我与CHIP的讨论

　　CHIP新电脑杂志（CHIP中文版）进行了一次包括KV300、瑞星、KILL2000、VRV、NORTON ANTIVIRUS、PCCILLIN等产品在内的产品测试，第七期公布了测试结果， CHIP推荐购买的两款产品为瑞星和VRV。7月10日，一位叫MC的网友在CHIP留言版上，张贴了《失望，太失望!!!!!!!! 》的帖子，内容如下：

　　"我不能说贵杂志是否接受了瑞星或VRV的好处，但我可以肯定地讲，你们编辑推荐的两种反病毒产品是质量最差的。反病毒产品最本质的功能是什么，就是查杀病毒。但你们的测试中没有任何关于这方面的内容。你们所考察的功能特性，拷贝速度影响等等对于反病毒软件来说并不是很重要。如果不能查出病毒，就算对系统性能影响最小又怎样？不加载任何程序岂不是更好？是不是提供了某项功能是一回事儿，而该功能能否达到应有的使用效果是另一回事儿。

　　瑞星是模仿着那些国际知名软件提供了各项功能，但最本质的查毒能力却很弱。我手头上有一千多种病毒，使用KILL，PC-Cillin，NAV，PANDA都能查出90%以上，但您知道瑞星能查出多少吗？5%!!!!!!您知道VRV能识别多少吗？10%!!!!!!!难以想象，这样的软件竟然是CHIP的编辑推荐。不知道又会有多少读者因为你们的杂志而选择了错误的产品，被病毒所侵袭。

　　我一直以为贵刊来自德国，将是一本严谨求实的杂志，但我看到那样的文章，实在太失望了。 "

　　之后一名叫雷霆的先生回帖如下

　　"没留名的先生（或女士）：您好！

　　我是CHIP编辑雷霆，的确，由于国家有关部门的规定，我们没有做病毒攻击实验，这在我们文章的第一段已经有明确说明（CHIP杂志7月号P80页）。

　　正如我们文中所说，我们本次测试注重的是每款反病毒软件的易用性、速度、资源占用情况、升级的频率和易操作性等人性化因素，这些方面的情况过去往往是任由厂商自说，没有人专门去评定，CHIP正是要为广大用户解决这方面的疑惑。

　　另外，您提到您手中有"一千多种病毒"，这让我有些困惑，据我所知，不论是国外还是国内的反病毒权威机构，在进行病毒攻击实验时，一般都只做病毒在野库（In The Wild）的攻击实验，而不论是国外还是国内的反病毒权威机构公布的"In The Wild"中都只包含几百种病毒，其中，国际权威机构--美国西海岸病毒实验室(West Coast Labs)在今年5月公布的其"In The Wild"库中包含的病毒数是184种。

　　您还提到，您"使用KILL，PC-Cillin，NAV，PANDA都能查出90%以上，但您知道瑞星能查出多少吗？5%!!!!!!您知道VRV能识别多少吗？10%!!!!!!!"这是您的原话。我先不讨论您的这些数据是否正确，我想请问，您是谁？是什么部门授权您进行病毒攻击实验的？

　　您还提到"我不能说贵杂志是否接受了瑞星或VRV的好处"这也是您的原话。希望您在说这样的话时先考虑清楚，因为CHIP杂志是一本以"公平和严谨"著称的世界知名杂志，CHIP的编辑和评测工程师都是在绝对"公平和严谨"的前提下工作的，我们行得正不怕影子歪，我们过去、现在和将来都不会去偏袒任何一个厂家，因此，我们会捍卫我们的名誉，如果有人想诬蔑我们，那么请出来对质，我们欢迎！

　　朋友，如果您是一个善意的读者，我们很希望与您交流，希望能多多听到您的意见和建议。如果您有别的目的，那么希望您能以真面目示人。"

　　看了这些，我回了一贴，名为"岂止失望，而且震惊！"

