2022年針對騰訊評測作弊的調查報告_第1頁
2022年針對騰訊評測作弊的調查報告_第2頁
2022年針對騰訊評測作弊的調查報告_第3頁
2022年針對騰訊評測作弊的調查報告_第4頁
全文預覽已結束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、高品質文檔2022年針對騰訊評測作弊的調查報告 5月1日消息,德國聞名評測機構av-test發(fā)布了一份針對騰訊在其評測中作弊的調查報告,報告稱,有確鑿證據(jù)證明騰訊有操縱av-test性能測試并且會降低產品整體防護力量的作弊行為。以下是av-test報告全文: 概要 我們留意到騰訊在av-test性能測試結果的一個大幅進步。其中,在過去14個月里,騰訊是擁有最大標準偏差的產品,標準偏差為3。36,而平均值為1。3。這表現(xiàn)了騰訊的產品在這段時間內結果的巨大差異。因此,我們必需進一步調查。 1、測試結果 我們列出騰訊的測試結果,并指出開頭發(fā)生變化的地方。下表顯示隨著時間的推移及哪個版本被測試。請留意

2、,av-test的分數(shù)從5(特別好)至25(特別糟糕)的范圍。騰訊的測試結果如下: 這個結果顯示騰訊版本從8。10到10。4的過度,當中的變化是特別明顯的。而12月的測試僅顯示稍微改善,但是在XX年1月開頭又消失一個巨大的進步,直到3月騰訊的性能幾乎沒有影響。 2、技術背景 基于以上測試結果,我們開頭檢查騰訊8。10版本和10。4版本之間的差異。我們發(fā)覺一個文件名為av。dat,這個文件看起來是作為程序的某種設置。它不是一個可讀文件格式,但可以很簡單地進行解密。下圖顯示了XX年12月的原始文件。 該文件可以很簡單地被解密,我們在12月得到了一些好玩的字符串出來: commonprocwlist

3、=msfeedssync。exe,setup。exe,msiexec。exe,soffice。exe,soffice。bin,simpress。exe,swriter。exe,acrord32。exe,adobearm。exe,maintenanceservice,adberdr,jre-,libreoffice,firefox,thunderbird,install_flash_player 對于av-test,這是可疑的,因為其中列出的程序和文件名都是被用于av-test的性能測試的程序。所以,我們做了進一步調查,并發(fā)覺騰訊在1月和3月也消失類似的事情: commonprocwlist=m

4、sfeedssync。exe,setup。exe,msiexec。exe,soffice。exe,soffice。bin,simpress。exe,swriter。exe,acrord32。exe,adobearm。exe,maintenanceservice,adberdr,jre-,libreoffice,firefox,thunderbird,install_flash_player commoninstallerwlist=install_flash_player,jre-, adberdr, firefox_setup_,thunderbird_setup_, setup。exe c

5、ommoninstallersignerwlist=adobe,oracle,adobe,mozilla,mozilla,mozilla 注:在1月這個文件增加了兩個新的屬性:commoninstallerwlist和commoninstallersignerwlist。其他屬性保持不變。這種變化有助于他們提高自己的得分:從9進步到5。 現(xiàn)在的av。dat還有另一種更新,包含以下信息: commonprocwlist=smss。exe,csrss。exe,conhost。exe,wininit。exe,services。exe,svchost。exe,lsm。exe,lsass。exe,。ex

6、e,chrome。exe,msfeedssync。exe,setup。exe,msiexec。exe,soffice。exe,soffice。bin,simpress。exe,swriter。exe,acrord32。exe,adobearm。exe,maintenanceservice,adberdr,jre-,libreoffice,firefox,thunderbird,install_flash_player,procmon。exe,skype。exe,procexp。exe commoninstallerwlist=install_flash_player,jre-, adberdr

7、, firefox_setup_,thunderbird_setup_, setup。exe,vs80sp1-kb,6。,7。 commoninstallersignerwlist=microsoftcorporation,google,tencenttechnology,adobe,oracle,adobe,mozilla,mozilla,mozilla 如上所呈現(xiàn)的,全部的三種屬性已增加了更多的文件和進程名。這是因為av-test同時也拓展了測試集合,例如:skype,同樣的也消失在av。dat的更新。 3、進一步分析 這些現(xiàn)象實際上代表什么? 我們假設這些屬性是用來告知產品在那些文件被存取的時候可以跳過掃描或是檢查,這對于性能測試是重要的。因為,假如產品不需要掃描這些文件,就可以省下許多時間進而在這些文件的測試上得到好的性能成果。 騰訊在他們的產品使用avira和他們自己的云引擎,而且這些屬性只會影響他們的云引擎。這些配置在av。dat的文件名不會被騰訊的云引擎檢查但依舊會被avira引擎檢查。為了驗證這個說法,我們必需找到不會被avira檢出但會被騰訊云引擎檢出的文件。我們重命名這些文件為

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論