，360方面表示，AV-C的傳統(tǒng)殺毒測(cè)試方法已遠(yuǎn)遠(yuǎn)落后于云安全時(shí)代，在雙方無法就評(píng)測(cè)標(biāo)準(zhǔn)達(dá)成一致的情況下，360宣布退出AV-C評(píng)測(cè)。

其實(shí)360與AV-C沖突的根源是隨著互聯(lián)網(wǎng)尤其是移動(dòng)互聯(lián)網(wǎng)的發(fā)展，基于云計(jì)算和大數(shù)據(jù)技術(shù)的新的安防技術(shù)與落后的傳統(tǒng)殺毒評(píng)測(cè)標(biāo)準(zhǔn)之間的博弈。

360配備五大引擎供用戶可自主選擇

360殺毒是一款多引擎殺毒軟件，集成了QVM云查殺引擎、QVM本地引擎、系統(tǒng)修復(fù)引擎、BitDefender（比特梵德）引擎和Avira（小紅傘）引擎，其中QVM、BD、小紅傘這三個(gè)可以由用戶自主設(shè)置。QVM是人工智能引擎，通過深度機(jī)器學(xué)習(xí)訓(xùn)練出來的，而且是根據(jù)不同地區(qū)、不同的木馬樣本進(jìn)行訓(xùn)練，適應(yīng)于不同的地區(qū)。為了對(duì)木馬病毒和惡意程序的檢出率最高、誤報(bào)率最低，360精選了100萬個(gè)樣本集進(jìn)行本地化的QVM訓(xùn)練，由于地域化和網(wǎng)絡(luò)環(huán)境的差異，我們專門進(jìn)行分區(qū)域和本地特征的機(jī)器學(xué)習(xí)與訓(xùn)練，這也符合現(xiàn)在網(wǎng)絡(luò)安全的現(xiàn)狀。因此，QVM的誤報(bào)率和漏報(bào)率均低于國外引擎一個(gè)數(shù)量級(jí)。

360反病毒軟件工程師路軼稱，我們配備殺毒多引擎的目的，是為了針對(duì)互聯(lián)網(wǎng)時(shí)代不同國家地區(qū)的網(wǎng)絡(luò)安全威脅的地域化和個(gè)性化的特點(diǎn)，可以進(jìn)行引擎的靈活選擇使用，以保證防護(hù)效果的最大化，比如BD是歐洲引擎，在歐洲病毒木馬的查殺有優(yōu)勢(shì)，而QVM和我們自己的云引擎針對(duì)中國地區(qū)比較好。三個(gè)引擎都配置，在不同國家和地區(qū)有不同的默認(rèn)配置，用戶自己也可以選擇。因?yàn)锳V-C的評(píng)測(cè)標(biāo)準(zhǔn)偏向歐美，所以我們的參測(cè)版本默認(rèn)開啟BD引擎，而對(duì)于中國用戶我們推薦QVM引擎。

路軼介紹，360已經(jīng)連續(xù)5年參加國外殺毒評(píng)測(cè)機(jī)構(gòu)AV-C的評(píng)測(cè)，早在2010年，360第一次參賽就獲得了查殺率達(dá)99.2%的成績。5年來，360殺毒產(chǎn)品的成績?nèi)諠u進(jìn)步，到2014年，又奪五項(xiàng)冠軍，穩(wěn)居第一。從參加AV-C評(píng)測(cè)開始，360殺毒一直使用這樣的引擎配置，AV-C在自己的報(bào)告中也已經(jīng)明確說明，此次AV-C突然提出這個(gè)問題有些莫名其妙。

