日前，奧地利評測機構AV-Comparatives（簡稱AV-C）等發布聲明，稱360、騰訊和百度三家中國廠商使用特殊版本參加測試，剝奪了360在2015年最新測試的獎項。對此，360方面表示，AV-C的傳統殺毒測試方法已遠遠落后于云安全時代，在雙方無法就評測標準達成一致的情況下，360宣布退出AV-C評測。

　　其實360與AV-C沖突的根源是隨著互聯網尤其是移動互聯網的發展，基于云計算和大數據技術的新的安防技術與落后的傳統殺毒評測標準之間的博弈。

　　360配備五大引擎供用戶可自主選擇

　　360殺毒是一款多引擎殺毒軟件，集成了QVM云查殺引擎、QVM本地引擎、系統修復引擎、BitDefender（比特梵德）引擎和Avira（小紅傘）引擎，其中QVM、BD、小紅傘這三個可以由用戶自主設置。QVM是人工智能引擎，通過深度機器學習訓練出來的，而且是根據不同地區、不同的木馬樣本進行訓練，適應于不同的地區。為了對木馬病毒和惡意程序的檢出率最高、誤報率最低，360精選了100萬個樣本集進行本地化的QVM訓練，由于地域化和網絡環境的差異，我們專門進行分區域和本地特征的機器學習與訓練，這也符合現在網絡安全的現狀。因此，QVM的誤報率和漏報率均低于國外引擎一個數量級。

　　360反病毒軟件工程師路軼稱，我們配備殺毒多引擎的目的，是為了針對互聯網時代不同國家地區的網絡安全威脅的地域化和個性化的特點，可以進行引擎的靈活選擇使用，以保證防護效果的最大化，比如BD是歐洲引擎，在歐洲病毒木馬的查殺有優勢，而QVM和我們自己的云引擎針對中國地區比較好。三個引擎都配置，在不同國家和地區有不同的默認配置，用戶自己也可以選擇。因為AV-C的評測標準偏向歐美，所以我們的參測版本默認開啟BD引擎，而對于中國用戶我們推薦QVM引擎。

　　路軼介紹，360已經連續5年參加國外殺毒評測機構AV-C的評測，早在2010年，360第一次參賽就獲得了查殺率達99.2%的成績。5年來，360殺毒產品的成績日漸進步，到2014年，又奪五項冠軍，穩居第一。從參加AV-C評測開始，360殺毒一直使用這樣的引擎配置，AV-C在自己的報告中也已經明確說明，此次AV-C突然提出這個問題有些莫名其妙。

　　AV-C“上世紀”的評測標準落后于云時代

　　AV-C等機構成立于上世紀90年代，當時是傳統殺毒技術鼎盛時期，其評測標準也是基于傳統殺毒技術而制定的。在AV-C看來，殺毒軟件就應該是“特征碼引擎+病毒庫”，放在全世界任何一個角落都要測試出相同的結果，根本不認同云安全軟件根據不同國家、不同地區配置更適應當地用戶需求的引擎和云查殺防護策略。

　　在世界范圍內，質疑AV-C評測標準并退出評測的360并非首家，早在2012年，當時的世界安全行業老大賽門鐵克就因評測標準紛爭憤然退出了AV-C的評測。賽門鐵克方面表示，“在早年間的反病毒測試中，每個測試都是按需掃描。反病毒測試研究人員將收集一系列已知的惡意軟件，進行完整的掃描，并記錄樣本的檢測率。而現代實驗室更考慮到絕大多數感染來自于互聯網，因此努力設計測試方法，以便更接近于真實世界環境下的用戶實測。賽門鐵克認為，只有用戶實測的排名才是有效的，因此并不能完全同意目前的測試方式。”

　　此次360退出的原因與賽門鐵克如出一轍，360認為AV-C傳統評測標準遠離用戶真實需求。以國內某著名藝人網銀被盜100萬元的真實案件為例，不法分子騙其經紀人卸載了360殺毒，再要求受害者從釣魚網站下載使用Teamviewer（一款世界知名的遠程控制軟件），從而控制其電腦盜取巨額網銀資金。如果按AV-C評測標準，Teamviewer是合法軟件，不應該“查殺”。而360殺毒集成了多引擎，其中QVM人工智能引擎對未知威脅的防護能力遠遠優于傳統殺毒引擎，360云安全會根據文件下載途徑、軟件行為等信息綜合判斷并查殺被惡意利用的Teamviewer，這是傳統評測所無法體現的、真正的安全保護。

　　需要指出的是目前AV-C用來測試的木馬病毒樣本只有11～13萬，因為數量太小，不能反應真實的網絡環境；而360每天獲取的新木馬病毒樣本就達70～80萬，整體樣本集規模接近2億，是AV-C測試樣本集的1000倍還要多。AV-C用僅有實際樣本千分之一數量的樣本集來測試，測試結果顯然無法反映用戶的安防實際。

　　360總裁齊向東稱，從技術角度看AV-C的評測標準也無法反映360目前的真實的防護水平，360不是傳統的靜態特征檢測，它們的核心技術是云QVM+云端規則，以及主防和沙箱，在實際應用中，360主要是靠云、主防、QVM等，BD和小紅傘引擎并沒有什么用。誤報率是測評的主要指標，而360的云引擎云規則+主防的體系，原理是大數據+少量的誤報+快速的去誤報，現實應用證明，360發明的這套技術體系是管用的，代表方向，安全圈內有個共識，在地下黑產界，不得不承認的是繞過360難度在國內是最高的。

　　中國安全企業國際化的一個“里程碑”事件

　　走出去是中國企業在國內做大做強之后的必然選擇，360在確立自己的國際化戰略之后，選擇參加AV-C等國際評測，通過國際評測的成績來增加產品在國際市場的影響力，在AV-C的評測標準無法準確衡量產品真正水平的情況下，不得不針對評測標準對產品進行妥協性設置，在不自覺中被AV-C這樣的評測機構綁架，這也是360國際化付出的代價。

　　國家互聯網應急中心處長周勇林表示，中國市場與歐美殺軟企業主導的外部市場已經形成了迥異的生態系統，中國殺軟的商業模式是外國所不能適應的，但卻被證明是有效的，很有競爭力；更重要的是，從企業綜合實力看，中國企業做安全業務具備了動搖歐美老牌企業的體力甚至技術實力，因此，站在對方的立場上看，具備一定實力且熟練掌握新商業模式的中國殺軟是很可怕的怪物，中國的殺軟企業被“高度重視”是必然的，是可以理解的。

　　希望360與AV-C的沖突事件，能夠給中國企業國際化積累經驗教訓，目前國內殺毒軟件廠商依然對國際評測趨之若鶩，但忽略了AV-C等國外評測機構與國外殺毒廠商是利益共同體這一事實，中國安全廠商想要進一步進入國際市場，勢必與國際安全廠商成為競爭者，打壓中國安全廠商是AV-C等機構的必然選擇。

　　互聯網行業專家方興東認為，中國安全企業的快速崛起和即將走出去的勢頭，必將嚴重威脅西方傳統的安全企業，在話語權和主導權受制于人的情況下，中國要實現網絡強國，強大的網絡安全產業是重要基石，在產品、規則和評測等方面掌握話語權和主導權，也是必由之路。這需要我們盡快建立并扶植中國自主的云安全時代安全軟件評測機構，建立安全軟件的評測標準，掌握國際安全市場話語權。