（本文百度百家獨家首發，轉載請注明來源）

移花接木 接連作弊

近日（2015年4月），國際知名安全評測機構AV-Comparatives（簡稱“AV-C”）公布最新一期桌面安全軟件評測報告《惡意文件檢測率測試（包括誤報測試）》，間接指出奇虎360以沒有用戶基礎的特別版參評。報告稱，“奇虎360用于本次測試的產品是360 AntiVirus(英文)，該款產品使用的是Bitdefender引擎，不是QVM引擎”、“（本次測試的結果）不適用于其官網上的任何其他產品”。

較早前（2014年10月），AV-C在一份移動安全軟件評測報告中聲明取消奇虎360移動安全產品認證，“奇虎360不能得到認證，因為該測試的產品的版本目前無法下載，且谷歌商店也沒有相同的產品”、“該測試版本與其在自己官網提供的中文和英文版本都不同”、“奇虎360錯用本次測試認證進行自己的市場宣傳，所以該款產品本次測試認證被取消”。

安全產品的性能、可用性、檢出率、誤報率等關鍵指標具有一定的相關性，其引擎和默認設置是產品的重要組成部分，為特定測試目的定制特別版參評，包括但不限于更換默認引擎（組）、以偏執設置代替默認設置等，形同考試作弊。

這次與上次不同的是，奇虎360學乖了：其參評產品可從其官網獲取，市場宣傳對象則以公司名稱（360）取代具體產品名稱（360殺毒），形式上規避了AV-C的相關約束條款，成績暫未被取消。

奇虎360把作弊當行為藝術，可AV-C也不是省油的燈，不僅在評測報告中注明奇虎360參評產品來源(http://sd.360.cn/download_center.html，英文版)，而且特別強調其引擎“不是QVM”，留下了明確的重要線索，為我等閑人挖掘真相指明了方向：奇虎360參評產品不是國內版（360殺毒軟件），更不是國際版（360 Total Security），而是基于國內版特別定制的評測專用版（360 AntiVirus）。所謂“英文版”只是其移花接木的遮羞布，實為“作弊版”。

需要說明的是，這份評測報告同時注明百度殺毒產品來源（因參評產品是國際版），但實質與奇虎360完全不同。百度殺毒自2014年參評以來均使用國際通用版（同時支持包括中文在內的9種語言，產品官網http://antivirus.baidu.com/），該產品在國內外市場表現不俗，擁有廣泛用戶基礎，其相關市場宣傳也謹守分際、從未故意把國際版與國內版混為一談。騰訊參評產品則是來自其官網的騰訊電腦管家（產品官網http://guanjia.qq.com/），其第三方評測結論對國內用戶最具參考價值，高檢出率、低誤報率，兼顧整體平衡，獲得優秀級認證，綜合排名位列國內第一陣營。

事后，奇虎360與騰訊電腦管家在各自官方微博上就“究竟誰第一”的問題公開掐架（圖1），好不熱鬧。對于掐架過程，本人不予評論，在此僅建議騰訊：面對那個熱衷作弊的差等生，你們可以更淡定點。

圖1

來吧，看完熱鬧后，請隨我看看門道。

虛晃一槍 一箭雙雕

打開360殺毒軟件下載中文頁面http://sd.360.cn/download_center.html（圖2），可發現其右上角有一個很不起眼的“[English]”鏈接，該鏈接指向360殺毒英文版 (360 AntiVirus)(http://down.sd.360.cn/360sd/360sd_5.0.0.5104X64_en.exe)，直接下載安裝包，沒有相關產品頁面，查其英文官網（http://www.360safe.com/ ）桌面安全產品列表也找不到360 AntiVirus的身影（圖3）。

圖2

圖3

給國外用戶使用的英文產品 360 AntiVirus，卻僅在中文官網提供下載（且只支持64位）、也不提供英文介紹，與目標用戶玩起了“躲貓貓”。不僅如此，該安裝包下載速度被人為限制在極低水平，僅15KB/S，下載線程數最多允許2個，實際下載時間最長達3個小時。

掛個下載鏈接以向AV-C表明其官網“存在”該產品，同時對其目標用戶發現和下載該產品設置技術性障礙，可謂一箭雙雕。

偷工減料 原形畢露

安裝運行時發現，該產品界面大量中文圖文未翻譯，中文文字在英文Windows下無法正常顯示，包括功能和提示窗口、主菜單、產品主頁、隱私聲明頁、幫助主頁、使用反饋頁等（部分圖示，圖4~7），真不知道這個“英文版”是給外國人用的，還是給外星人用的？

圖4

圖5

圖6

圖7

張冠李戴 欺世盜名

360 AntiVirus默認設置僅開啟云引擎和BitDefender引擎，關閉了系統文件修復、QVM和AVIRA引擎，其中QVM引擎是奇虎360公開聲稱“全球首創QVM人工智能引擎，是第一，更是唯一”、“十二次獲得AV-C全球權威評測最佳獎項”（圖8），竟然不敢進“考場”？所謂“首創人工智能”、“第一”、“唯一”、“十二次最佳”有幾分真、幾分水？實在令人好奇。

事實上，奇虎360自2011年參評以來，AV-C定期發布的幾乎所有評測報告（下載入口：http://www.av-comparatives.org/detection-test/）都強調其以沒有用戶基礎的特別版本參評且未開啟QVM引擎，并非無的放矢。相信令AV-C不耐煩但無奈的是，奇虎360針對每次評測的側重點更改軟件默認設置以獲取單項高分，并把基于第三方引擎Bitdefender獲得的評測成績悉數計入其QVM引擎名下，所謂“十二次獲得AV-C全球權威評測最佳獎項”實為十二次TreeNewBee。

圖8

在手動打開被默認關閉的系統文件修復、QVM和AVIRA等三個引擎開關后，使用Process Explorer（監視工具）找不到各自相關程序文件加載記錄，分別搜索 sysfile、qvm和aecore，均無匹配項（圖9），僅能搜索到云引擎和BitDefender引擎相關的deepscan和bdcore，而其主界面和運行日志均虛假指示相關引擎已開啟，欺騙普通用戶（圖10~11）。

圖9

圖10

圖11

此時此刻，AV-C可能想說，

“其實第一次聽說要評測奇虎360安全產品我是拒絕的，因為，你不能讓我測，我就馬上去測，第一我要試一下，因為我不愿意測試之前被加一些特技上去，Duang一下，很快速、很精準，這樣網民出來一定會罵我，根本沒有這樣的產品，就證明上面那個是假的……”