CHIP做了多少测试？

　　反病毒产品从产品体系上划分应当属于系统安全产品，就是他的主要目的是保证系统安全。反病毒产品是主要通过对抗计算机病毒达到这一目的的。因此，毫无疑问反病毒软件的检测率、清除率、误报率，以及对病毒处理的可靠性等等理应是反病毒产品的主要特征。

　　那么CHIP所说的功能、易用性、速度、资源的占用情况，能否占到反病毒产品性能的50%呢？让我们看看中华人民共和国社会公共安全行业标准中的《计算机病毒防治产品评级准则（GA 243-2000）》。在一百分中，防病毒30分，检测病毒30分，消除病毒30分，误报率4分，应急恢复4分，版本智能升级2分。其中防病毒检测的判断依据是病毒样本库进入计算机系统时反病毒软件是否会报警,但这绝不是像CHIP杂志认为的那样只要有实时监控程序即能得满分那样简单,而必须是病毒样本从存储介质、网络、电子邮件等多种途径进入计算机系统时，都应该有报警。并不是实时监控程序都能提供这样的功能的。同时要检测是否能阻止病毒感染发作以及能否及时清除病毒、另外还有发现病毒能否通知网络管理员或用户。这也不是CHIP测试简单的看一看有没有在线程序所能目测的。质量比较差的监控程序可以发现病毒，却可能不能阻止病毒的发作执行，在去年公安部的测试中，某产品就暴露了这样的问题。所以说CHIP的所谓功能测试并不是防病毒测试。

　　而其他的方面除了版本智能升级以外，CHIP测试均没有涉及，就是说CHIP测试内容在GA 243-2000标准中只能占到2分。就是2%，以此来代表所谓50%的内容，而且宣称是公正完美的50%，未免有以偏盖全之嫌。以我的观察，GA 243-2000标准，是参考了ICSA的相关标准，也就是说，这是参考了国际惯例的。尤其CHIP是总部设在德国，对此更应该了解。

特别令我费解的是，CHIP测评文章，开篇就说，"这里，CHIP并不打算从查杀病毒能力上来评价他们，因为在这方面他们其实相差无几，"，既然没有做过反病毒测试，怎么能断定在这方面相差无几。这种数据从何而来。这是对用户极端的不负责任。按照CHIP 50%的解释，那就成了，杀毒那50%都差不多，那么主要可以比较的就是我们测试的这50%了，因此，我们的测试才是用户选择产品的主要依据。

让我们从一些数据，看看这一说法的荒谬。这里列举我们已知的几次民间的和媒体测试相关数据。

《电子&电脑（PC COMPUTING）》去年所进行的一次反病毒产品测试，参评的产品有NOTRON ANTVIRUS、PC Cillin98、KILL98、VRV等，结果文件型前三者病毒样本检测率都在90%以上，而VRV则不到10%。

网络上影响力比较大的测试文章则是sunbird_bj的《反病毒产品谁最强》、SniaX《续反病毒产品谁最强》两次，我们列举一下这两次测试中，与此次CHIP参评产品有关的一些性能指标。

首先看sunbird_bj,采用2122个病毒样本进行的测试：

产品 　　　检测引擎版本 病毒库代码日期 查出病毒数 　查毒率

瑞星99世纪版 　　　10.0 　1999-06-20 137 6.46%

VRV病毒防火墙 　　 29.A 　1999-06-17 205 9.66%

Trend PC-cillin 　 98 4.04(2.062-0402) ?? 2016 95.00%

McAfee VirusScan 4.0.02 　 1999-06-22 2067 97.41%

KILL98认证版 　　　4.22 　 1999-06-14 2081 98.07%

Norton AntiVirus 5.00.01 1999-06-21 2093 98.63%

我们选看一下，《续》中，SniaX用100种特洛伊木马进行的检测结果：

反毒产品　　　　　　检测引擎版本　 　病毒代码日期 　　查出木马数 　　　查毒率

瑞星99世纪版　　　　10.0 　　　　　1999/12/ 　　　　　16 　　　　　　16%

KV300+ 　　 　　 Z.3 　　　　　 1999/11/ 　　 　　　8 　　　　　　8%

北信源 　　　　　　 31B 　　　　　 1999/11/28　 　　 1(BO1.2) 1%

KILL98认证版 　　　 5.10 　　　 1999/10/ 　 　　　 30　　　　　 　30%

Norton AntiVirus 2000.00 　 　1999/12/ 　 51　　　　 　　51%

PC-cillin6.0　　 2.062 　　　　　　?? 　　　　　　　55 　 　 　 55%

另外，《大众软件》杂志也刊登过一个民间测试结果，给我的感觉是作者对反病毒技术还缺乏足够了解，但他有一定标本积累，数据也基本正常，与我们上面列举的基本一致。

当然，我们不可能不提到去年公安部的相关测试，不过由于历史原因，以往该测试是允许自己携带病毒标本的，当时趋势提供了两千多个病毒标本得到了第一名，由此来评价反病毒数量或许并不准确。不过今年公安部的测试正在进行当中，而且是依照GA 243-2000标准的，相信这个结果出来后将是远比CHIP所谓测试有权威的参考价值。

我援引这些数据，在于以我个人近年来民间性分析的经验和一些个人测试数据作为对照，使我认为这些数据是可信的。而对于上述所举的情况，可能有人表示怀疑，不过即使没有足够的病毒标本的话，如果有足够的技术水平，借助逆向工程的方法，同样可以对反病毒产品的质量和反病毒整体能力有一个清晰的了解。国内一些流行的反病毒产品在反病毒整体能力上的不足是不争的事实，在这个问题上如果没有揭示本质的勇气，而却要以保护民族产业的名义保护落后产品，必然会导致国内安全企业放慢技术进步的步伐，片面追求炒做和宣传的结果。因此构成了一种负淘汰效应。

我另外，则不能理解的是CHIP这名编辑的这种"谁授权你进行病毒攻击实验"的反诘态度，因为授权与事实本身是不能混为一谈的。授权的本质目的不是掩盖事实，更不是为了捏造事实，而是更好的按照规则揭示事物的本质。我需要讨论的不是普通网友是否有权力利用手中的反病毒样本，进行一些民间性和义务性的产品测试工作，相反CHIP作为一个发行量大影响广泛的媒体是否有权力按照一个不合理的原则对国家有关部门统一管理的专业产品进行的这种毫无专业水准测试，才是我们必须讨论和斟酌的。