• Уменьшение отступа

    Обратная связь

    (info@ru-sfera.pw)

AV-Comparatives, AV-TEST и Virus Bulletin аннулируют сертификаты Qihoo 360 за 2015 год


KILLER-S

Уважаемый пользователь
Форумчанин
Регистрация
24.12.2014
Сообщения
356
Репутация
66
Три самые известные тестовые лаборатории AV-Comparatives, AV-TEST и Virus Bulletin осудили действия антивирусного вендора Qihoo 360, после того, как выяснилось, что для тестов предоставлялась версия антивируса, отличающаяся от версии для пользователей.

qihoo-360.png


Qihoo 360 представляла антивирусные продукты для сравнительного и сертификационных испытаний, которые значительно отличались от тех, которые доступны для пользователей и клиентов.

Три лаборатории, тестирующие программы безопасности, аннулируют все сертификаты и рейтинги, присужденные продукции компании Qihoo 360 в этом году, и в дальнейшем будут следить за более открытыми и справедливыми отношениями со всеми вендорами, чтобы предоставлять пользователям наиболее точную информацию.

Расследование AV-Comparatives, AV-TEST и Virus Bulletin показало, что во всех версиях антивирусов (примечание: это был ), предоставляемых Qihoo 360 для тестирования, из имеющихся четырех движков, по умолчанию был включен сторонний движок Bitdefender, в то время как собственный движок QVM был выключен. Данная версия была размещена в одном из разделов официального сайта. Для сравнения, во всех версиях антивирусов Qihoo 360 ( и ), доступных на основных рынках, движок Bitdefender выключен, а движок QVM активен по умолчанию.

По всем тестовым данным это обеспечит значительно более низкий уровень защиты и более высокую вероятность ложных срабатываний. Опции для настройки этих параметров предоставляются в продукте, но большинство пользователей оставляют настройки без изменений, а большинство тестов используют настройки антивирусов по умолчанию, поскольку это наиболее реально отражает картину использования антивирусных программ.

В рамках расследования Qihoo 360 выдвинула контробвинения в отношении двух конкурирующих китайских вендоров, Baidu и Tencent. Анализ продуктов, представленных для тестирования этими компаниями, показал ряд неожиданных отметок в их продуктах с именами нескольких испытательных лабораторий, что подразумевает отличие поведения в тестовой и реальной среде - подобные отметки были также найдены в продуктах Qihoo 360. Тем не менее, не было установлено никаких доказательств, что это давало какое-либо преимущество для антивирусных программ Baidu и Tencent. Обе компании смогли объяснить включение данных отметок. На запрос в Qihoo 360 для объяснения своих действий, компания подтвердила, что некоторые параметры были скорректированы для тестирования, в том числе обнаружение таких типов файлов, как кейгены и ПО для взлома, и возможность обращение к облачным серверам, расположенным ближе к испытательным лабораториям. После нескольких запросов для получения конкретной информации об использовании сторонних движков, в конечном итоге было подтверждено, что настройки движков на версии для тестирования, отличались от настроек, доступных по умолчанию для пользователей.

Все награды и сертификаты Qihoo 360, заработанные на начало 2015 года, таким образом, будут удалены из результатов всех трех тестовых лабораторий, и все три будут предъявлять более строгие требования к участникам тестирования, чтобы избежать дальнейших манипуляций разработчиков над результатами сравнительных тестов антивирусов.

Подробная информация доступна в лабораторий AV-Comparatives, AV-TEST и Virus Bulletin.
 

Nedovirus

Уважаемый пользователь
Форумчанин
Регистрация
14.05.2014
Сообщения
399
Репутация
310
Из новости понял, что киху делал две версии:
- для юзеров (где выключен бит и включен собственный двиг)
- для тестлабов (где включен бит и выключен собственный двиг)
За счет чего на тестовых стендах при хорошем уровне детекта (бит все-таки) было низкое количество фолсов, а в реальной жизни при включенном своем двиге было фолсов немерено и если бы такую версию дать на тестирование, то он бы все завалил из-за фолсов.

Все так я понял?
 

KILLER-S

Уважаемый пользователь
Форумчанин
Регистрация
24.12.2014
Сообщения
356
Репутация
66
Nedovirus, Естественно - в версии для тестов родной движок QVM, известный по своему супер детекту HEUR/QVM был выключен - из за этого низкое количество фолсов, а движок Бита включён. Можно сказать что на самом деле тест проходил Бит смех-смех!!!
 
Последнее редактирование:

DikiySan

Уважаемый пользователь
Форумчанин
Регистрация
22.02.2014
Сообщения
672
Репутация
2 093
может я чего то не понимаю,простите мне мою не образованность )
но разве на тестовых стэндах не было видно,что работает только битовская сигналка :)
или китайцы ещё умудрились битовские под свой хеур как то замазать
чёт у меня воображение разыгралось )))
 

KILLER-S

Уважаемый пользователь
Форумчанин
Регистрация
24.12.2014
Сообщения
356
Репутация
66
DikiySan, Да...перепутал, извиняюсь...конечно же для тестов... исправил в сообщениисмех-смех!!!для тестов "по умолчанию был включен сторонний движок Bitdefender, в то время как собственный движок QVM был выключен", а для юзеров отключение движка QVM вообще НЕ ВОЗМОЖНО - так что пусть ловят фолсы...ха-ха-ха
 
Последнее редактирование:

DikiySan

Уважаемый пользователь
Форумчанин
Регистрация
22.02.2014
Сообщения
672
Репутация
2 093
Вы меня опять не поняли.
Я там эту статейку не читал,не хочу глаза портить ;)
Чё они из мухи раздули жирную муху?
или там все тестеры с одним глазом который в жопе
они что не видели какие сигнатуры ползут от авера?
уж битовские от китайских можно отличить )))

