短短一周内，奇虎360和腾讯安全管家先后被三大国际杀毒软件评测机构AV-Comparatives（简称AV-C）、AV-TEST、和 Virus Bulletin取消了今年以来的评测成绩，理由是在评测中“作弊”。

尽管两家国内企业对此结果都强势反弹，奇虎称要退出AV-C的评测，而腾讯则表示不接受此结果，但一家国内安全软件企业的技术人员对《IT时报》记者坦言，为了拿到好成绩而在评测时做一些“小动作”，甚至用国际版评测，给客户用国内版，背后其实隐藏的是国内安全企业在进军国际市场过程中的急于求成和水土不服，“国产自主引擎，与国际先进的BD引擎、小红伞引擎等确实有明显差距，但在针对本土病毒的查杀上，有着国际先进杀毒引擎无法取代的优势。”

奇虎、腾讯先后被取消评级

5月1日长假前夕，国际安全领域的三家主流杀毒软件测试机构联合公开发表声明，宣布撤销奇虎360产品今年以来获得的所有认证和评级。

声明称，他们发现奇虎 360送测的版本和实际发行版本有明显区别，“根据测试数据，QVM 引擎提供更低程度的安全保护，以及更高的误报率。”

QVM 引擎，是奇虎360（以下简称360）自主研发的安全引擎，这款在国内版本中被默认开启的主要引擎，到了国际送检版本中却被默默关闭，在送测的版本中，360使用的是国际知名的第三方引擎Bitdefende引擎（简称BD），并获得了第一的好名次。但在国内的宣传中，360并未提及两种版本的区别。

在国际检测机构看来，用第三方引擎赢来的高级别标榜自家引擎的做法是一种欺诈，严重违反了他们之前的协议。同时，也将会损害这几家检测机构自身的品牌公信力，因此予以撤销评级的惩罚。

对此，360指责AV-C的评测方法老套，宣布退出评测。

5月6日，另一家杀毒软件评测机构AV-T对腾讯也提出了相同的惩罚措施，并在声明中提出，原因是腾讯电脑管家送检的版本中对某些功能进行了特别优化，而这些优化并不包括在普通用户使用的版本中。但腾讯电脑管家具体在哪些功能上进行了违规优化，AV-T方面并未给出明确答复。对此，腾讯方面也表示会具体等待对方的答复。“目前杀毒软件都会进行优化，属于正常行为，关键是看哪个部分。”对于AV-T方面模棱两可的指责，腾讯表示无法认同。

用国际版跑分 为了高分而高分

据了解，目前这三家检测机构的测试流程基本为，参加测试的厂商先购买评测机构的样本库，按照样本库进行查杀，然后再花钱购买测试库测试，耗费财力巨大。近年来，这种评测方式开始被人诟病。

“参加测试的厂商都需要根据样本库进行相关查杀。这些类型的测试样本在人造的环境下运行，结果并不准确。”赛门铁克公司高级产品总监Alejandro Borgia不久前曾在其博客中明确吐槽AV-C的检测模式，认为测试的检测率是对用户的误导，并不能代表真实的产品功效。4月，国际安全厂商赛门铁克宣布退出AV-C杀毒测试。理由是，AV-C无法提供更精准的“实时查杀检测”，而其按病毒样本查杀的模式无法适用于更贴近现实的检测。AV-C的Peter Stelzhammer当时也回应，实时查杀测试极其耗时耗力，几乎很难实现。

国产厂商在参加类似评测时也陷入两难，病毒通常都具有全球化＋地区化的特征，而这些国际安全检测机构的病毒库里针对中国“本土化”的病毒样本并不全面，因此在送检时，国产杀毒软件开启自主引擎的杀毒软件都很难取得高评级，“我们每年都去参加AV-C的测试，但都默认开启自主研发引擎，评级往往仅为‘通过’。”一位国内安全厂商人士说道。

由于三大杀毒评测机构在国际杀毒领域具有较高的声誉，对于国内安全厂商而言，能从他们那里获得较高评级，也就更容易打开市场，甚至是国际市场。因此国内厂商想到了一个解决方案——用“国际版” 来换取国际检测机构的高评级。国际版通常采用双核引擎，其中一至两套为国际引入的主流引擎，比如以Bitdefende引擎（简称BD）、小红伞引擎作为基础的“把门”，再加上自主研发的引擎满足本土个性化的安全保障，“比如中国的钓鱼网站、木马病毒等等，这些国际化的引擎没法查，需要自主引擎解决。”

一位不愿具名的安全领域人士认为，360自主研发的QVM 引擎，的确存在AV-C指出的高查出率、高误报率，甚至将正常文件误删等短板，但在针对本土病毒的查杀上，也确实有着国际先进杀毒引擎无法取代的优势。

此次“撤销门”的问题在于，在取得评级成绩后，有些企业在宣传时会清楚标明成绩来自“国际版”，比如百度安全，而有些则会模糊版本，强调企业形象，比如360。

中国缺乏有影响力的检测实验室

AV-Comparatives、AV-TEST和 Virus Bulletin分别来自奥地利、德国、以及英国，由于其不依附任何政府、机构、厂商，同时，为了确保其公正客观，他们要求所有厂商送检的安全软件版本必须与其对外公开发行的版本一致，由此，形成了他们在国际安全领域的话语权。

但对于国际安全厂商而言，这样的话语权同时也意味着某种意义上的“垄断”。为此，不少国外厂商也提出过类似反对声，并宣布退出。但对于急需实力认证的国内安全厂商而言，却不可错过，尤其是当他们想要进军国际市场时。今年2月，奇虎花了1亿美元买回了360.com的顶级域名，就是为了发力国际市场。即使此次在国内宣布退出AV-C的检测，但在其英语版声明中，并未强调其将正式退出的事实，可见对AV-C的不舍和重视。

诸多安全界人士都认为，最近一系列的“撤销门”背后，除了中国安全厂商自身存在急于求成的主观原因以外，中国国内缺乏相同实力以及影响力的检测机构亦是客观事实，目前国内有包括中国信息安全测评中心等在内的一些测评中心，但检测效果和评估报告的影响力都无法与这三家抗衡，很少有国产安全厂商愿意主动送检

。