Video: Slik bestemmer Kina hva du får se på kino | EXPLAINER (Oktober 2024)
I dag rapporterte tre store antivirus-testlaboratorier om et eksempel på testfusk som faktisk kan skade brukere. Virus Bulletin, AV-Test Institute og AV-Comparatives rapporterte at Tencent, et kinesisk programvare- og Internett-selskap, modifiserte antivirusprogrammet med det helt spesifikke målet om spillprestasjonstester ansatt av AV-Test.
Handelshastighet for nøyaktighet
AV-Test måler et antivirusproduks innvirkning på systemytelsen ved å sammenligne hvor lang tid noen vanlige oppgaver tar uten antivirus og med hvert produkt installert. En nærmere undersøkelse avdekket en hviteliste som spesifikt fritok installatørene og programmene som ble brukt i denne testen, så antiviruset hoppet over å skanne dem. Bare programmene som ble brukt i denne testen ble listet opp, og hver gang AV-Test la til eller endret programmene de bruker, ble listen oppdatert for å matche.
På den ene siden, hvis du hopper over skanningen, vil det garantert sikre at antiviruset ikke satte et drag på det aktuelle programmet. På den annen side ville tilsynelatende alle programmer, til og med skadelig, bli hoppet over hvis navnet dukket opp på hvitelisten. Så, for å få en god resultatpoeng, setter Tencent's utviklere brukerne sine i fare.
Skader på testing, ikke for brukere
Denne nyheten kommer hardt på hælene i en annen forekomst av "juks", som ikke gjorde noen tilsynelatende skade for brukerne (bortsett fra ved å frata dem nøyaktige testresultater). På den første dagen av den nylige RSA-konferansen anklaget et innlegg på Baidu.coms offentlige bloggplattform antivirusbedriften Qihoo 360 for å ha jukset på tester utført av AV-Comparatives. Chromos automatiske oversettelse er litt skissert, men tilsynelatende går plakaten i håndtaket "Special Investigator" og har ingen offisiell forbindelse med Baidus antivirusdivisjon. Innlegget hevdet blant annet at versjonen av Qihoos programvare levert til testere skilte seg på vesentlige måter fra den som ble tilbudt forbrukerne.
Jeg snakket med oppdragsgivere i et testlaboratorium kort tid etter at denne informasjonen kom ut, og bekreftet også for meg selv at ikke bare for-testing-versjonen av Qihoo bruker forskjellige standardinnstillinger, det er faktisk et helt annet bygg. Basert på denne avsløringen, tilbaketrukket AV-Comparatives, AV-Test Institute og Virus Bulletin alle sertifiseringer mottatt av Qihoo siden starten av 2015.
- Qihoo 360 Total Security 8.6 Qihoo 360 Total Security 8.6
- Antivirusfirma Qihoo sensurert for juks i labtester Antivirusfirma Qihoo sensurert for juks i labtester
Mine Qihoo-kontakter sier at de ikke gjorde noen hemmelighet om at de leverte en spesiell versjon for testing. Jeg venter fortsatt på å høre fra dem hvorfor Qihoo ville betale for å lisensere tredjeparts antivirusmotorer og deretter la dem være slått av som standard.
I alle fall kan en kyndig bruker få den samme antivirusbeskyttelsen som laboratoriene gjorde ved å slå på de to tredjeparts antivirusmotorene i gratis Qihoo 360 Total Security Essential. Jeg har ikke sett noen bevis på noen aktiv fare for brukeren.
Caveat Emptor
Baidu, Qihoo og Tencent er alle store aktører i Kinas internettøkonomi, med tjenester og produkter på mange områder; antivirus er bare ett. Antivirusteamene på Baidu og Qihoo jobber for å etablere en tilstedeværelse i USA og Europa, men Tencent er mindre kjent i Vesten. Det er lite sannsynlig at det siste testkinesisket vil påvirke deg, men det viser lengden noen selskaper vil gå for å få en god score. Antivirus-testlaboratoriene planlegger en strengere undersøkelse av alle testede produkter fremover.
