본문 바로가기

벌새::Security

백신 테스트 조작이 드러난 치후 360(Qihoo 360) 백신 소식 (2015.5.1)

최근 AV-Comparatives 백신 테스트 기관에서 백신 테스트에 참여한 일부 제품이 성능 조작을 한 부분에 대해 다른 백신 테스트 기관(AV-TEST, Virus Bulletin)과 공동으로 확인 작업을 벌였습니다.

 

이를 통해 확인된 결과 중국(China) 보안 업체 중 하나인 치후 360(Qihoo 360) 보안 제품이 실제 사용자들이 사용하는 제품과 다르게 제작된 제품을 이용하여 백신 테스트를 통해 성능을 향상시켰다는 부분을 발견하였습니다.[각주:1]

치후 360(Qihoo 360)에서 제공하는 360 Total Security 보안 제품을 통해 살펴보면 기본적으로 BitDefender, Avira 외부 엔진은 비활성화 상태로 설치되며, 자체 엔진인 "360 Cloud Scan + QVMⅡ AI" 엔진을 활성화된 상태입니다.

 

하지만 백신 테스트에 참여한 제품은 자체 엔진은 빼고 BitDefender 엔진만으로 동작하도록 변경하여 2015년 3월 테스트에서 다음과 같은 결과를 얻었습니다.

 

■ 2015년 3월 File Detection Test (AV-Comparatives)

 

■ 2015년 3월 False Alarm Test (AV-Comparatives)

위와 같은 백신 테스트 성능 조작을 통해 진단율 상승 및 오진률 축소를 통해 치후 360(Qihoo 360) 보안 제품의 성능 우수성을 과대 포장하여 마케팅에 활용한 것입니다.

 

이에 따라 AV-Comparatives, AV-TEST, Virus Bulletin 테스트 기관에서는 2015년에 인증받은 치후 360(Qihoo 360) 기록을 삭제 처리하였다고 밝히고 있습니다.

 

또한 치후360(Qihoo 360) 이외에 Baidu, Tencent 중국 보안 제품 역시 실제 고객용 보안 제품과는 다른 제품을 제출하여 백신 테스트를 받았지만 이를 통해 업체에 유의미한 결과에 대한 증거가 없는 관계로 제재가 이루어지지는 않았다고 합니다.

 

이번 사례와 같이 마케팅에 영향을 줄 수 있는 백신 테스트에 부정한 방법으로 성능을 향상시키는 행위가 있었음을 공개적으로 확인할 수 있었으며, 보안 제품의 최대 덕목인 신뢰(FAITH)를 져버리는 행위를 하는 제품은 되도록 사용하지 않는 것이 좋을 듯합니다.

  1. 원본 출처 : http://www.av-test.org/fileadmin/pdf/VB-AVC-AVT-press-release.pdf [본문으로]
  • 어떻게 이런일이

  • 사용자 2015.06.05 00:35 댓글주소 수정/삭제 댓글쓰기

    이 백신 자체 엔진 QVM 이 Malware 오진율이 엄청납니다..
    키움증권의 HTS 파일이나 CPU-Z 이런 프로그램도 Malware 로 진단하여 격리시킴..
    (클라우드 엔진이나 QVM엔진만 끄고 싶은데 안됨..)

    지금까진 그래도 무료 백신중에 비트디펜터, 아비라까지 장착하고 테스트에서 상위권이라 불편해도 썼는데 이제 이런 추악한짓으로 얻은 상위권 결과였다니 지울렵니다..
    감사합니다~

  • 으하 ㅜㅜ 이런 나쁜 앱이였다니.. 충격입니다. 좋다고 막 깔아주고 다녔는데.

  • 애초에 2017.06.30 16:37 댓글주소 수정/삭제 댓글쓰기

    중국산이라는 것부터가 마음에 별로 안들더군요 자기들 국적을 감추려고 "치후"라는 상표명을 삭제하는 것부터 시작해서 탐지성적 주작질에, 일부 사이트 들어가면 애드센스가 주소를 납치해서 강제로 이 앱 깔기를 유도하더군요. 치후 자체가 중국공산당의 예스맨이나 마찬가지인데 이것들이 자기들이 확보한 권한들을 바탕으로 한국의 이용자들에게서 무슨 정보를 빼갈지 의심부터 드는것이 맞는 거 아닌가 싶어요. 여튼 조심들 하세요..

  • 벌새님 2017.11.24 14:52 댓글주소 수정/삭제 댓글쓰기

    중국에서 한국에 진출할 때 사람들이 모르고 쓰도록 국적세탁을 하는데 걸리지 않게 한국 앱스토어에 올라온 중국산 앱안 따로 정리해주실 수 있으신가요. 중국앱은 진짜 편집광 모드로 믿고 거르는데 대체 뭐가 중국산인지 알 수가 없어서요. 지금까지 확인한게 CM 시큐리티 모바일, 치후 360,Advanced system care를 만든 Iobit 정도인데 이놈들이 자기들 홈페이지에 자신들이 중국회사라는걸 필사적으로 숨겨서 더 알수가 없네요