针对腾讯评测作弊的调查报告大纲
5月1日消息,德国著名评测机构av-test发布了一份针对腾讯在其评测中作弊的调查报告,报告称,有确凿证据证明腾讯有操纵av-test性能测试并且会降低产品整体防护能力的作弊行为。以下是av-test报告全文:
概要
我们注意到腾讯在av-test性能测试结果的一个大幅进步。其中,在过去14个月里,腾讯是拥有最大标准偏差的产品,标准偏差为3。36,而平均值为1。3。这表现了腾讯的产品在这段时间内结果的巨大差异。因此,我们必须进一步调查。
1、测试结果
我们列出腾讯的测试结果,并指出开始发生变化的地方。下表显示随着时间的推移及哪个版本被测试。请注意,av-test的分数从5(非常好)至25(非常糟糕)的范围。腾讯的测试结果如下:
这个结果显示腾讯版本从8。10到10。4的过度,当中的变化是非常明显的。而12月的测试仅显示轻微改善,但是在XX年1月开始又出现一个巨大的进步,直到3月腾讯的性能几乎没有影响。
2、技术背景
基于以上测试结果,我们开始检查腾讯8。10版本和10。4版本之间的差异。我们发现一个文件名为av。dat,这个文件看起来是作为程序的某种设置。它不是一个可读文件格式,但可以很容易地进行解密。下图显示了XX年12月的原始文件。
该文件可以很容易地被解密,我们在12月得到了一些有趣的字符串出来:
commonprocwlist=msfeedssync。exe,setup。exe,msiexec。exe,soffice。exe,soffice。bin,simpress。exe,swriter。exe,acrord32。exe,adobearm。exe,maintenanceservice,adberdr,jre-,libreoffice,firefox,thunderbird,install_flash_player
对于av-test,这是可疑的,因为其中列出的程序和文件名都是被用于av-test的性能测试的程序。所以,我们做了进一步调查,并发现腾讯在1月和3月也出现类似的事情:
commonprocwlist=msfeedssync。exe,setup。exe,msiexec。exe,soffice。exe,soffice。bin,simpress。exe,swriter。exe,acrord32。exe,adobearm。exe,maintenanceservice,adberdr,jre-,libreoffice,firefox,thunderbird,install_flash_player commoninstallerwlist=install_flash_player,jre-, adberdr, firefox_setup_,thunderbird_setup_, setup。exe commoninstallersignerwlist=adobe,oracle,adobe,mozilla,mozilla,mozilla
注:在1月这个文件增加了两个新的属性:commoninstallerwlist和commoninstallersignerwlist。其他属性保持不变。这种变化有助于他们提高自己的得分:从9进步到5。
现在的av。dat还有另一种更新,包含以下信息:
commonprocwlist=smss。exe,csrss。exe,conhost。exe,wininit。exe,services。exe,svchost。exe,lsm。exe,lsass。exe,qq。exe,chrome。exe,msfeedssync。exe,setup。exe,msiexec。exe,soffice。exe,soffice。bin,simpress。exe,swriter。exe,acrord32。exe,adobearm。exe,maintenanceservice,adberdr,jre-,libreoffice,firefox,thunderbird,install_flash_player,procmon。exe,skype。exe,procexp。exe commoninstallerwlist=install_flash_player,jre-, adberdr, firefox_setup_,thunderbird_setup_, setup。exe,vs80sp1-kb,qq6。,qq7。
commoninstallersignerwlist=microsoftcorporation,google,tencenttechnology,adobe,oracle,adobe,mozilla,mozilla,mozilla
如上所呈现的,所有的三种属性已增加了更多的文件和进程名。这是因为av-test同时也拓展了测试集合,例如:skype,同样的也出现在av。dat的更新。
3、进一步分析
这些现象实际上代表什么?
我们假设这些属性是用来告诉产品在那些文件被存取的时候可以跳过扫描或是检查,这对于性能测试是重要的。因为,如果产品不需要扫描这些文件,就可以省下很多时间进而在这些文件的测试上得到好的性能成绩。
腾讯在他们的产品使用avira和他们自己的云引擎,而且这些属性只会影响他们的云引擎。这些配置在av。dat的文件名不会被腾讯的云引擎检查但依然会被avira引擎检查。为了验证这个说法,我们必须找到不会被avira检出但会被腾讯云引擎检出的文件。我们重命名这些文件为adberdr。exe来检查这些文件是否会被报出。
结果显示这些重命名的文件不再被检出了,很明显的,腾讯的云引擎不会去扫描带有特定的文件名或是数字签名的文件。这是一个以牺牲整体防护能力为代价,操纵av-test性能测试结果的产品。
-
调查报告心得十篇
调查报告心得篇1怎样生活,选择什么样的生活道路,对于每个人都是一个考验。然而对于有残疾的人来说,选择对于他们更为艰难。然而在遂宁市蓬南镇却生活着一名自强不息的残疾人。他与命运抗争,靠着自己坚定的信念和顽强的意志,努力实现着自己的梦想。他是一名在当地一...
-
小学生调查报告十篇
小学生调查报告篇1一、调查概况:调查时间:xx年10月调查方式:问卷调查调查对象:本校3—5年级学生共计50人调查目的:了解小学中高年级学生作文的一般状况,找出学生作文困难的症结做在,从而为丰富学生写作素材,提供习作水平提供依据。二、调查结果及原因分析(一)调查问卷包...
-
生产事故调查报告十篇
生产事故调查报告篇11、事故经过:事故前吉林热电厂运行方式,1-11号机、1、2、4-15号炉运行,3号炉备用。其中,1-9号炉和1-7号机为母管制,10、11、14、15号炉分别对应8、9、10、11号机为单元制。全厂蒸发量3970吨,发电量837MW。20xx年1月10日,按定期工作规定电气运行与...
-
土地利用现状调查报告十篇
土地利用现状调查报告篇1一、土地资源根据土地利用变更调查结果,全国耕种的耕地面积为12339.22万公顷,园地1108.16万公顷,林地23396.76万公顷,牧草地26311.18万公顷,其他农用地2550.83万公顷,居民点及独立工矿用地2535.42万公顷,交通运输用地214.52万公顷,水利设施用地...