Videó: TENCENT В АНАТОМИЧКЕ: Китайские тентакли из всех щелей (November 2024)
Ma három nagy víruskereső tesztelő laboratórium jelentett egy olyan tesztcsalás esetét, amely valójában kárt okozhat a felhasználóknak. A Virus Bulletin, az AV-Test Institute és az AV-Comparatives arról számolt be, hogy a Tencent, egy kínai szoftver- és internetes cég, antivírusát módosította azzal a különös céllal, hogy az AV-Test alkalmazott játéktesztjeit.
Kereskedési sebesség a pontosságért
Az AV-Test egy víruskereső terméknek a rendszer teljesítményére gyakorolt hatását méri úgy, hogy összehasonlítja az egyes általános feladatok elvégzését antivírus nélkül és az egyes telepített termékekkel. Egy szoros vizsgálat során kiderült, hogy egy engedélyezési listán szerepel a mentesség a telepítők és a tesztben használt programok számára, így az antivírus kihagyta a szkennelést. Csak a tesztben használt programokat sorolták fel, és minden alkalommal, amikor az AV-Test hozzáadta vagy megváltoztatta az általuk használt programokat, a listát frissítették, hogy megfeleljen.
Egyrészt, ha kihagyja a vizsgálatot, az biztosan biztosítja, hogy az antivírus nem vonzza be a kérdést. Másrészt látszólag bármely program, még egy rosszindulatú is, kihagyásra kerül, ha neve megjelenik a fehérlistán. Tehát a jó teljesítmény pontszám elérése érdekében a Tencent fejlesztői veszélybe sodorták a felhasználókat.
Káros a tesztelés, nem pedig a felhasználók számára
Ez a hír nehezen érinti egy másik "csalás" példányának sarkát, amely nem okozott nyilvánvaló károkat a felhasználók számára (kivéve, ha megfosztják tőlük a pontos teszteredményeket). A közelmúltban zajló RSA konferencia első napján a Baidu.com nyilvános blogplatformján közzétett üzenet azzal vádolta a Qihoo 360 antivírus céget, hogy az AV-Comparatives által elvégzett tesztek megtévesztésével. A Chrome automatikus fordítása kissé vázlatos, ám nyilvánvalóan a poszter a „Különleges nyomozó” fogantyún megy keresztül, és nincs hivatalos kapcsolatban Baidu antivírus divíziójával. Egyebek között a bejegyzés azt állította, hogy a Qihoo tesztelőinek szállított szoftvere szignifikánsan különbözik a fogyasztók számára kínált verziótól.
Nem sokkal az információ megjelenése után beszéltem az egyik tesztelő laboratórium vezetőjével, és meggyőződtem róla, hogy a Qihoo tesztelési verziója nemcsak eltérő alapértelmezett beállításokat használ, hanem valójában egy teljesen más szerkezetet is. Ennek a kijelentésnek az alapján az AV-Comparatives, az AV-Test Institute és a Virus Bulletin visszavonta a Qihoo által 2015 eleje óta kapott összes tanúsítványt.
- Qihoo 360 Total Security 8.6 A Qihoo 360 Total Security 8.6
- A Qihoo víruskereső társaság a laboratóriumi tesztekben csalás céljából cenzúrázva Antivírus cég Qihoo a laboratóriumi tesztekben csalás céljából cenzúrázva
A Qihoo-kapcsolattartóim azt mondják, hogy nem tettek titkot annak a ténynek, hogy speciális verziót szállítottak a teszteléshez. Még mindig várom, hogy hallom tőlük, miért fizetne a Qihoo harmadik felek vírusvédelmi motorjainak licencéhez, majd hagyja őket alapértelmezés szerint kikapcsolva.
Mindenesetre egy hozzáértő felhasználó ugyanolyan vírusvédelmet kaphat, mint a laboratóriumok, ha bekapcsolta a két külső vírusvédelmi motort az ingyenes Qihoo 360 Total Security Essential-ben. Nem láttam semmilyen aktív veszélyt a felhasználóra.
Caveat Emptor
A Baidu, a Qihoo és a Tencent mind óriási szereplők a kínai internetes gazdaságban, számos területen kínálnak szolgáltatásokat és termékeket; a víruskereső csak egy. A Baidu és a Qihoo antivírus csapata azon dolgozik, hogy jelenlétet alakítson ki az Egyesült Államokban és Európában, de Tencent kevésbé ismert Nyugaton. Valószínűtlen, hogy ez a legújabb tesztciknes befolyásolja Önt, de megmutatja, hogy mekkora hosszúságot fog elérni néhány vállalat a jó pontszám elérése érdekében. A víruskereső tesztelő laboratóriumok szigorúbb vizsgálatokat terveznek az összes tesztelt termékről.
