如何看待360殺毒在AV-C等評測機構的測試中因作弊被譴責後發布的公關文？

12-27

日前國外殺毒評測機構AV-C聯合AV-TEST、VB100宣稱，360殺毒評測版本的引擎設置與國內普通用戶版本不同，取消360在2015年評測獎項。對此我們認為，AV-C的傳統殺毒測試方法已遠遠落後於雲安全時代，雙方無法就評測標準達成一致，360決定退出AV-C評測，並特此聲明：

此次事件分歧是傳統殺毒與雲安全的評測標準之爭。AV-C等機構成立於上世紀90年代，其評測標準也是基於傳統殺毒技術而制定的。在AV-C看來，殺毒軟體就應該是「特徵碼引擎+病毒庫」，放在全世界任何一個角落都要測試出相同的結果，根本不認同雲安全軟體根據不同國家、不同地區配置更適應當地用戶需求的引擎和雲查殺防護策略；

360免費安全國際化觸動傳統殺毒行業利益。360殺毒以免費雲安全模式在中國顛覆了傳統殺毒市場。為開拓國際市場，360殺毒參加AV-C等國外評測，並多次獲得全球最佳評級，測試版本的引擎設置一直公開體現在評測報告中，沒有任何作弊行為。然而就在360免費安全國際化進程提速，並披露了國外用戶數超過一億的消息之後，國外的傳統殺毒行業感受到了巨大挑戰，AV-C也突然轉變態度發出質疑，此舉令我們無法接受；

AV-C傳統評測標準遠離用戶真實需求。以國內某著名藝人網銀被盜100萬元的真實案件為例，不法分子騙其經紀人卸載了360殺毒，再要求受害者從釣魚網站下載使用Teamviewer（一款世界知名的遠程控制軟體），從而控制其電腦盜取巨額網銀資金。如果按AV-C評測標準，Teamviewer是合法軟體，不應該「查殺」。而360殺毒集成了多引擎，其中QVM人工智慧引擎對未知威脅的防護能力遠遠優於傳統殺毒引擎，360雲安全會根據文件下載途徑、軟體行為等信息綜合判斷並查殺被惡意利用的Teamviewer，這是傳統評測所無法體現的、真正的安全保護；

由於無法就評測標準和AV-C達成一致，360決定退出該項評測。事實上，賽門鐵克、Comodo之前已退出AV-C，美國新興的終端安全公司Bit9根本就沒有參加這類評測。憑藉全球領先的雲安全技術和優秀的用戶體驗，360免費安全產品有信心在國際市場複製中國奇蹟。

我們相信，最終的裁判是用戶。

請參看：來來來，我教你們怎麼做公關：
http://www.zhihu.com/question/30018630/answer/46735148

謝@Michael282694邀。
利益相關：信息安全公司從業。

360的公關文寫得太長了，我給翻譯下：
「是我甩的她，不是她踹的我。」

不信？
「你們看她兩個前男友也甩了她。」

說我出軌？
「我沒出軌，時代不同了，約炮很高尚」

當初叫人家小甜甜，現在變成牛夫人了？
「我天生麗質容貌無雙，你們是妒忌。」

==========

說實話，360的技術並不算差，就是產品經理總是不知道為什麼喜歡玩一些小花樣，被KPI逼的？也許吧。

這次陰溝翻船也多半如此，防病毒這個行業，在技術上目前很難說哪家就能把其他競爭對手遠遠甩在後面，這種情況下家長如果總是逼著孩子考全校第一，孩子去作弊我覺得也是可以理解的。（其實我覺得孩子不去跳樓就已經夠堅強的了）

但是360的公關，顯然是「神」一樣的隊友嘛！

「請放過孩子！」這說的是360兒童智能手錶號稱可以保護兒童，卻被發現存在安全漏洞可能導致孩子更容易被綁架，而並不是公益廣告打擊拐賣兒童。（能請你們PR放過孩子嗎？

「你們甘作鷹犬！」這說的是極棒智能硬體安全峰會的各位評委沒能「阻止」360產品安全漏洞被曝光（為什麼要阻止？），並不是有人做了帶路黨、美分、漢奸。

「大家轉發起來幫我約李彥宏，我送大家360智能手錶……」這條微博被刪帖是因為轉發的人太多，周教主不打算認賬了，並不是因為內容不符合國家法規被和諧。（就這麼可恥的匿了？