Возможно сами китайцы лоханулись,отправили не глядя.
Возможно спецом замутили.
Судить не берусь.
Но,какую огласку этому придали,(о-го-го)
какой резонанс в обществе (ашшш стены звенят)

А может всё проще чем кажется? ;)
 

KILLER-S

Уважаемый пользователь
Форумчанин
Регистрация
24.12.2014
Сообщения
356
Репутация
66
DikiySan, Вазможно что то китайцы сами действительно намутили с этой версией для тестов....вот только спецом или просто так получилось - неизвестно....Проще...непроще...а скандал получился, китайцы обкакались - против них пошли сразу 3 вендора (AV )....значит действительно игра была не по правилам со стороны китайцев - в этом мнение спецов этих 3 вендоров сошлось.
 

Nedovirus

Уважаемый пользователь
Форумчанин
Регистрация
14.05.2014
Сообщения
399
Репутация
310
Можно сказать что на самом деле тест проходил Бит смех-смех!!!
Во-во Dmeh-Smeh-Smeh!!!


>они что не видели какие сигнатуры ползут от авера?
>уж битовские от китайских можно отличить )
Да вопрос не в том какие имена детектов ползут от антивируса - тестеры это видели - так штук у десяти антивирусов лезут битовские имена, т.к они его двиг используют, а дело в том, что на тестирование давалась ссылка на билд антивируса который имел заточенные настройки, которые отличались сильно от дефолтных - чтобы это заметить нужно знать "а какие там у него дефолтные настройки обычно?".
 

DikiySan

Уважаемый пользователь
Форумчанин
Регистрация
22.02.2014
Сообщения
672
Репутация
2 093
Вы вдвоём или слепы на оба глаза или просто не хотите понять то что
я пытаюсь сказать.

> тестеры это видели - так штук у десяти антивирусов лезут битовские имена

видели,а что ушами не хлопали
реч идёт не о десятках а только об одном,в данном случае китаец.

> что на тестирование давалась ссылка на билд антивируса который имел заточенные настройки

не настройки,а отключение одного из движков.
где при распаковке лезет одна битовская сигналка - любой запускальщик сразу обратит на это внимание.
и по поводу сцылок , а почему им кто то что то должен предоставлять?
они не зависимы,и вольны в своих действиях (или им кто то диктует условия ? ) про смотрящих мне не нужно...
в час Х с офф сайтов скачивается последняя версия авера - без предупреждения и объявления войны.

> чтобы это заметить нужно знать "а какие там у него дефолтные настройки обычно?".
так грош им цена,если такие уважаемые не знают элементарного.

Я пожую для особо не понятливых.
У всех бывают ошибки,возможно какая то внештатная ситуация - не то,по запарке отправили.
И сразу трагедия - живая душа в царстве мёртых
Так первым делом,чтоб поймать на лаже нужно было связаться с представителями
и попросить повторно выслать ещё один образец (а на вопросы ответить - руки большие,найти не может)
а вот уж по получению второго с данной заточкай - мазать их гавном.
Ну не ужели вы думаете,что китайцы на столько отупели или у них так барзометр зашкалил
шоб на такой объёбке проехать не замеченными.

Вся эта история надута как воздушный шарик,ускоглазый быстро набрал обороты и
отхватил часть пирога который ему не предназначался
(на паблике он показывает не плохие результаты и быстро стал популярен)
нужно опустить с поднебесья на землю обитованную,что и было зделано.

А после данного инцидента я бы на месте китайцев быстро выкатил бетку с возможным откл всех движков
с пояснениями яко бы была в разработке,короче наплести можно было

да к стати,а что по этому поводу говорит официальный китай

ну я так то без интереса,китайцем не пользуюсь как в прочем и.
так просто решил поддержать разговор,по Недовирусу соскучился )))
 

KILLER-S

Уважаемый пользователь
Форумчанин
Регистрация
24.12.2014
Сообщения
356
Репутация
66
Второй паровозом пошёл...китайскимха-ха-ха

Tencent - второй вендор, лишившийся наград в антивирусных тестах.

Независимые лаборатории AV-Comparatives, AV-TEST и Virus Bulletin лишили Tencent, еще одного китайского разработчика антивирусного ПО, всех сертификатов за 2015 год из-за мошенничества в тестах.

три самые известные тестовые лаборатории аннулировали все сертификаты и рейтинги, присужденные продукции компании Qihoo 360, после того, как выяснилось, что для тестов предоставлялась версия антивируса, отличающаяся от версии для пользователей.

На этот раз после тщательного исследования, были выявлены определенные методы оптимизации, которые использовались в антивирусных продуктах Tencent и были явно направлены на улучшение показателей в тестировании производительности, проводимом лабораторией AV-TEST.

Разработчики увеличили быстродействие своего антивирусного движка, поместив в белый список приложения и файлы, используемые при проведении процедуры тестирования. Это позволило получить более высокие оценки производительности.

Данные методы были найдены во всех последних общедоступных версиях антивируса Tencent PC Manager. При этом они обеспечивают минимальное преимущество для обычных пользователей и даже могут ухудшить уровень защиты, предлагаемой продукции - вирусописатели могут прятать вредоносные программы в файлах, помещенных в белый список, и таким образом избежать обнаружения антивирусом.

По итогам проверки представители AV-Comparatives, AV-TEST и Virus Bulletin аннулировать все полученные Tencent в 2015 году сертификаты и позиции в антивирусных рейтингах.

 
Верх Низ