AV-Comparatives, AV-TEST и Virus Bulletin аннулируют сертификаты Qihoo 360 за 2015 год

Тема в разделе "Новости и статьи IT безопасности", создана пользователем KILLER-S, 1 май 2015.

↑ ↓
  1. KILLER-S Уважаемый пользователь
    KILLER-S
    Ответить в чате

    Форумчанин

    Регистрация:
    24.12.2014
    Сообщения:
    391
    Симпатии:
    591
    Пол:
    Мужской
    Репа:
    +614 / 7 / -7
    Три самые известные тестовые лаборатории AV-Comparatives, AV-TEST и Virus Bulletin осудили действия антивирусного вендора Qihoo 360, после того, как выяснилось, что для тестов предоставлялась версия антивируса, отличающаяся от версии для пользователей.

    [​IMG]

    Qihoo 360 представляла антивирусные продукты для сравнительного и сертификационных испытаний, которые значительно отличались от тех, которые доступны для пользователей и клиентов.

    Три лаборатории, тестирующие программы безопасности, аннулируют все сертификаты и рейтинги, присужденные продукции компании Qihoo 360 в этом году, и в дальнейшем будут следить за более открытыми и справедливыми отношениями со всеми вендорами, чтобы предоставлять пользователям наиболее точную информацию.

    Расследование AV-Comparatives, AV-TEST и Virus Bulletin показало, что во всех версиях антивирусов (примечание: это был 360 AntiVirus), предоставляемых Qihoo 360 для тестирования, из имеющихся четырех движков, по умолчанию был включен сторонний движок Bitdefender, в то время как собственный движок QVM был выключен. Данная версия была размещена в одном из разделов официального сайта. Для сравнения, во всех версиях антивирусов Qihoo 360 (360 Total Security и 360 Total Security Essential), доступных на основных рынках, движок Bitdefender выключен, а движок QVM активен по умолчанию.

    По всем тестовым данным это обеспечит значительно более низкий уровень защиты и более высокую вероятность ложных срабатываний. Опции для настройки этих параметров предоставляются в продукте, но большинство пользователей оставляют настройки без изменений, а большинство тестов используют настройки антивирусов по умолчанию, поскольку это наиболее реально отражает картину использования антивирусных программ.

    В рамках расследования Qihoo 360 выдвинула контробвинения в отношении двух конкурирующих китайских вендоров, Baidu и Tencent. Анализ продуктов, представленных для тестирования этими компаниями, показал ряд неожиданных отметок в их продуктах с именами нескольких испытательных лабораторий, что подразумевает отличие поведения в тестовой и реальной среде - подобные отметки были также найдены в продуктах Qihoo 360. Тем не менее, не было установлено никаких доказательств, что это давало какое-либо преимущество для антивирусных программ Baidu и Tencent. Обе компании смогли объяснить включение данных отметок. На запрос в Qihoo 360 для объяснения своих действий, компания подтвердила, что некоторые параметры были скорректированы для тестирования, в том числе обнаружение таких типов файлов, как кейгены и ПО для взлома, и возможность обращение к облачным серверам, расположенным ближе к испытательным лабораториям. После нескольких запросов для получения конкретной информации об использовании сторонних движков, в конечном итоге было подтверждено, что настройки движков на версии для тестирования, отличались от настроек, доступных по умолчанию для пользователей.

    Все награды и сертификаты Qihoo 360, заработанные на начало 2015 года, таким образом, будут удалены из результатов всех трех тестовых лабораторий, и все три будут предъявлять более строгие требования к участникам тестирования, чтобы избежать дальнейших манипуляций разработчиков над результатами сравнительных тестов антивирусов.

    Подробная информация доступна в совместном заявлении лабораторий AV-Comparatives, AV-TEST и Virus Bulletin.
     
    • Мне нравится Мне нравится x 1
  2. Nedovirus Уважаемый пользователь
    Nedovirus
    Ответить в чате

    Форумчанин

    Регистрация:
    14.05.2014
    Сообщения:
    478
    Симпатии:
    821
    Пол:
    Мужской
    Репа:
    +845 / 14 / -5
    Из новости понял, что киху делал две версии:
    - для юзеров (где выключен бит и включен собственный двиг)
    - для тестлабов (где включен бит и выключен собственный двиг)
    За счет чего на тестовых стендах при хорошем уровне детекта (бит все-таки) было низкое количество фолсов, а в реальной жизни при включенном своем двиге было фолсов немерено и если бы такую версию дать на тестирование, то он бы все завалил из-за фолсов.