「我們是國際一流的防病毒廠商，全球第一個查殺了針對蘋果手機的麥芽地病毒。360一向致力於向用戶提供最好的防病毒產品，我們保留追溯造謠污衊者的權利。」這是360投資的麥芽地被發現製作並傳播針對蘋果手機的病毒，並不是新產品發布會。（這地洗的？我家裡缺一個掃地機器人，能請你嗎？

=====我是現實和虛擬的分割線=====

真理部大樓正面用漂亮的美術字刻著三條標語：

戰爭即和平

自由即奴役

無知即力量

每層樓梯正對著電梯的牆上總是掛著那張有巨大面孔的宣傳畫「老大哥在看著你」。

老大哥在看著你
大哥在看著你
哥在看著你
在看著你
看著你
著你
你

真理部的主要工作不是重建過去，而是根據實際情況來調整輿論，「所有的歷史都是可以多次重新書寫的本子」，「所有的新聞都是可以隨意操弄的文字」。

真理部總是收到各種通知，例如：
「2015.4.29三大防病毒測試機構報告對我不利」

這就表明出於某種理由這些新聞以及相關的記錄需要被篡改，或者套用官方的話：需要被修改。真理部會組織人手重寫所有相關的資料記錄，以使得「事實」與老大哥希望的一致。之後還會發動宣傳機器，投送到普通民眾人手一份，並回收銷毀與「事實」不符的報紙、書籍、文件。

經過真理部的努力，「事實」終於被糾正了，新的事實並不是「360作弊導致被三大測評機構調查甚至取消資格」，而是「歐美帝國主義勢力亡我之心不死，力圖摧毀我信息安全長城，360憤然退出列強俱樂部！」（怎麼樣？有沒有覺得這個立意比原來那個高那麼一點點？要不要高薪挖我去負責公關，啊不對，是真理部啊？

與此同時，所有過去「360獲得測評機構認證獎項」的歷史全部都被修改為「測評認證機構試圖發送獎項給360，被嚴詞拒絕」。

真理部的工作是必須的，因為它確保了老大哥的英明領導將要帶給我們的嶄新幸福生活！

戰爭即和平 — 360挑起與騰訊百度等其他互聯網公司的戰爭是為了互聯網世界和平的崇高目的

自由即奴役 — 其他廠家提出的「停止劫持用戶，讓用戶自由選擇防病毒軟體」的說法就是為了奴役普通用戶，你們千萬不要相信

無知即力量 — 普通用戶知道的越少就越有力量。就做一個小白玩家好了，360自然會幫助你保護你的安全，幫助你選擇你的應用，幫助你刪除其他的軟體。

==========

致未來或過去，致事實存在不變，發生過的事情不會被清除或修改，致用戶隱私並沒有被「以安全之名」隨意收集查看的時代：

從一個洗腦的時代，從一個公關的時代，從一個老大哥一直看著你的時代 — 向您致敬！

《我們》期待《美妙的新世界》
於《1984》年春

當初求種像條狗，如今擼完嫌人丑。
當初愛她太淫蕩，如今罵她不開放。

利益相關：俺的妹子在360上班，因為這個，五一加了三天班了

四級考試作弊被抓以後，

「四級考試成績代表不了語言能力！我才不要參加這種低級考試！」

那麼……被抓之前去參考是因為腦子被驢踢了？！

還有……那麼一排匿名的是怎麼回事？

最後的裁判是用戶這句話真是對了，其實表明的是360的價值觀而不是對測評，用戶，科技的態度。
我們360客戶多，免費。
儘管我們很流氓，但很多人不認識流氓，或是和流氓玩的開心。這種情況流氓還怕道德譴責嗎？總有人挺他啊！
不要怕，就是干啊！

我之前是國內某巨頭殺毒模塊的安全工程師，跟360屬於抗正面的競爭對手，這裡說下我的工作。
在2013年里我kpi主要指標是要在avt等測試達到99%的查殺率，同期360已經可以做到99%、100%的查殺率，我們初測時只有90%。當時國內很多安卓廣告和各種破解遊戲在avt中判定為木馬和病毒，確實國內廣告有些流氓。我也曾把某些流氓廣告定為木馬，但廣告公司很快就找上門了，運營換量或商務之那類的可能有合作，我們也只能把這些廣告插件拉白，這樣的情況不止一次了。那隻能苦了我們這些一線安全工程師，無奈之下我們只能在服務端判斷ip，對來自德國的ip下發更嚴格的特徵庫。
最後，我們kpi完成了，運營那邊也滿意。360的做法也是類似，在我們採用此方法前已經發現360就是這樣做了，但大家都找不到更好的方法。

