“其实第一次听说要评测奇虎360安全产品我是拒绝的,因为,你不能让我测,我就马上去测,第一我要试一下,因为我不愿意测试之前被加一些特技上去,Duang一下,很快速、很精准,这样网民出来一定会骂我,根本没有这样的产品,就证明上面那个是假的……”
近日(2015年4月),国际知名安全评测机构AV-Comparatives(简称“AV-C”)公布最新一期桌面安全软件评测报告《恶意文件检测率测试(包括误报测试)》,间接指出奇虎360以没有用户基础的特别版参评。报告称,“奇虎360用于本次测试的产品是360 AntiVirus(英文),该款产品使用的是Bitdefender引擎,不是QVM引擎”、“(本次测试的结果)不适用于其官网上的任何其他产品”。较早前(2014年10月),AV-C在一份移动安全软件评测报告中声明取消奇虎360移动安全产品认证,“奇虎360不能得到认证,因为该测试的产品的版本目前无法下载,且谷歌商店也没有相同的产品”、“该测试版本与其在自己官网提供的中文和英文版本都不同”、“奇虎360错用本次测试认证进行自己的市场宣传,所以该款产品本次测试认证被取消”。安全产品的性能、可用性、检出率、误报率等关键指标具有一定的相关性,其引擎和默认设置是产品的重要组成部分,为特定测试目的定制特别版参评,包括但不限于更换默认引擎(组)、以偏执设置代替默认设置等,形同考试作弊。这次与上次不同的是,奇虎360学乖了:其参评产品可从其官网获取,市场宣传对象则以公司名称(360)取代具体产品名称(360杀毒),形式上规避了AV-C的相关约束条款,成绩暂未被取消。奇虎360把作弊当行为艺术,可AV-C也不是省油的灯,不仅在评测报告中注明奇虎360参评产品来源,而且特别强调其引擎“不是QVM”,留下了明确的重要线索,为我等闲人挖掘真相指明了方向:奇虎360参评产品不是国内版(360杀毒软件),更不是国际版(360 Total Security),而是基于国内版特别定制的评测专用版(360 AntiVirus)。所谓“英文版”只是其移花接木的遮羞布,实为“作弊版”。需要说明的是,这份评测报告同时注明百度杀毒产品来源(因参评产品是国际版),但实质与奇虎360完全不同。百度杀毒自2014年参评以来均使用国际通用版(同时支持包括中文在内的9种语言,产品官网,该产品在国内外市场表现不俗,拥有广泛用户基础,其相关市场宣传也谨守分际、从未故意把国际版与国内版混为一谈。腾讯参评产品则是来自其官网的腾讯电脑管家,其第三方评测结论对国内用户最具参考价值,高检出率、低误报率,兼顾整体平衡,获得优秀级认证,综合排名位列国内第一阵营。事后,奇虎360与腾讯电脑管家在各自官方微博上就“究竟谁第一”的问题公开掐架(图1),好不热闹。对于掐架过程,本人不予评论,在此仅建议腾讯:面对那个热衷作弊的差等生,你们可以更淡定点。
图1 来吧,看完热闹后,请随我看看门道。 虚晃一枪 一箭双雕 打开360杀毒软件下载中文页面(图2),可发现其右上角有一个很不起眼的“[English]”链接,该链接指向360杀毒英文版 (360 AntiVirus),直接下载安装包,没有相关产品页面,查其英文官网桌面安全产品列表也找不到360 AntiVirus的身影(图3)。
图2
图3 给国外用户使用的英文产品 360 AntiVirus,却仅在中文官网提供下载(且只支持64位)、也不提供英文介绍,与目标用户玩起了“躲猫猫”。不仅如此,该安装包下载速度被人为限制在极低水平,仅15KB/S,下载线程数最多允许2个,实际下载时间最长达3个小时。挂个下载链接以向AV-C表明其官网“存在”该产品,同时对其目标用户发现和下载该产品设置技术性障碍,可谓一箭双雕。偷工减料 原形毕露 安装运行时发现,该产品界面大量中文图文未翻译,中文文字在英文Windows下无法正常显示,包括功能和提示窗口、主菜单、产品主页、隐私声明页、帮助主页、使用反馈页等(部分图示,图4~7),真不知道这个“英文版”是给外国人用的,还是给外星人用的?
图4
图5
图6
图7 张冠李戴 欺世盗名 360 AntiVirus默认设置仅开启云引擎和BitDefender引擎,关闭了系统文件修复、QVM和AVIRA引擎,其中QVM引擎是奇虎360公开声称“全球首创QVM人工智能引擎,是第一,更是唯一”、“十二次获得AV-C全球权威评测最佳奖项”(图8),竟然不敢进“考场”?所谓“首创人工智能”、“第一”、“唯一”、“十二次最佳”有几分真、几分水?实在令人好奇。事实上,奇虎360自2011年参评以来,AV-C定期发布的几乎所有评测报告都强调其以没有用户基础的特别版本参评且未开启QVM引擎,并非无的放矢。相信令AV-C不耐烦但无奈的是,奇虎360针对每次评测的侧重点更改软件默认设置以获取单项高分,并把基于第三方引擎Bitdefender获得的评测成绩悉数计入其QVM引擎名下,所谓“十二次获得AV-C全球权威评测最佳奖项”实为十二次TreeNewBee。
图8 在手动打开被默认关闭的系统文件修复、QVM和AVIRA等三个引擎开关后,使用Process Explorer(监视工具)找不到各自相关程序文件加载记录,分别搜索 sysfile、qvm和aecore,均无匹配项(图9),仅能搜索到云引擎和BitDefender引擎相关的deepscan和bdcore,而其主界面和运行日志均虚假指示相关引擎已开启,欺骗普通用户(图10~11)。
图9
图10
图11 此时此刻,AV-C可能想说,“其实第一次听说要评测奇虎360安全产品我是拒绝的,因为,你不能让我测,我就马上去测,第一我要试一下,因为我不愿意测试之前被加一些特技上去,Duang一下,很快速、很精准,这样网民出来一定会骂我,根本没有这样的产品,就证明上面那个是假的……”