Video: Kinesiska muren (September 2024)
Idag rapporterade tre stora antivirus-testlaboratorier om ett fall av testfusk som faktiskt kan skada användare. Virus Bulletin, AV-Test Institute och AV-Comparatives rapporterade att Tencent, ett kinesiskt mjukvaru- och internetföretag, modifierade sitt antivirus med det mycket specifika syftet med spelprestanda som används av AV-Test.
Handelshastighet för noggrannhet
AV-test mäter en antivirusprodukts påverkan på systemets prestanda genom att jämföra hur lång tid vissa vanliga uppgifter tar utan antivirusprogram och med varje produkt installerad. En nära undersökning avslöjade en vitlista som specifikt undantog installatörer och program som användes i detta test, så antiviruset hoppade över att skanna dem. Endast de program som användes i detta test listades, och varje gång AV-Test lägger till eller ändrade programmen de använder uppdaterades listan så att den matchade.
Å ena sidan, att hoppa över skanningen skulle definitivt säkerställa att antiviruset inte satte ett drag i programmet i fråga. Å andra sidan skulle uppenbarligen alla program, till och med skadliga, hoppas över om dess namn dyker upp på vitlistan. Så för att få en bra resultatpoäng sätter Tencents utvecklare sina användare i riskzonen.
Skada för testning, inte för användare
Denna nyhet kommer hårt på hälen på en annan instans av test "fusk", en som inte gjorde någon uppenbar skada för användarna (förutom genom att beröva dem korrekta testresultat). Den första dagen av den senaste RSA-konferensen anklagade ett inlägg på Baidu.coms offentliga bloggplattform antivirusföretaget Qihoo 360 för att ha fuskat på test utförda av AV-Comparatives. Kroms automatiska översättning är lite skissad, men uppenbarligen går affischen vid handtaget "Special Investigator" och har ingen officiell anknytning till Baidus antivirusavdelning. Inlägget hävdade bland annat att versionen av Qihoos programvara som levererades till testare skilde sig på betydande sätt från den som erbjuds till konsumenterna.
Jag pratade med uppdragsgivare i ett testlaboratorium kort efter att denna information kom ut och bekräftade också för mig själv att inte bara testversionen av Qihoo använder olika standardinställningar, det är faktiskt en helt annan byggnad. Baserat på denna avslöjande återkallade AV-Comparatives, AV-Test Institute och Virus Bulletin alla certifieringar som Qihoo har tagit emot sedan början av 2015.
- Qihoo 360 Total Security 8.6 Qihoo 360 Total Security 8.6
- Antivirusföretag Qihoo censurerat för fusk i labbtester Antivirusföretag Qihoo censurerat för fusk i labbtester
Mina Qihoo-kontakter säger att de inte gjorde någon hemlighet för det faktum att de levererade en speciell version för testning. Jag väntar fortfarande på att höra från dem varför Qihoo skulle betala för att licensera antivirusmotorer från tredje part och sedan låta dem stängas av som standard.
I alla fall kan en kunnig användare få samma antivirusskydd som laboratorierna gjorde genom att slå på de två tredjeparts-antivirusmotorerna i den kostnadsfria Qihoo 360 Total Security Essential. Jag har inte sett några bevis för någon aktiv fara för användaren.
Caveat Emptor
Baidu, Qihoo och Tencent är alla enorma aktörer i Kinas internetekonomi, med tjänster och produkter inom många områden; antivirus är bara ett. Antivirusteamen på Baidu och Qihoo arbetar för att skapa en närvaro i USA och Europa, men Tencent är mindre känd i väst. Det är osannolikt att det här senaste testchikaneriet kommer att påverka dig, men det visar längder som vissa företag kommer att gå för att få en bra poäng. Antivirus-testlaborna planerar en strängare undersökning av alla testade produkter framöver.