-------------------------------------------update3-------------------------------------------
感謝 @ytytytyt 提供送檢版下載地址，我還真沒找到……不過不知道是現在沒了還是我瀏覽器解析度不夠，還是沒找到~
不過不打算測試他的送檢版了，一個專門用於測試的版本沒什麼意義。
今天太晚了，Teamviewer定製版暫時不測了，這兩天事情比較多，抽空做了補上。
Ps:一堆100+贊的答案排在6個贊的答案下頭，這年頭說事實也有錯了？水軍你們NB，我服了。
-------------------------------------------update2-------------------------------------------
昨晚測試Teamviewer的過程有點問題，和新聞里的實際過程不符，但是符合大數字公關文里所說的惡意利用Teamviewer轉賬，今晚按照新聞里的案例做一遍再更新
-------------------------------------------update1-------------------------------------------
剛回來，先更新一句吐槽，找國際版找的累死我了……
正在弄乾凈的虛擬機~

網站上至今還掛著人家的認證呢，誰說的不屑來著？

安裝中……

如果我沒裝錯的話……國際版也不開BD啊！人家說你提交的是「測試專用版」哪裡錯了？
這個問題打臉打完了，我換成國內版看看你殺不殺Teamviewer。

專門下的最新版，我可沒用老版本黑你大360~

剛剛安裝完，展示一下神一樣的「開發者模式」

我自己的域名居然被牆了！我不就是做了個google鏡像么！沒辦法，本來想從自己的域名下載Teamviewer，現在只好找了個在線代理，總之不是可信網站就對了~（虛擬機里IE下東西真慢……）

安裝好了
準備開玩~

開始遠程操作
網銀沒開通，就支付寶吧~

我都轉賬到最後一步了，再往下就轉出去了，說好的攔截呢？？？？？
又睜眼說瞎話？這臉打的啪啪啪啊~
-------------------------------------------分割線-------------------------------------------
太晚了，不上圖了，回頭和新的測試結果一起補上~

參與測評的時候怎麼不說不屑？還拿人家的測評結果滿世界宣傳。測評用的是BD引擎，不開QVM，在國內宣傳QVM世界一流，真當所有人都是傻子？（QVM確實送檢過一次，檢出測試結果還不錯，不過貌似沒看到誤報的報告，如果誰見到了麻煩貼一份看看~）
現在被人家取消了所有成績，就不屑人家的測評了，360威武！

各大殺軟都有白名單設置，這不奇怪，唯獨360有個「開發者模式」，也就是說，你們自己清楚地知道，基本上是個自己寫的東西360都報毒咯？

測試版本的引擎設置一直公開體現在評測報告中，沒有任何作弊行為

是啊，引擎設置一直公開體現在評測報告中，但是人家要求送檢的樣品是在主要市場給客戶提供的版本，你大360給人家了一個「測試專用版」，如此公然違反規則還說自己沒作弊，要點臉好么？如果說海外是大360的主要市場，我明天會下載個國際版試試~
至於第三條說的Teamviewer，我準備測試測試，就這兩天吧。要是不殺~別怪我繼續打臉。

明明是勸退為何360說自己是退出？

你國微博一定要連著看才有意思。

「以前陪我看月亮的時候，叫人家小甜甜。現在臉打腫了，就叫人家牛夫人。」

圖片來自 @和菜頭微博，侵權刪。

文案里的tag必定是老周的座右銘

匿名用戶用戶君
我來告訴你怎麼下載送檢版本的360 AntiVirus好了

無視掉免費下載，點下面的小字...

再無視掉大綠色下載按鈕，選擇其他版本下載...

