Qihoo 360 ถูดถอดอันดับโปรแกรมป้องกันไวรัสเพราะโกง, บริษัทอ้าง Baidu และ Tencent ทำเหมือนกัน

by lew
1 May 2015 - 15:44

สามหน่วยงานจัดอันดับโปรแกรมป้องกันไวรัส ได้แก่ AV-Comparatives, AV‐TEST, และ Virus Bulletin (เป็น PDF ไฟล์เดียวกันแต่โพสสามเว็บ) ประกาศถอด Qihoo 360 ออกจากการจัดอันดับโปรแกรมป้องกันไวรัส เพราะซอฟต์แวร์ที่ส่งมาให้แตกต่างจากซอฟต์แวร์ที่ใช้งานจริงอย่างมีนัยสำคัญ

นักวิจัยจากทั้งสามหน่วยงานรายงานว่าซอฟต์แวร์ที่ทาง Qihoo 360 ส่งมาให้กับซอฟต์แวร์ที่ผู้ใช้ได้รับจริงแตกต่างกันอย่างมีนัยสำคัญ โดยรุ่นที่ส่งมาให้ทดสอบนั้นเป็นรุ่นที่ไปซื้อสิทธิ์การใช้งานมาจาก BitDefender ขณะที่รุ่นผู้ใช้โหลดไปใช้งานจริงนั้นใช้เอนจิน QVM ของ Qihoo 360 เอง โดยมีประสิทธิภาพการป้องกันต่ำกว่ามาก และโอกาสตรวจสอบผิดพลาดก็สูงกว่า

งานนี้ทาง Qihoo 360 ยอมรับกับหน่วยงานทดสอบทั้งสามว่ามีการปรับแต่งค่าบางอย่างก่อนส่งซอฟต์แวร์ให้ทดสอบ โดยตอนแรกระบุว่ามีการตรวจสอบว่าอาจจะเป็นเพราะใช้เซิร์ฟเวอร์ที่อยู่ใกล้แล็บในการตรวจสอบผ่านคลาวด์แล้วได้ผลต่างกัน แต่สุดท้ายก็ยอมรับว่าใช้เอนจินอื่นในการทดสอบ

ระหว่างการสอบสวน Qihoo 360 ระบุว่า Baidu และ Tencent ที่เปิดให้ดาวน์โหลดโปรแกรมป้องกันไวรัสก็ทำแบบเดียวกัน เมื่อทั้งสามหน่วยงานตรวจสอบก็ยืนยันว่ามีความแตกต่างระหว่างรุ่นที่ส่งมาให้ทดสอบ กับรุ่นที่ผู้ใช้ดาวน์โหลดไปใช้งานจริงอยู่บ้าง แต่ผลไม่มีนัยสำคัญนัก ในบางกรณีการปรับแต่งเช่นนี้ทำให้ผลแย่ลงด้วย ทั้งสามหน่วยงานจึงไม่ได้ถอดชื่ออีกสองบริษัทออก

Qihoo เป็นผู้ผลิต 360 Browser ที่เคยถูกระบุว่าเป็นส่วนหนึ่งของปัญหาการดักฟัง SSL ในจีน เพราะยอมรับใบรับรองที่ผิดพลาดโดยไม่เตือนล่วงหน้า แต่แก้ปัญหาไปภายหลัง

ที่มา - PC World

Blognone Jobs Premium