360与AV-C之争背后 云安全时代评测标准需要革命

日前，奥地利评测机构AV-Comparatives（简称AV-C）等发布声明，称360、腾讯和百度三家中国厂商使用特殊版本参加测试，剥夺了360在2015年最新测试的奖项。对此，360方面表示，AV-C的传统杀毒测试方法已远远落后于云安全时代，在双方无法就评测标准达成一致的情况下，360宣布退出AV-C评测。

其实360与AV-C冲突的根源是随着互联网尤其是移动互联网的发展，基于云计算和大数据技术的新的安防技术与落后的传统杀毒评测标准之间的博弈。

360配备五大引擎供用户可自主选择

360杀毒是一款多引擎杀毒软件，集成了QVM云查杀引擎、QVM本地引擎、系统修复引擎、BitDefender（比特梵德）引擎和Avira（小红伞）引擎，其中QVM、BD、小红伞这三个可以由用户自主设置。QVM是人工智能引擎，通过深度机器学习训练出来的，而且是根据不同地区、不同的木马样本进行训练，适应于不同的地区。为了对木马病毒和恶意程序的检出率最高、误报率最低，360精选了100万个样本集进行本地化的QVM训练，由于地域化和网络环境的差异，我们专门进行分区域和本地特征的机器学习与训练，这也符合现在网络安全的现状。因此，QVM的误报率和漏报率均低于国外引擎一个数量级。

360反病毒软件工程师路轶称，我们配备杀毒多引擎的目的，是为了针对互联网时代不同国家地区的网络安全威胁的地域化和个性化的特点，可以进行引擎的灵活选择使用，以保证防护效果的最大化，比如BD是欧洲引擎，在欧洲病毒木马的查杀有优势，而QVM和我们自己的云引擎针对中国地区比较好。三个引擎都配置，在不同国家和地区有不同的默认配置，用户自己也可以选择。因为AV-C的评测标准偏向欧美，所以我们的参测版本默认开启BD引擎，而对于中国用户我们推荐QVM引擎。

路轶介绍，360已经连续5年参加国外杀毒评测机构AV-C的评测，早在2010年，360第一次参赛就获得了查杀率达99.2%的成绩。5年来，360杀毒产品的成绩日渐进步，到2014年，又夺五项冠军，稳居第一。从参加AV-C评测开始，360杀毒一直使用这样的引擎配置，AV-C在自己的报告中也已经明确说明，此次AV-C突然提出这个问题有些莫名其妙。

AV-C“上世纪”的评测标准落后于云时代

AV-C等机构成立于上世纪90年代，当时是传统杀毒技术鼎盛时期，其评测标准也是基于传统杀毒技术而制定的。在AV-C看来，杀毒软件就应该是“特征码引擎+病毒库”，放在全世界任何一个角落都要测试出相同的结果，根本不认同云安全软件根据不同国家、不同地区配置更适应当地用户需求的引擎和云查杀防护策略。

在世界范围内，质疑AV-C评测标准并退出评测的360并非首家，早在2012年，当时的世界安全行业老大赛门铁克就因评测标准纷争愤然退出了AV-C的评测。赛门铁克方面表示，“在早年间的反病毒测试中，每个测试都是按需扫描。反病毒测试研究人员将收集一系列已知的恶意软件，进行完整的扫描，并记录样本的检测率。而现代实验室更考虑到绝大多数感染来自于互联网，因此努力设计测试方法，以便更接近于真实世界环境下的用户实测。赛门铁克认为，只有用户实测的排名才是有效的，因此并不能完全同意目前的测试方式。”

此次360退出的原因与赛门铁克如出一辙，360认为AV-C传统评测标准远离用户真实需求。以国内某著名艺人网银被盗100万元的真实案件为例，不法分子骗其经纪人卸载了360杀毒，再要求受害者从钓鱼网站下载使用Teamviewer（一款世界知名的远程控制软件），从而控制其电脑盗取巨额网银资金。如果按AV-C评测标准，Teamviewer是合法软件，不应该“查杀”。而360杀毒集成了多引擎，其中QVM人工智能引擎对未知威胁的防护能力远远优于传统杀毒引擎，360云安全会根据文件下载途径、软件行为等信息综合判断并查杀被恶意利用的Teamviewer，这是传统评测所无法体现的、真正的安全保护。

需要指出的是目前AV-C用来测试的木马病毒样本只有11～13万，因为数量太小，不能反应真实的网络环境；而360每天获取的新木马病毒样本就达70～80万，整体样本集规模接近2亿，是AV-C测试样本集的1000倍还要多。AV-C用仅有实际样本千分之一数量的样本集来测试，测试结果显然无法反映用户的安防实际。

360总裁齐向东称，从技术角度看AV-C的评测标准也无法反映360目前的真实的防护水平，360不是传统的静态特征检测，它们的核心技术是云QVM+云端规则，以及主防和沙箱，在实际应用中，360主要是靠云、主防、QVM等，BD和小红伞引擎并没有什么用。误报率是测评的主要指标，而360的云引擎云规则+主防的体系，原理是大数据+少量的误报+快速的去误报，现实应用证明，360发明的这套技术体系是管用的，代表方向，安全圈内有个共识，在地下黑产界，不得不承认的是绕过360难度在国内是最高的。

中国安全企业国际化的一个“里程碑”事件

走出去是中国企业在国内做大做强之后的必然选择，360在确立自己的国际化战略之后，选择参加AV-C等国际评测，通过国际评测的成绩来增加产品在国际市场的影响力，在AV-C的评测标准无法准确衡量产品真正水平的情况下，不得不针对评测标准对产品进行妥协性设置，在不自觉中被AV-C这样的评测机构绑架，这也是360国际化付出的代价。

国家互联网应急中心处长周勇林表示，中国市场与欧美杀软企业主导的外部市场已经形成了迥异的生态系统，中国杀软的商业模式是外国所不能适应的，但却被证明是有效的，很有竞争力；更重要的是，从企业综合实力看，中国企业做安全业务具备了动摇欧美老牌企业的体力甚至技术实力，因此，站在对方的立场上看，具备一定实力且熟练掌握新商业模式的中国杀软是很可怕的怪物，中国的杀软企业被“高度重视”是必然的，是可以理解的。

希望360与AV-C的冲突事件，能够给中国企业国际化积累经验教训，目前国内杀毒软件厂商依然对国际评测趋之若鹜，但忽略了AV-C等国外评测机构与国外杀毒厂商是利益共同体这一事实，中国安全厂商想要进一步进入国际市场，势必与国际安全厂商成为竞争者，打压中国安全厂商是AV-C等机构的必然选择。

互联网行业专家方兴东认为，中国安全企业的快速崛起和即将走出去的势头，必将严重威胁西方传统的安全企业，在话语权和主导权受制于人的情况下，中国要实现网络强国，强大的网络安全产业是重要基石，在产品、规则和评测等方面掌握话语权和主导权，也是必由之路。这需要我们尽快建立并扶植中国自主的云安全时代安全软件评测机构，建立安全软件的评测标准，掌握国际安全市场话语权。