　　"CHIP的新一期杂志还没看到，如果真的如此，令人非常震惊。

　　如果这样的话，这样的测试就没有任何价值，比如说做杀虫剂的测试，不测试杀虫的能力却主要测试包装如何，是精装还是平装、还有包装上虫子画的象不象，这有些不正常吧。

　　首先指出的是，如果比较查毒速度的话，把只能查千种病毒的软件和能查万种病毒以上的软件比较本身是不公平的。单纯比较升级频率也不能说明响应时间，一个新病毒没有加，把加密子程序改动了一下，就发布了新版本，这种情况在国内不是没有先例的。另外资源占用与某些功能实现质量有关，曾经连续剖析某软件曾经的监控部分，发现一度资源占用很小，但却出现一个漏洞，就是双击运行带毒程序时，当病毒被监控程序截获时，此时病毒程序已经执行。这是质量低下带来的低资源占用假象。另外，如果测试中必须放弃对病毒检测和处理的话，这个测试就失去了定位点和基准，因此也无法保证结果和导向。

　　流行病毒有一个变化的基准库是确实的，但整体的病毒库规模也是非常重要的，国内部分产品的整体能力是严重不足的，如果说遇到大量传统的DOS病毒用户遭遇的几率可能不高，但表现在宏病毒处理上，很多宏病毒，国内部分软件根本无法处理。另外现有的虚拟机技术、启发式扫描技术的成熟无疑都是依赖对大量样本的分析的基础上，这是国内很多产品的先天不足。

　　"病毒攻击实验"这个词不是很准确，另外，搬有关部门来压制民间的技术探讨上，好象有失风度吧，而且即使如果你没有足够病毒样本，借助逆向工程的方法，同样是可以准确的评价产品能力的。

　　公平合理我没有理由去怀疑，但有裁判还要有合理的规则，对不对。至少在我眼中，CHIP还是一本绅士杂志，但我作为曾经在民间进行过反病毒技术研究的一名程序员看来，这样的测试是大失水准的，我的感觉就是绅士的燕尾服上洒上了菜汤的感觉。

　　欢迎来MAIL同我交流。seak@163.net"

　　然后我收到了来自这位雷霆编辑的信，题目为"宁做真实全面的50%，不做不真实不全面的100%！"。 　　"在CHIP德文版2000年5月号上有一期德国人做的反病毒评测，我们的这次评测方案有很大一部分参考了德国的评测。但是，德国的评测中有对病毒查杀能力和对杀毒后文件破坏程度的测试，我们与德国方面交流过，他们有分别针对"在野库（In The Wild）病毒"、"引导区病毒"、"数据病毒"、"宏病毒"、"Script病毒"和"特洛伊木马病毒"的测试样本（光盘和软盘）。并且我们在德国的同事可以给我们带来。

　　但是，遗憾的是，我国的有关部门不允许新闻媒体或别的非官方机构进行"病毒攻击实验"，不知您记不记得98年底99年初PCWEEK杂志就曾经因此被公安部门传唤。在不得已的情况下，我们只能放弃这部分测试，也许您会像我们的一个外国同事（他是德籍波兰人）一样对我国的这种规定感到难以理解，但这是事实，我们没有办法。

　　但是，我们并不打算因为无法做"病毒攻击实验"而放弃这次评测，因为我们认为，一款反病毒软件的其他几个方面--易用性、速度、资源占用情况、升级的频率和易操作性等也是非常重要的，在人们不停地谈论病毒查杀率时，会不会想到一款速度很慢，且很不易操作的软件会给那些非电脑专业的使用者们带来多大的不便？想一想为什么现在国内销量最大的反病毒软件是"KV300"和"瑞星"？我们不能因为得不到"100分"就不参加这次"考试"！

　　其实，真正的读者多半不会对这篇评测文章提出异议，因为只要读者真正去阅读了这篇文章，他就早已明白了我们这次评测的意义。作为新闻媒体，我们要给读者和用户提供的是一种有意义信息，我们不能因为不能提供100%的信息就放弃报道。虽然缺少了一个方面，但我们的报道是公平的、真实的，而且是对读者和用户有参考价值的。我们为不能做所有的测试感到遗憾，希望这种情况能早日得到改善。

　　可以来信tlei@chip-china.com与我们交流。 "

　　而后，还有一些讨论，大家可以自己到CHIP留言版去看，不过不知为什么，这场于7月10开始的小争论，被CHIP归到了6月旧贴当中。