    Все так я понял?
     
    • Мне нравится Мне нравится x 1
    • Согласен(а) Согласен(а) x 1
  3. KILLER-S Уважаемый пользователь
    KILLER-S
    Ответить в чате

    Форумчанин

    Регистрация:
    24.12.2014
    Сообщения:
    391
    Симпатии:
    591
    Пол:
    Мужской
    Репа:
    +614 / 7 / -7
    Nedovirus, Естественно - в версии для тестов родной движок QVM, известный по своему супер детекту HEUR/QVM был выключен - из за этого низкое количество фолсов, а движок Бита включён. Можно сказать что на самом деле тест проходил Бит смех-смех!!!
     
    Последнее редактирование: 6 май 2015
  4. DikiySan Уважаемый пользователь
    DikiySan
    Ответить в чате

    Форумчанин

    Регистрация:
    22.02.2014
    Сообщения:
    749
    Симпатии:
    1.666
    Пол:
    Мужской
    Репа:
    +1.679 / 5 / -15
    может я чего то не понимаю,простите мне мою не образованность )
    но разве на тестовых стэндах не было видно,что работает только битовская сигналка :)
    или китайцы ещё умудрились битовские под свой хеур как то замазать
    чёт у меня воображение разыгралось )))
     
    • Мне нравится Мне нравится x 1
  5. KILLER-S Уважаемый пользователь
    KILLER-S
    Ответить в чате

    Форумчанин

    Регистрация:
    24.12.2014
    Сообщения:
    391
    Симпатии:
    591
    Пол:
    Мужской
    Репа:
    +614 / 7 / -7
    DikiySan, Да...перепутал, извиняюсь...конечно же для тестов... исправил в сообщениисмех-смех!!!для тестов "по умолчанию был включен сторонний движок Bitdefender, в то время как собственный движок QVM был выключен", а для юзеров отключение движка QVM вообще НЕ ВОЗМОЖНО - так что пусть ловят фолсы...ха-ха-ха
     
    Последнее редактирование: 6 май 2015
    • Мне нравится Мне нравится x 1
  6. DikiySan Уважаемый пользователь
    DikiySan
    Ответить в чате

    Форумчанин

    Регистрация:
    22.02.2014
    Сообщения:
    749
    Симпатии:
    1.666
    Пол:
    Мужской
    Репа:
    +1.679 / 5 / -15
    Вы меня опять не поняли.
    Я там эту статейку не читал,не хочу глаза портить ;)
    Чё они из мухи раздули жирную муху?
    или там все тестеры с одним глазом который в жопе
    они что не видели какие сигнатуры ползут от авера?
    уж битовские от китайских можно отличить )))

    Возможно сами китайцы лоханулись,отправили не глядя.
    Возможно спецом замутили.
    Судить не берусь.
    Но,какую огласку этому придали,(о-го-го)
    какой резонанс в обществе (ашшш стены звенят)

    А может всё проще чем кажется? ;)
     
    • Мне нравится Мне нравится x 1
  7. KILLER-S Уважаемый пользователь
    KILLER-S
    Ответить в чате

    Форумчанин

    Регистрация:
    24.12.2014
    Сообщения:
    391
    Симпатии:
    591
    Пол:
    Мужской
    Репа:
    +614 / 7 / -7
    DikiySan, Вазможно что то китайцы сами действительно намутили с этой версией для тестов....вот только спецом или просто так получилось - неизвестно....Проще...непроще...а скандал получился, китайцы обкакались - против них пошли сразу 3 вендора (AV-Comparatives, AV-TEST и Virus Bulletin)....значит действительно игра была не по правилам со стороны китайцев - в этом мнение спецов этих 3 вендоров сошлось.
     
  8. Nedovirus Уважаемый пользователь
    Nedovirus
    Ответить в чате

    Форумчанин

    Регистрация:
    14.05.2014
    Сообщения:
    478
    Симпатии:
    821
    Пол:
    Мужской
    Репа:
    +845 / 14 / -5
    Во-во Dmeh-Smeh-Smeh!!!


    >они что не видели какие сигнатуры ползут от авера?
    >уж битовские от китайских можно отличить )
    Да вопрос не в том какие имена детектов ползут от антивируса - тестеры это видели - так штук у десяти антивирусов лезут битовские имена, т.к они его двиг используют, а дело в том, что на тестирование давалась ссылка на билд антивируса который имел заточенные настройки, которые отличались сильно от дефолтных - чтобы это заметить нужно знать "а какие там у него дефолтные настройки обычно?".
     
