V súčasnosti tri hlavné laboratóriá na testovanie antivírusových programov uviedli príklad testovacieho podvádzania, ktoré by skutočne mohlo poškodiť používateľov. Virus Bulletin, AV-Test Institute a AV-Comparatives uviedli, že čínska softvérová a internetová spoločnosť Tencent modifikovala svoj antivírus s veľmi špecifickým cieľom testovania herných výkonov, ktorý využíva AV-Test.
Rýchlosť obchodovania kvôli presnosti
AV-Test meria vplyv antivírusového produktu na výkon systému porovnaním toho, ako dlho trvajú niektoré bežné úlohy bez antivírusového programu a každého nainštalovaného produktu. Dôkladné preskúmanie odhalilo bielu listinu, ktorá výslovne vyňala inštalátory a programy použité v tomto teste, takže antivírus ich preskočil. Zoznam bol iba programov použitých v tomto teste a zakaždým, keď AV-Test pridal alebo zmenil programy, ktoré používajú, bol zoznam aktualizovaný, aby sa zhodoval.
Na jednej strane by preskočenie kontroly určite zabezpečilo, že antivírusový program netiahne daný program. Na druhej strane, zjavne by sa vynechal akýkoľvek program, dokonca aj škodlivý, ak by sa jeho názov zobrazil na bielej listine. Aby sa dosiahlo dobré skóre výkonnosti, vývojári spoločnosti Tencent vystavujú svojich používateľov riziku.
Poškodenie pri testovaní, nie pre používateľov
Táto správa prichádza tvrdo na päty iného príkladu „podvádzania“ testu, ktorý používateľom nijako nepoškodil (okrem toho, že by ich zbavil presných výsledkov testu). V prvý deň nedávnej konferencie RSA obvinil príspevok na verejnej blogovacej platforme Baidu.com antivírusovú spoločnosť Qihoo 360 z podvádzania testov, ktoré vykonala spoločnosť AV-Comparatives. Automatický preklad prehliadača Chrome je trochu útržkovitý, plagát však zjavne prechádza rukoväťou „Special Investigator“ a nemá žiadne oficiálne spojenie s antivírusovou divíziou Baidu. Príspevok okrem iného tvrdil, že verzia softvéru Qihoo dodávaného testerom sa výrazne líšila od verzie ponúkanej spotrebiteľom.
Hovoril som s princípmi jedného testovacieho laboratória krátko po zverejnení týchto informácií a tiež som si overil, že nielen testovacia verzia Qihoo používa rôzne predvolené nastavenia, ale v skutočnosti je to úplne iné zostavenie. Na základe tohto odhalenia zrušili AV-Comparatives, AV-Test Institute a Virus Bulletin všetky certifikácie, ktoré spoločnosť Qihoo získala od začiatku roka 2015.
- Celková bezpečnosť Qihoo 360 8.6 Celková bezpečnosť Qihoo 360 8.6
- Antivírusová spoločnosť Qihoo cenzurovaná na podvádzanie v laboratórnych testoch Antivírusová spoločnosť Qihoo cenzurovaná na podvádzanie v laboratórnych testoch
Moje kontakty Qihoo tvrdia, že sa netajili skutočnosťou, že dodávali špeciálnu verziu na testovanie. Stále čakám na to, aby som od nich počul, prečo by Qihoo platil za licenciu antivírusových motorov tretích strán a potom ich v predvolenom nastavení nechal vypnutý.
V každom prípade by mohol dôvtipný užívateľ získať rovnakú antivírusovú ochranu, akú mali laboratóriá, keď zapne dva antivírusové programy tretích strán vo voľnom Qihoo 360 Total Security Essential. Nevidel som žiadne dôkazy o aktívnom nebezpečenstve pre používateľa.
Výstraha Emptor
Baidu, Qihoo a Tencent sú veľkými hráčmi v čínskej internetovej ekonomike so službami a produktmi v mnohých oblastiach; antivírus je iba jeden. Antivírusové tímy v Baidu a Qihoo sa snažia nadviazať prítomnosť v USA a Európe, ale Tencent je na západe menej známy. Je nepravdepodobné, že by vás táto najnovšia testovacia šikovnosť ovplyvnila, ale ukazuje to, ako dlho budú niektoré spoločnosti ísť, aby dosiahli dobré skóre. Antivírusové testovacie laboratóriá plánujú prísnejšie preskúmanie všetkých testovaných produktov v budúcnosti.