AV-C“上世紀(jì)”的評(píng)測(cè)標(biāo)準(zhǔn)落后于云時(shí)代

AV-C等機(jī)構(gòu)成立于上世紀(jì)90年代，當(dāng)時(shí)是傳統(tǒng)殺毒技術(shù)鼎盛時(shí)期，其評(píng)測(cè)標(biāo)準(zhǔn)也是基于傳統(tǒng)殺毒技術(shù)而制定的。在AV-C看來，殺毒軟件就應(yīng)該是“特征碼引擎+病毒庫”，放在全世界任何一個(gè)角落都要測(cè)試出相同的結(jié)果，根本不認(rèn)同云安全軟件根據(jù)不同國家、不同地區(qū)配置更適應(yīng)當(dāng)?shù)赜脩粜枨蟮囊婧驮撇闅⒎雷o(hù)策略。

在世界范圍內(nèi)，質(zhì)疑AV-C評(píng)測(cè)標(biāo)準(zhǔn)并退出評(píng)測(cè)的360并非首家，早在2012年，當(dāng)時(shí)的世界安全行業(yè)老大賽門鐵克就因評(píng)測(cè)標(biāo)準(zhǔn)紛爭(zhēng)憤然退出了AV-C的評(píng)測(cè)。賽門鐵克方面表示，“在早年間的反病毒測(cè)試中，每個(gè)測(cè)試都是按需掃描。反病毒測(cè)試研究人員將收集一系列已知的惡意軟件，進(jìn)行完整的掃描，并記錄樣本的檢測(cè)率。而現(xiàn)代實(shí)驗(yàn)室更考慮到絕大多數(shù)感染來自于互聯(lián)網(wǎng)，因此努力設(shè)計(jì)測(cè)試方法，以便更接近于真實(shí)世界環(huán)境下的用戶實(shí)測(cè)。賽門鐵克認(rèn)為，只有用戶實(shí)測(cè)的排名才是有效的，因此并不能完全同意目前的測(cè)試方式。”

此次360退出的原因與賽門鐵克如出一轍，360認(rèn)為AV-C傳統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)遠(yuǎn)離用戶真實(shí)需求。以國內(nèi)某著名藝人網(wǎng)銀被盜100萬元的真實(shí)案件為例，不法分子騙其經(jīng)紀(jì)人卸載了360殺毒，再要求受害者從釣魚網(wǎng)站下載使用Teamviewer（一款世界知名的遠(yuǎn)程控制軟件），從而控制其電腦盜取巨額網(wǎng)銀資金。如果按AV-C評(píng)測(cè)標(biāo)準(zhǔn)，Teamviewer是合法軟件，不應(yīng)該“查殺”。而360殺毒集成了多引擎，其中QVM人工智能引擎對(duì)未知威脅的防護(hù)能力遠(yuǎn)遠(yuǎn)優(yōu)于傳統(tǒng)殺毒引擎，360云安全會(huì)根據(jù)文件下載途徑、軟件行為等信息綜合判斷并查殺被惡意利用的Teamviewer，這是傳統(tǒng)評(píng)測(cè)所無法體現(xiàn)的、真正的安全保護(hù)。

需要指出的是目前AV-C用來測(cè)試的木馬病毒樣本只有11～13萬，因?yàn)閿?shù)量太小，不能反應(yīng)真實(shí)的網(wǎng)絡(luò)環(huán)境；而360每天獲取的新木馬病毒樣本就達(dá)70～80萬，整體樣本集規(guī)模接近2億，是AV-C測(cè)試樣本集的1000倍還要多。AV-C用僅有實(shí)際樣本千分之一數(shù)量的樣本集來測(cè)試，測(cè)試結(jié)果顯然無法反映用戶的安防實(shí)際。