接著無視一切，看見那小小的English了嗎，沒錯，就是這樣才能下載送檢版本的唯一辦法360360sd_5.0.0.5104X64_en.exe，64位才能用哦 .....
而奇虎360的國際版主頁則根本找不到稱為360 AntiVirus的下載鏈接。也就是說，這個所謂的英文版本既沒有提供給國外用戶使用，也沒有明顯地推薦給國內用戶，是一個專門提交給評測機構跑分拿成績的版本。
然後下就是15kb/S...
360已經撤了，在此提供百度雲下載：360sd_5.0.0.5104X64_en.exe_免費高速下載

該產品界面大量中文圖文未翻譯中文文字在英文Windows下無法正常顯示真不知道這個「英文版」是給外國人用的，還是給外星人用的？

360 AntiVirus默認設置僅開啟雲引擎和BitDefender引擎，關閉了系統文件修復、QVM和AVIRA引擎，其中QVM引擎是奇虎360公開聲稱「全球首創QVM人工智慧引擎，是第一，更是唯一」、「十二次獲得AV-C全球權威評測最佳獎項」（圖8），竟然不敢進「考場」？所謂「首創人工智慧」、「第一」、「唯一」、「十二次最佳」有幾分真、幾分水？實在令人好奇。

事實上，奇虎360自2011年參評以來，AV-C定期發布的幾乎所有評測報告（下載入口：AV-Comparatives File Detection Test）都強調其以沒有用戶基礎的特別版本參評且未開啟QVM引擎，並非無的放矢。相信令AV-C不耐煩但無奈的是，奇虎360針對每次評測的側重點更改軟體默認設置以獲取單項高分，並把基於第三方引擎Bitdefender獲得的評測成績悉數計入其QVM引擎名下，所謂「十二次獲得AV-C全球權威評測最佳獎項」實為十二次TreeNewBee。

在手動打開被默認關閉的系統文件修復、QVM和AVIRA等三個引擎開關後，使用Process Explorer（監視工具）找不到各自相關程序文件載入記錄，分別搜索 sysfile、qvm和aecore，均無匹配項（圖9），僅能搜索到雲引擎和BitDefender引擎相關的deepscan和bdcore，而其主界面和運行日誌均虛假指示相關引擎已開啟，欺騙普通用戶（圖10~11）。

內容部分實測，其餘部分來自奇虎360如此作弊，AV-C如何能忍？--百度百家

稍有常識的人都會看出，螳臂當車的AV-C，其標準不能適應中國特色社會主義殺毒軟體質量標準體系。
360退出AV-C，毫不誇張的說，是AV-C的巨大損失。

360甚叼，CNNIC應該學學，直接聲明退出webturst審核，直接要求各根證書登記機構無條件接受CNNIC根證書並不得註銷，否則吃我大天朝城牆術。
我從未見過如此厚顏無恥的人。→_→

趨勢科技早就退出了，不過人家不是被踢出來之後才宣布的。而且，現在被這幫公司吵得爛了的雲安全也是人家最先開始做的…這就是區別。

更新，三家實驗室又聯合宣布取消騰訊的成績了。這就是Av-test之前說的可能涉及作弊的另一家中國企業………

長亭外，古道邊，芳草天。

評測機構權威不權威這個挺爭議

但得到認證說權威，被撤認證就說不權威就完全是無恥了

大家注意看360英文版發表的聲明，語氣和中文的截然相反
360 Total Security Blog

裝qq自帶qq安全管家，裝360瀏覽器自帶殺毒軟體，我發誓我把勾勾去了！

這是官網（http://360.cn）的截圖，北京時間2015年五月3日上午9：30

以及兩個鏈接
國際權威評測自主引擎360QVM打敗國際殺軟成為世界第一 (發表於 2015-3-25 17:37:31)
AV-TEST最新評測報告自主引擎360QVM滿分奪冠 (發表於 2015-3-25 17:35:28)

作弊證據還在，英文公關文模稜兩可，中文公關文隻字不提。

===========北京時間2015年5月3日晚7：30更新===============
關於 @王耐溫在評論說的混淆：
首先大家都知道360作弊是三家（AV-C, AV-TEST and VB100）機構聯合宣傳的，也就是說3家機構都認為360 送檢時開啟BD引擎而public product默認開啟QVM。三家機構的結果（認定作弊）一致。
來自AV-TEST的文章，說明了奇虎360作弊事實
http://www.av-test.org/fileadmin/pdf/VB-AVC-AVT-press-release.pdf
同時360似乎是拿單獨退出一個機構來轉移話題，隻字不提剩下兩家機構。從而人們的關注點從作弊被吸引到AV-C和360的恩怨。
如果按照你的說法，送AV-C是BD引擎，AV-TEST是QVM引擎，那
1）為什麼在不同機構要開不同引擎？
2）如果送AV-TEST的產品開QVM，與public product一樣，為什麼AV-TEST還要說360作弊？
3）在VB100難道也是開QVM引擎？為什麼它也說360作弊？