Video: Kina: Zamisli nezamislivo, prvi deo (Studeni 2024)
Danas su tri glavna laboratorija za testiranje antivirusa prijavila primjer testnog varanja koji bi zapravo mogao naštetiti korisnicima. Virus Bulletin, AV-Test Institute i AV-Comparatives izvijestili su da je Tencent, kineska softverska i internetska tvrtka, modificirala svoj antivirus s vrlo specifičnim ciljem testiranja performansi igara koje koristi AV-Test.
Brzina trgovanja za točnost
AV-Test mjeri utjecaj antivirusnog proizvoda na performanse sustava uspoređujući koliko dugo traju određeni uobičajeni zadaci bez antivirusa i sa svim instaliranim proizvodom. Pomnim pregledom otkriveno je bijela lista koja je posebno izuzela instalatere i programe korištene u ovom testu, pa je antivirus preskočio skeniranje. Na popisu su bili samo programi korišteni u ovom testu, i svaki put kada je AV-Test dodao ili mijenjao programe koje koriste, popis se ažurirao kako bi se podudarao.
S jedne strane, preskakanje skeniranja sigurno bi osiguralo da antivirus ne bi povukao sporni program. S druge strane, očigledno bi bilo koji program, pa čak i zlonamjerni, preskočen ako se njegovo ime pojavi na bijeloj listi. Kako bi postigli dobru ocjenu performansi, Tencentovi programeri svoje su korisnike postavili u opasnost.
Šteta za ispitivanje, a ne za korisnike
Ova vijest teško dolazi do izražaja za još jedan primjer testnog varanja, koji nije naizgled nanio štetu korisnicima (osim što im je uskratio točne rezultate ispitivanja). Prvog dana nedavne RSA konferencije, post na platformi za javno blogiranje Baidu.com optužio je antivirusnu tvrtku Qihoo 360 da vara na testovima koje je izvršio AV-Comparatives. Chromeov je automatski prijevod malo škakljiv, ali očito je da plakat ide uz kvaku "Specijalni istražitelj" i nema službenu vezu s Baiduovom antivirusnom odjelom. Između ostalog, post je tvrdio da se inačica Qihoo softvera isporučena testerima značajno razlikuje od one koja se nudi potrošačima.
Razgovarao sam s ravnateljima jednog laboratorija za ispitivanje ubrzo nakon što su ove informacije izašle, a također sam se i uvjerio da inačica Qihoo-a za testiranje koristi različite zadane postavke, već je to potpuno drugačija verzija. Na temelju ove objave, AV-usporednice, AV-test institut i virusni bilten opozvali su sve certifikate koje je Qihoo dobio od početka 2015. godine.
- Qihoo 360 Total Security 8.6 Qihoo 360 Total Security 8.6
- Antivirusna tvrtka Qihoo cenzurirana zbog varanja u laboratorijskim testovima Antivirusna tvrtka Qihoo cenzurirana zbog varanja u laboratorijskim testovima
Moji Qihoo kontakti kažu da nisu skrivali činjenicu da su dobili testiranje posebne verzije. Još uvijek čekam da čujem od njih zašto bi Qihoo plaćao licenciranje antivirusnih programa treće strane, a zatim ih prema zadanim postavkama isključio.
U svakom slučaju, pametni korisnik mogao bi dobiti istu antivirusnu zaštitu kakvu su radili i laboratoriji uključivanjem dva antivirusna motora treće strane u besplatnom Qihoo 360 Total Security Essential. Nisam vidio nikakvu aktivnu opasnost za korisnika.
Caveat Emptor
Baidu, Qihoo i Tencent veliki su igrači kineske internetske ekonomije, sa uslugama i proizvodima na mnogim područjima; antivirus je samo jedan. Antivirusni timovi u Baidu i Qihoo rade na uspostavljanju prisutnosti u SAD-u i Europi, ali Tencent je manje poznat na Zapadu. Malo je vjerojatno da će ovaj posljednji test preslatke utjecati na vas, ali pokazuje koliko će neke tvrtke morati ići kako bi postigle dobru ocjenu. Laboratoriji za antivirusno testiranje planiraju strožije ispitivanje svih testiranih proizvoda koji idu dalje.
