Dnes tři hlavní antivirové testovací laboratoře nahlásily instanci testovacího podvádění, které by skutečně mohlo poškodit uživatele. Virus Bulletin, AV-Test Institute a AV-Comparatives oznámili, že tencentská čínská softwarová a internetová společnost modifikovala svůj antivirus s velmi specifickým cílem testů herních výkonů používaných společností AV-Test.
Rychlost obchodování pro přesnost
AV-Test měří dopad antivirového produktu na výkon systému porovnáním toho, jak dlouho trvá několik běžných úkolů bez antiviru a každého nainstalovaného produktu. Podrobné zkoumání odhalilo whitelist, který výslovně osvobodil instalační programy a programy použité v tomto testu, takže antivirový program je přeskočil. Byly uvedeny pouze programy použité v tomto testu a pokaždé, když AV-Test přidal nebo změnil programy, které používají, byl seznam aktualizován, aby odpovídal.
Na jedné straně by přeskočení kontroly určitě zajistilo, že antivirový program netáhl dotyčný program. Na druhou stranu by zřejmě jakýkoli program, dokonce i škodlivý, byl přeskočen, pokud by se jeho jméno objevilo na seznamu povolených. Aby se dosáhlo dobrého skóre výkonu, vývojáři společnosti Tencent ohrožovali své uživatele.
Poškození při testování, ne pro uživatele
Tato zpráva přichází tvrdě na paty další instance testu „podvádění“, která uživatelům nijak zjevně neublížila (s výjimkou zbavení přesných výsledků testu). První den nedávné konference RSA obvinil příspěvek na veřejné blogovací platformě Baidu.com antivirovou společnost Qihoo 360 z podvádění testů prováděných společností AV-Comparatives. Automatický překlad prohlížeče Chrome je trochu útržkovitý, ale zřejmě plakát jde za úchyt „Special Investigator“ a nemá žádné oficiální spojení s antivirovou divizí Baidu. Příspěvek mimo jiné tvrdil, že verze softwaru Qihoo dodávaného testerům se významně lišila od verze nabízené spotřebitelům.
Krátce poté, co tyto informace vyšly, jsem mluvil s principy jedné testovací laboratoře a také jsem si ověřil, že nejen testovací verze Qihoo používá různá výchozí nastavení, ale ve skutečnosti je to úplně jiné sestavení. Na základě tohoto odhalení zrušily AV-Comparatives, AV-Test Institute a Virus Bulletin všechny certifikace, které Qihoo obdržel od začátku roku 2015.
- Celková bezpečnost Qihoo 360 8.6 Celková bezpečnost Qihoo 360 8.6
- Antivirová společnost Qihoo cenzurována za podvádění v laboratorních testech Antivirová společnost Qihoo cenzurována za podvádění v laboratorních testech
Moje kontakty Qihoo říkají, že se netajili skutečností, že dodali speciální verzi pro testování. Stále čekám, až od nich uslyším, proč by Qihoo platil za licenci antivirových modulů třetích stran a poté je ve výchozím nastavení nechal vypnutý.
V každém případě by důvtipný uživatel mohl získat stejnou antivirovou ochranu, jakou provedli laboratoře, zapnutím dvou antivirových modulů třetích stran v bezplatném Qihoo 360 Total Security Essential. Neviděl jsem žádný důkaz o aktivním nebezpečí pro uživatele.
Varování Emptor
Baidu, Qihoo a Tencent jsou všichni obrovští hráči v čínské internetové ekonomice se službami a produkty v mnoha oblastech; antivirus je jen jeden. Antivirové týmy v Baidu a Qihoo pracují na vytvoření přítomnosti v USA a Evropě, ale Tencent je na Západě méně známý. Je nepravděpodobné, že by vás tato nejnovější testovací šikana ovlivnila, ale ukazuje, jak dlouho některé společnosti půjdou, aby dosáhly dobrého skóre. Antivirové testovací laboratoře plánují přísnější kontrolu všech testovaných produktů do budoucna.
