查看: 8380|回复: 29
收起左侧

[分享] AV-Test官网公布腾讯作弊调查报告:牺牲安全防护谋取性能测试高分

   关闭 [复制链接]
yusi5252
发表于 2015-5-1 17:00:38 | 显示全部楼层 |阅读模式
AV-Test官网指出,在过去14个月,腾讯性能测试成绩有着惊人变化,标准差值达到3.36。
经过深入调查,原来腾讯根据测试机构的环境,专门设置了忽略某些常用进程的扫描,以牺牲安全防护能力为代价,谋取性能测试成绩的大幅提升。
AV-Test官网报告全文:http://av-test.com/tests/project ... rformance_issue.pdf
这是国际评测历史上最严重的作弊行为,腾讯很可能至少被禁赛5年。

评分

参与人数 1人气 +1 收起 理由
聆听落雨 + 1 水军就别转移话题到腾讯了,先把360的烂摊.

查看全部评分

乌龟dē海盗
发表于 2015-5-1 17:03:46 | 显示全部楼层
坐等  人工翻译,,,
1094947421
发表于 2015-5-1 17:11:17 | 显示全部楼层
谷歌翻译:
腾讯调查
Windows性能测试
文档版本:1.0,发布日期:01st 2015年5月
一般
我们注意到,在Tencents结果在AV-TEST的性能测试一个巨大的进步。上边
腾讯是有效果的,在过去​​14个月来最大标准偏差的产品。
标准偏差为3.36,而平均为1.3。这表明在大的差异
腾讯在这段时间内的结果。因此,我们必须进一步调查。
1.测试结果
我们将列出腾讯的测试结果并显示,事情开始发生变化。下面是一个
表中显示的结果随着时间的推移和哪个版本被使用。请注意,AV-TEST规模
从5(非常好)至25(非常糟糕)的范围。腾讯分别的结果如下:
测试版本腾讯结果日期
2014年6月9 8.10
2014年8月11 8.10
2014年10月14 8.10
2014年12月9 10.4
2015年1月5 10.4
2015年3月5 10.4
它是从这些结果,有与从8.10版本到10.4的过渡的变化明显。
而12月合​​约仅显示轻微改善,但在一月一个巨大的进步和
三月带来腾讯性能几乎没有影响。
2.技术背景
因此,我们开始检查8.10版本和10.4之间的差异。我们发现,一个
文件名为​​av.dat这似乎是用于设置某些程序设置。它是在一个非可读
格式,但可以很容易地进行解密。下图显示了2014年12月的原始文件。
该文件可以很容易地被解密并在12月,我们得到了以下有趣的串出来的:
commonProcWlist = msfeedssync.exe,SETUP.EXE,msiexec.exe的,soffice.exe,soffice.bin,simpress.ex
E,swriter.exe,AcroRd32.exe,AdobeARM.exe,maintenanceservice,AdbeRdr,jre-
,LibreOffice的,火狐,雷鸟,install_flash_player
这是可疑的AV-TEST一次自上市文件/程序的AV-TEST的一部分
性能测试。因此,我们进一步调查,发现类似的事情在一月和三月:
commonProcWlist = msfeedssync.exe,SETUP.EXE,msiexec.exe的,soffice.exe,soffice.bin,simpress.ex
E,swriter.exe,AcroRd32.exe,AdobeARM.exe,maintenanceservice,AdbeRdr,jre-
,LibreOffice的,火狐,雷鸟,install_flash_player
commonInstallerWlist = install_flash_player,jre-,AdbeRdr,Firefox_Setup_,
Thunderbird_Setup_,SETUP.EXE
commonInstallerSignerWlist =的Adobe,甲骨文,Adobe公司,Mozilla的,Mozilla的,Mozilla的
注:在一月增加了两个新的属性:commonInstallerWlist和
commonInstallerSignerWlist。其他属性保持不变。这种变化有助于他们
提高自己的得分从9进一步为5。
现在还有另一种更新到av.dat,它现在包含以下信息:
commonProcWlist = SMSS.EXE,CSRSS.EXE,conhost.exe,Wininit.exe将,Services.exe中,svchost.exe的,lsm.ex
E,LSASS.EXE,QQ.EXE,的chrome.exe,msfeedssync.exe,SETUP.EXE,msiexec.exe的,soffice.exe,soffice.bin,S
impress.exe,swriter.exe,AcroRd32.exe,AdobeARM.exe,maintenanceservice,AdbeRdr,jre-
,LibreOffice的,火狐,雷鸟,install_flash_player,Procmon.exe,skype.exe,procexp.exe
commonInstallerWlist = install_flash_player,jre-,AdbeRdr,Firefox_Setup_,
Thunderbird_Setup_,SETUP.EXE,VS80sp1-KB,QQ6,QQ7。
commonInstallerSignerWlist = MicrosoftCorporation,谷歌,TencentTechnology时,Adobe,甲骨文,
的Adobe,Mozilla的,Mozilla的,Mozilla的
如可以看到的,所有三种属性已扩展由另外的文件名和进程。这是
因为AV-TEST也由Skype,这是现在新追加扩展测试集,例如。
变化三分析
什么,这实际上意味着?他们认为,这些属性告诉该产品跳过
扫描/检查在访问模式,这对于性能的重要的文件。如果
产品没有扫描文件,将节省大量的时间,并会做一个性能不错
测试这些程序的基础。
腾讯同时使用查杀和他们自己的云引擎。上面的属性只会影响自己
云引擎。上面列出的排除的文件将仍然被查杀引擎进行检查,但不会
与云发动机进行检查。为了验证这一点,我们必须找到没有被检测到的文件
查杀,但由云引擎检测到。然后,我们重新命名这些文件AdbeRdr.exe和
检查他们是否仍然报告。
其结果是,重命名的文件不再检测!所以,很显然,没有云扫描
对于文件/处理来执行具有特定名称或数字证书的甚至一定签名者。
这是一个操纵我们的性能测试和进一步降低了总体安全
由产品提供。
Flameocean
发表于 2015-5-1 17:14:21 | 显示全部楼层
原来是忽略进程名,提高查杀率,祝贺腾讯和360作弊!
铵瀞
发表于 2015-5-1 17:18:20 | 显示全部楼层
Flameocean 发表于 2015-5-1 17:14
原来是忽略进程名,提高查杀率,祝贺腾讯和360作弊!


腾讯这个不是提高查杀率 应该是自身的云忽略某些进程来提升性能这方面的成绩     
个人理解。。勿喷
【乱】
发表于 2015-5-1 17:20:41 | 显示全部楼层
本帖最后由 【乱】 于 2015-5-1 22:22 编辑

腾讯为了宣传自己性能 而无视查杀防护能力?闹哪样

而且主力云不是还有金山云吗 囧

================

有惊喜:http://bbs.kafan.cn/thread-1825522-1-1.html
利刀1937
发表于 2015-5-1 17:30:46 | 显示全部楼层
真还有这么玩的。。。。
chow2006
发表于 2015-5-1 17:54:03 | 显示全部楼层
这下好玩了
乌龟dē海盗
发表于 2015-5-1 18:00:01 | 显示全部楼层
跟360的骗    哪个严重,貌似都有宣传第一
rsy
发表于 2015-5-1 18:09:40 来自手机 | 显示全部楼层
【乱】 发表于 2015-5-1 17:20
腾讯为了宣传自己性能 而无视查杀防护能力?闹哪样

而且主力云不是还有金山云吗 囧

不过腾讯现在貌似在新版管家已经把金山云给踢出去了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 16:31 , Processed in 0.124238 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表