杀毒软件的战争：Sophos vs. Cylance

杀毒软件的战争：Sophosvs.Cylance

连接点安全产品的市场销售是一个非常大的陷阱:市场研究公司IDC对消费者和企业的使用价值很可能超过90亿美元，未来三年每年增长约3.9%。这一直是一个竞争激烈的销售市场，供应商都会想尽办法争夺消费者。

两大知名厂商Sophos和Cylance中间爆发了升级的全新分歧。两家公司都拒绝了信息安全媒体集团关于他们正在进行的纠纷的多次采访的规定，因为他们无法获得任何一方的意见，所以他们无法审查许多关键环节。但即便如此，这种僵局表明，厂商中间的市场需求很可能迅速变丑。

“这一直是一个竞争激烈的销售市场，供应商正在竭尽全力争夺消费者，市场需求旺盛。”

在6月29日微信官方账号的一篇文章中，Sophos高级副总裁DanSchiappa指责Cylance在最近的拉斯维加斯安全事故中故意阻止Sophos产品逐一对抗恶意程序。

Cylance做了一个电影路演，全名是“难以想象的旅程”，在那里对其产品进行了现场测试——没有使用传统的反病毒功能。相反，Cylance的安全产品使用蚁群算法来检测异常活动。Cylance是一系列产品的供应商，包括SentinelOne也采用这种方法。他们声称这种方法可以提供更强的维护来抵御恶意程序。

默认设置查询

Schiappa提到，一位来自纽约的消费者规定了在产品测试期间查看Sophos产品的默认设置。“在查看设置的整个过程中，消费者发现重要的(默认)安全设置已被严格禁止应用。当客户坚持Cylance应该确保正确的默认配置并再次运行测试时，Sophos击败了Cylance”。

Sophos从零售商那里拿到Cylance的产品，做了另一个测试。Sophos没有故意选择所有恶意程序模板或改变制造商建议的默认设置。然后，视频被强行上传到YouTube。

然后，Schiappa声称Cylance联系了向Sophos提供该公司手机应用程序的零售商，并威胁如果不取消视频就要处理它。Sophos最终让步，删除了视频。

“再一次，事情很清楚:我们决定取消视频的唯一原因是因为当地特工担心来自Cylance的威胁和压力，而不是因为每个人都觉得视频在某种程度上不准确，”Schiappa提到。

索福思对这一事件的命名尚未得到Cylance的证实。但该公司在6月30日的微信官方账号文章中对Sophos做了简单明了的回应，全称是“Sophos，过来”。

“这种交流已经持续了很长时间，占用了每个人的时间，”Cylance创始人兼首席科学家RyanPermeh写道。“每个人都强烈建议消费者在自己的系统和互联网技术上测试所有解决方案。它是唯一真正独立和重要的指标。”

考验是艰巨的。

电脑杀毒软件在电脑上的测试一直备受质疑。供应商经常选择AV-Test.org、AV-Comparatives.org等独立的测试机构进行日常工作，但对于恶意程序模板的测试和咨询方法总是有争吵，尤其是在产品具体性能较差的情况下。

一个独立的测试人员有一个困难的任务，特别是当安全因素产品已经发展成为一个包含大量行为分析和特征的方法的时候。归根结底，供应商不太可能公布计划方案所有不理想的测试结果。

西蒙·爱德华兹(总部位于纽约的独立安全软件测试公司SELabs的创始人)说，供应商也不会公布公平和无偏见的测试。与不确定的呈现不同，第三方测试永远是一个非常重要的结果，因为它没有给真实情况添加任何装饰性的设计。

“这是一种商业混凝土，他们(供应商)将永远声称自己是最好的或最好的之一，即使专业真理的客观性不同，”爱德华兹说。“没有一个测试是完美的，但是您可以从不同的来源查看测试组成，以确定产品的优点和缺点。”

“真的无法想象”？

EdwardsSophos表示，他在博客中使用了一个很好的意见，Cylance没有像其他供应商一样注册进行广泛的独立测试。

爱德华兹说:“Cylance的测试，体现在它的《难以想象的旅程》中，真的是难以想象，因为他们不可信。”“这是一个聪明的营销策略，获得了高质量的新闻报道，但现在该是该公司发布其竞争对手多年来不得不承受的认真、细致、独立和社会道德相关的测试结果的时候了。”

从互联网营销的角度来看，这并不是供应商尤其是新成员的首例——比如在IT安全市场采取阵地战营销策略，并声称自己的专业性在自己进行的测试中取得了优异的具体表现，AV-Comparatives的前任总裁AndreasClementi提到过。

但这种名称在第三方审查中并不总是站得住脚。例如，AV-Comparatives在2月份发布了一份报告，详细介绍了Cylance的维护产品和赛门铁克的连接点维护产品的测试结果。根据该报告，测试机构在获得Cylance产品时经常遇到困难，两家区域代理商拒绝给予AV-Comparatives许可。最终AV-Comparatives根据第三方机构获得了这款手机软件的访问权。

结果如何？根据AV-Comparatives的报告，赛门铁克的连接点维护远远优于Cylance。赛门铁克发现了100%的纯天然恶意程序和92%的安全漏洞，而Cylance只保证了92%和63%。

争议围绕什么？

回到Sophos与Cylance的争吵:在Sophos投诉的6天前，Cylance发表了一个众所周知的故事，声称其产品在测试过程中受到了另一家杀毒软件厂商的干扰。

一位不愿透露姓名的“前电脑杀毒软件供应商”称，Cylance每年根据与合作伙伴制作的产品对比视频获利数亿美元。Cylance解释说，它的产品是由合作者的一名“令人愤慨的员工”获得的，然后被禁止在测试前应用其关键功能。

Cylance写道:“这并不奇怪，这家前电脑杀毒软件供应商使用了卑鄙的方法，并开始了一场基于合作伙伴的代理战争。”“这个供应商被抓后现在试图歪曲事实真相的客观性。”

细节仍无法从Cylance核实，该公司没有采访所有高管。

欢迎分享，转载请注明来源：内存溢出

原文地址: http://outofmemory.cn/zz/771873.html