360總裁齊向東稱，從技術(shù)角度看AV-C的評(píng)測(cè)標(biāo)準(zhǔn)也無法反映360目前的真實(shí)的防護(hù)水平，360不是傳統(tǒng)的靜態(tài)特征檢測(cè)，它們的核心技術(shù)是云QVM+云端規(guī)則，以及主防和沙箱，在實(shí)際應(yīng)用中，360主要是靠云、主防、QVM等，BD和小紅傘引擎并沒有什么用。誤報(bào)率是測(cè)評(píng)的主要指標(biāo)，而360的云引擎云規(guī)則+主防的體系，原理是大數(shù)據(jù)+少量的誤報(bào)+快速的去誤報(bào)，現(xiàn)實(shí)應(yīng)用證明，360發(fā)明的這套技術(shù)體系是管用的，代表方向，安全圈內(nèi)有個(gè)共識(shí)，在地下黑產(chǎn)界，不得不承認(rèn)的是繞過360難度在國內(nèi)是最高的。

中國安全企業(yè)國際化的一個(gè)“里程碑”事件

走出去是中國企業(yè)在國內(nèi)做大做強(qiáng)之后的必然選擇，360在確立自己的國際化戰(zhàn)略之后，選擇參加AV-C等國際評(píng)測(cè)，通過國際評(píng)測(cè)的成績來增加產(chǎn)品在國際市場(chǎng)的影響力，在AV-C的評(píng)測(cè)標(biāo)準(zhǔn)無法準(zhǔn)確衡量產(chǎn)品真正水平的情況下，不得不針對(duì)評(píng)測(cè)標(biāo)準(zhǔn)對(duì)產(chǎn)品進(jìn)行妥協(xié)性設(shè)置，在不自覺中被AV-C這樣的評(píng)測(cè)機(jī)構(gòu)綁架，這也是360國際化付出的代價(jià)。

國家互聯(lián)網(wǎng)應(yīng)急中心處長周勇林表示，中國市場(chǎng)與歐美殺軟企業(yè)主導(dǎo)的外部市場(chǎng)已經(jīng)形成了迥異的生態(tài)系統(tǒng)，中國殺軟的商業(yè)模式是外國所不能適應(yīng)的，但卻被證明是有效的，很有競(jìng)爭(zhēng)力；更重要的是，從企業(yè)綜合實(shí)力看，中國企業(yè)做安全業(yè)務(wù)具備了動(dòng)搖歐美老牌企業(yè)的體力甚至技術(shù)實(shí)力，因此，站在對(duì)方的立場(chǎng)上看，具備一定實(shí)力且熟練掌握新商業(yè)模式的中國殺軟是很可怕的怪物，中國的殺軟企業(yè)被“高度重視”是必然的，是可以理解的。

希望360與AV-C的沖突事件，能夠給中國企業(yè)國際化積累經(jīng)驗(yàn)教訓(xùn)，目前國內(nèi)殺毒軟件廠商依然對(duì)國際評(píng)測(cè)趨之若鶩，但忽略了AV-C等國外評(píng)測(cè)機(jī)構(gòu)與國外殺毒廠商是利益共同體這一事實(shí)，中國安全廠商想要進(jìn)一步進(jìn)入國際市場(chǎng)，勢(shì)必與國際安全廠商成為競(jìng)爭(zhēng)者，打壓中國安全廠商是AV-C等機(jī)構(gòu)的必然選擇。

互聯(lián)網(wǎng)行業(yè)專家方興東認(rèn)為，中國安全企業(yè)的快速崛起和即將走出去的勢(shì)頭，必將嚴(yán)重威脅西方傳統(tǒng)的安全企業(yè)，在話語權(quán)和主導(dǎo)權(quán)受制于人的情況下，中國要實(shí)現(xiàn)網(wǎng)絡(luò)強(qiáng)國，強(qiáng)大的網(wǎng)絡(luò)安全產(chǎn)業(yè)是重要基石，在產(chǎn)品、規(guī)則和評(píng)測(cè)等方面掌握話語權(quán)和主導(dǎo)權(quán)，也是必由之路。這需要我們盡快建立并扶植中國自主的云安全時(shí)代安全軟件評(píng)測(cè)機(jī)構(gòu)，建立安全軟件的評(píng)測(cè)標(biāo)準(zhǔn)，掌握國際安全市場(chǎng)話語權(quán)。