今年以来,一家名为PCSL的评测机构连续发布四份报告,内容包括Win10安全软件兼容性测试、手机安全软件病毒检测率测试、“暗云”木马专项测试和“黑狐”木马专项测试。不过根据知乎爆料,PCSL其实是专为腾讯服务的“御用枪手”。 作为一家商业公司,PCSL测试报告均由厂商付费定制。与国外评测中经常灰头土脸不同的是,腾讯产品在PCSL四份报告中都获得了有利结果,腾讯官网也在利用PCSL测试报告进行产品宣传。按知乎网友的话说,腾讯向PCSL付费定制报告这件事,基本就是和尚头上的虱子,明摆着的事儿。 腾讯在其官网宣传中称,PCSL是“国内专业从事计算机反病毒软硬件测试的独立第三方咨询机构”,特别强调了“独立”和“第三方”。究竟PCSL是何方神圣,PCSL的测试结论又是否真的靠谱呢? PCSL是一家怎样的机构? 引用《真假权威!说说安全软件评测和认证那点儿事》(http://news.ccidnet.com/art/38/20150330/5803215_1.html)的报道,PCSL于2008年3月成立于北京。2011年6月搬至浙江省嘉兴市,PCSL品牌正式转由嘉兴市辰翔信息科技有限公司持有并成为该公司主要IT产品测试咨询品牌之一。 PCSL目前约有五、六个员工,全部是本土招聘,没有专业安全技术背景。与AV-C和AV-TEST定期发布固定项目的测评报告不同,PCSL也没有固定时间发布报告,测试项目更没有统一规划,也算是企业给钱就出报告的这种。用业内的话说,PCSL基本就是安全评测机构里的“乡镇企业”。 以腾讯定制的报告为例,按行情估算每份报告大约要给PCSL付费2万美元左右,然后就可以作为“独立”“第三方”测试报告,也算是花小钱办大事。 PCSL的测试靠谱吗? 引用PCSL的木马专项测试报告内容,其测试方法是首先关闭安全软件的防护功能,在系统中运行木马后再打开安全软件扫描。PCSL独创了一套杀毒软件的测试方法,专门为腾讯定制报告服务。这样的测试方法并不合理,还给参测厂商玩猫腻留足了操作空间。 第一, 安全软件最重要的作用是预防木马病毒,如果等中毒之后再查杀,损失往往已经造成。PCSL测试刻意关闭了卡巴斯基、NOD32和360杀毒的防护功能,而这三款软件的主动防御、启发式引擎实时监控和沙箱等防护能力远远优于腾讯电脑管家。PCSL的测试方法就相当于让布冯、诺伊尔、德赫亚这些优秀的门将和区楚良一起比踢远,其实是舍本逐末的做法。 第二, 如果关闭安全防护让木马运行起来,木马可以加载驱动来针对性地破坏安全软件。木马有了系统高权限,它想废掉哪个特定版本的安全软件都不是太难的事儿。这种情况需要安全软件以防为主,事后查杀只能靠更新升级和木马做攻防。那么,PCSL使用的木马样本究竟有没有专门针对腾讯以外的其他软件做些手脚?只有PCSL和定制报告的腾讯知道真相了。 不过PCSL也颇有些自知之明,在为腾讯定制的这四份测试报告中,PCSL的免责声明比测试报告内容还要多。在免责声明中PCSL写到:“辰翔科技(PCSL的商业主体)不担保内容的绝对准确性和完整性,读者不应单独依靠本报告而取代个人独立判断”。 作为评测机构,为厂商测试改进产品是合理的商业模式。AV-C和AV-Test等国外评测都会收费,但其测试项目是统一明确的、测试样本由评测机构独立采集、测试结论不受参测厂商左右,而且完全透明公开。也正因如此,全世界主流杀毒软件厂商都会主动参加AV-C和AV-Test的评测。 而对PCSL来说,收一家厂商钱来定制报告,其他家则是“被参加”测试,想打谁就打谁,完全沦为腾讯御用枪手,这样的模式纵使能养家糊口一时,却失去了最宝贵的独立性和专业性,这样的歪路又能走多远呢? |