    • Согласен(а) Согласен(а) x 1
  9. DikiySan Уважаемый пользователь
    DikiySan
    Ответить в чате

    Форумчанин

    Регистрация:
    22.02.2014
    Сообщения:
    749
    Симпатии:
    1.666
    Пол:
    Мужской
    Репа:
    +1.679 / 5 / -15
    Вы вдвоём или слепы на оба глаза или просто не хотите понять то что
    я пытаюсь сказать.

    > тестеры это видели - так штук у десяти антивирусов лезут битовские имена

    видели,а что ушами не хлопали
    реч идёт не о десятках а только об одном,в данном случае китаец.

    > что на тестирование давалась ссылка на билд антивируса который имел заточенные настройки

    не настройки,а отключение одного из движков.
    где при распаковке лезет одна битовская сигналка - любой запускальщик сразу обратит на это внимание.
    и по поводу сцылок , а почему им кто то что то должен предоставлять?
    они не зависимы,и вольны в своих действиях (или им кто то диктует условия ? ) про смотрящих мне не нужно...
    в час Х с офф сайтов скачивается последняя версия авера - без предупреждения и объявления войны.

    > чтобы это заметить нужно знать "а какие там у него дефолтные настройки обычно?".
    так грош им цена,если такие уважаемые не знают элементарного.

    Я пожую для особо не понятливых.
    У всех бывают ошибки,возможно какая то внештатная ситуация - не то,по запарке отправили.
    И сразу трагедия - живая душа в царстве мёртых
    Так первым делом,чтоб поймать на лаже нужно было связаться с представителями
    и попросить повторно выслать ещё один образец (а на вопросы ответить - руки большие,найти не может)
    а вот уж по получению второго с данной заточкай - мазать их гавном.
    Ну не ужели вы думаете,что китайцы на столько отупели или у них так барзометр зашкалил
    шоб на такой объёбке проехать не замеченными.

    Вся эта история надута как воздушный шарик,ускоглазый быстро набрал обороты и
    отхватил часть пирога который ему не предназначался
    (на паблике он показывает не плохие результаты и быстро стал популярен)
    нужно опустить с поднебесья на землю обитованную,что и было зделано.

    А после данного инцидента я бы на месте китайцев быстро выкатил бетку с возможным откл всех движков
    с пояснениями яко бы была в разработке,короче наплести можно было

    да к стати,а что по этому поводу говорит официальный китай

    ну я так то без интереса,китайцем не пользуюсь как в прочем и.
    так просто решил поддержать разговор,по Недовирусу соскучился )))
     
    • Мне нравится Мне нравится x 1
  10. KILLER-S Уважаемый пользователь
    KILLER-S
    Ответить в чате

    Форумчанин

    Регистрация:
    24.12.2014
    Сообщения:
    391
    Симпатии:
    591
    Пол:
    Мужской
    Репа:
    +614 / 7 / -7
    Второй паровозом пошёл...китайскимха-ха-ха

    Tencent - второй вендор, лишившийся наград в антивирусных тестах.

    Независимые лаборатории AV-Comparatives, AV-TEST и Virus Bulletin лишили Tencent, еще одного китайского разработчика антивирусного ПО, всех сертификатов за 2015 год из-за мошенничества в тестах.

    На прошлой неделе три самые известные тестовые лаборатории аннулировали все сертификаты и рейтинги, присужденные продукции компании Qihoo 360, после того, как выяснилось, что для тестов предоставлялась версия антивируса, отличающаяся от версии для пользователей.

    На этот раз после тщательного исследования, были выявлены определенные методы оптимизации, которые использовались в антивирусных продуктах Tencent и были явно направлены на улучшение показателей в тестировании производительности, проводимом лабораторией AV-TEST.

    Разработчики Tencent PC Manager увеличили быстродействие своего антивирусного движка, поместив в белый список приложения и файлы, используемые при проведении процедуры тестирования. Это позволило получить более высокие оценки производительности.

    Данные методы были найдены во всех последних общедоступных версиях антивируса Tencent PC Manager. При этом они обеспечивают минимальное преимущество для обычных пользователей и даже могут ухудшить уровень защиты, предлагаемой продукции - вирусописатели могут прятать вредоносные программы в файлах, помещенных в белый список, и таким образом избежать обнаружения антивирусом.

    По итогам проверки представители AV-Comparatives, AV-TEST и Virus Bulletin приняли решение аннулировать все полученные Tencent в 2015 году сертификаты и позиции в антивирусных рейтингах.

     
    • Мне нравится Мне нравится x 1

Поделиться этой страницей