端点防护产品的市场是一个非常大的馅饼:市场研究公司IDC估计,消费者和企业市场价值超过90亿美元,合二为一的话,在接下来的三年里每年将增长约3.9%。这一直是一个竞争激烈的市场,供应商都在毫无保留的争夺客户。

最新的冲突在两个相当知名的厂商Sophos和Cylance之间爆发了。两家公司均拒绝了信息安全新闻小组(Information Security Media Group)有关他们之间纠纷的多次采访请求,因为不能获得任何一方的立场,所以无法核实更多细节。但即使这样,这个僵持展示了厂商之间的竞争将会迅速变得丑陋不堪。

“这一直是一个竞争激烈的市场,而且供应商都百无禁忌地为争夺客户而进行着激烈的竞争。”

在6月29日一篇博客文章中,Sophos的高级副总裁Dan Schiappa指控Cylance在近期发生在拉斯维加斯的安全事件中故意阻挠Sophos的产品与恶意软件一对一的决斗。

Cylance做了一个名为“不可思议之旅”的路演,在那里现场演示了其产品——不使用传统的防病毒特征。相反,Cylance的防护产品使用一种算法来检测异常活动。 Cylance是一系列产品的供应商,包括SentinelOne也使用了这种方法,他们声称该方法能够提供更好的保护来防御恶意软件。

默认设置争议

Schiappa写道,一名来自芝加哥的客户在产品的测试期间请求查看Sophos的产品的默认设置。“在查看设置的过程中,客户发现主要(默认)的防护设置已被禁用。当顾客坚持Cylance应该确保适当的默认配置并重新运行测试时,Sophos击败Cylance”。

Sophos从一个中间商那里获取了Cylance的产品后,又做了一次测试。 Sophos没有特意选取任何恶意软件样本,或改变默认的厂商建议的设置。然后,该视频被上传到YouTube上。

随后,Schiappa宣称Cylance联系了提供该公司的软件给Sophos的中间商,并威胁如果视频没有撤回的话将对其展开报复。 Sophos最终屈服并删除了该视频。

“再次声明,事情是很清楚的:我们决定撤回视频的唯一原因是因为该经销商担心来自Cylance的威胁和压力,并不是因为我们认为这个视频在某种程度上不准确的,”Schiappa写道。

Sophos针对该事件的说法并没有从Cylance那里得到验证。但该公司于6月30日在自己的博客文章中对Sophos做了一个名为“Sophos,到此为止”的简短回应。

“这个谈话已经进行了足够长的时间,并且浪费了每个人的时间,” Cylance的创始人兼首席科学家Ryan Permeh写道。“我们强烈建议客户在自己的系统和网络上对任何一个解决方案进行测试,它是唯一真正独立和重要的指标。”

测试是艰难的

杀毒软件的测试一直是有争议的。供应商经常采取任务独立测试机构如AV-Test.org和AV-Comparatives.org, 但是针对恶意软件样本用于测试和质询的方法总是争吵不休,特别是当产品表现不佳的时候。

独立测试人员有一个艰巨的任务,特别是在安全产品进化到包含更多行为分析以及基于特征的方法时。归根结底,供应商不可能宣传任何不利的测试结果。

供应商也不会发表公正无偏见的测试,西蒙·爱德华兹说(独立的安全软件测试公司SE Labs的创始人,该公司总部设在伦敦)。不像未经证实的展示,第三方的测试一直都是非常重要的结果,因为它对真相未加任何修饰。

“这是一个商业现实,他们(供应商)将总是声称自己是最好的,或者是最好的之一,即使技术事实是不同的,”爱德华兹说。“没有任何一个测试是完美的,但可以看看来自不同来源的测试组合来判断一个产品的优劣。”

“真正令人难以置信的”?

爱德华兹说Sophos在其博客中使用了一个很好的观点,Cylance没有像其他供应商一样参加广泛的独立测试。

“Cylance的测试,具体体现在其“不可思议之旅”上,真的是不可思议的,难以置信的,由于他们不可信,”爱德华兹说。“这是一个聪明的营销理念,取得了良好的新闻报道,但现在该公司是时候公开它在其竞争对手多年来不得不面临的严肃的,独立的和与道德有关的测试上的结果。”

从市场营销的角度来看,这并不是供应商的第一个案例,特别是新成员——例如在IT安全市场采用游击营销策略,并宣称他们的技术在他们自己进行的测试上取得了优异的表现, AV-Comparatives的主席Andreas Clementi说道。

但这样的说法在第三方审查那里并不总能站得住脚。例如,AV-Comparatives在 2月份发表了一份报告,详细说明了其对Cylance的保护产品和赛门铁克的端点保护产品的测试结果。根据该报告所说,测试组织在获得Cylance的产品时遇到了困难,两个经销商拒绝给AV-Comparatives提供许可。最终AV-Comparatives通过第三方组织才获得了该软件的访问权限。

结果呢? 根据AV-Comparatives报告,赛门铁克的端点保护表现远比Cylance的保护要好。赛门铁克发现了100%的野生的恶意软件和92%的漏洞攻击,而Cylance只达到了92%和63%。

争执围绕着什么?

回到Sophos与Cylance的争吵:在Sophos公开抱怨的六天前,Cylance发表了一篇博文,声称其产品在测试时受到了另一个反病毒厂商的干涉。

一位不愿透露姓名的“前杀毒软件供应商”说,Cylance通过与合伙人合作制作了一个产品对比视频获得了每年数亿美元的收入。而Cylance表示,其产品被合作伙伴的一个“流氓员工”获取,然后在测试前禁用其关键特性。

“这个前杀毒软件供应商使用卑鄙的手段并且通过合作伙伴来发动一场代理人战争并不奇怪,”Cylance写道。“这家供应商被抓住之后现在正试图扭曲事实。”

详细的情况仍然无法从Cylance得到验证,该公司没有任何高管接受采访。