杀毒软件都去哪了?
作者: 差评君
从微软的DOS操作系统开始,电脑病毒就出现了。1988年美国的迈克菲公司推出了“McAfee VirusScan”,这标志着商业化杀毒软件的开始。当时的中国由于互联网发展还相对落后,大家普遍用一种叫“防病毒卡”的硬件来应对电脑病毒。这种卡可以插在主机的任何一个扩展槽上,不占内存空间。它会在电脑开机自检时把程序加载在系统上,以实现对病毒的实时检测。1991年,刚刚成立的瑞星公司研发出一款全新的防病毒卡,并用一年多的时间拿下国内一半以上的市场份额。到了1993年,瑞星的防病毒卡日销量已经接近1000套。这个数字对于当时年计算机销售量只有45万台的国内市场来说是非常大的。但防病毒卡这种硬件不能及时升级病毒库,出了新病毒你需要把卡寄回公司升级,非常麻烦。
国产杀毒软件风波
最早自研的国产杀毒软件是江民公司的“KV系列”。KV系列杀毒软件最早只能消灭6种病毒,所以叫KV6,但随着病毒不停出现变种,KV6肯定是不够用的。于是总裁王江民发明了一种叫作“广谱特征码 ”的技术,通过添加病毒的特征码来查杀变种病毒。但还是不能解决杀毒软件的滞后性,基于当时网络环境并不发达的情况,王江民想了一个方法,他把病毒特征码登在《软件报》(2010年停刊)上,用户可以跟着报纸每周更新手动添加特征码。KV系列随之越卖越好,从1996年到1998年KV系列一度占据了80%的市场份额。在那个盗版泛滥的年代,KV系列还能拥有100万的用户,堪称是软件界的奇迹。
当瑞星公司反应过来的时候,防病毒卡大势已去,这时候再想打入市场已经非常困难。瑞星公司的总裁王莘想到个好办法,他跟联想、方正等硬件厂商合作,把瑞星公司的软件预装在电脑里。1999年的4月26日,全球各地的6000万台电脑开始陆续瘫痪,那些中毒的电脑,会被不断写入垃圾信息,覆盖硬盘,直到系统被破坏,电脑崩溃,这就是当时最恐怖的病毒——CIH。CIH病毒只有1kb大小,却造成了10亿美元的损失。而瑞星公司之所以迅速崛起,就是因为他们是当时国内第一家能清除CIH病毒的公司。之后不到一年的时间,瑞星软件的销量急速回升,月销量轻松超过10万套。直到2003年瑞星公司都一直占据着60%的市场份额。但与此同时,瑞星的竞争对手也出现了,那就是雷军的金山毒霸。
为了抢市场,金山毒霸实施了降价策略,宣传自己是“人人都买得起的高品质反病毒软件”。当时同期KV300的零售价是260元,1998版瑞星软件的零售价是230元,而1998年浙江省的人均月收入仅有771元。所以雷军这张降价牌非常成功,不到3年,金山毒霸的市场占有率就超过了江民公司,仅次于瑞星。于是,付费杀毒软件市场陷入了一场持续的价格战。2008年7月奇虎360公司横空出世,宣布自己的杀毒软件永久免费。360公司完全属于搅局者。5年后,时任瑞星市场总监的唐威说:“我们当时没有意识到这种模式的颠覆性,因为看不清楚免费模式要怎么生存。”
看不懂的不光瑞星公司,当时几乎所有同行都不理解这种做法,大家觉得360公司的总裁周鸿祎就是来做慈善的,也都没把他放在眼里。但360公司的商业模式根本就跟同行不一样,他用免费杀毒软件给自己的浏览器、导航等其他软件产品带来了大量的流量,用广告变现的方式来支撑杀毒软件的研发和维护。就在所有人等着360公司垮台的时候,它的用户数却突破了3亿,以火箭般的速度拿下了中国杀毒软件界的头把交椅。那段时间,360公司把广告打到了央视。金山公司在2010年宣布永久免费,而瑞星公司苦撑到2011年也宣布免费。昔日杀毒软件公司接连退场,杀软的付费模式也彻底宣告落幕。
随之而来的是国内互联网残酷而又无序的竞争。盗版、抄袭、低俗,对用户没有尊重,也没有规则可言。杀毒软件也不再只是单纯的杀毒功能,变成了啥都能干的“网管”,里面到处是广告和垃圾新闻,随便篡改你主页的同时还不断用“警告、危险”等弹窗对你连哄带吓。目的只有一个,就是争夺你电脑的主控权。
电脑病毒有变少吗?
现如今用杀毒软件的人已经越来越少了,难道电脑病毒真的变少了吗?很明确地说,没有。2006年中国互联网安全报告的数据是全年共截获234211个新病毒,当年的毒王是“熊猫烧香”。而到了2020年,仅仅是“勒索病毒”一种就有78.1万个,而恶意程序的数量是4298万个。2017年暴发的“WannaCry”勒索病毒,让150多个国家,超过30万台电脑遭到勒索。2018年暴发大规模的挖矿病毒,这种病毒悄无声息地把你的电脑变成矿机。所以不管是在数量上还是危害性上,电脑病毒一点都没少。
杀毒软件变少最主要的原因是——那些能让你觉察到的病毒,因为不赚钱,所以自然就没人做了。早期的电脑病毒基本属于“损人不利己”的类型,病毒软件的大部分作者仅是为了“出风头”,做这种病毒还不如做“游戏外挂”赚得多。大名鼎鼎的熊猫烧香病毒作者李俊依靠病毒“不法获利14万元”,而他后来依靠网上赌场,俩月就赚了几百万,但他本人被判处有期徒刑3年。你感受不到病毒,并不是因为没病毒了,而是它越来越隐蔽,从破坏到勒索,以偷取隐私,流量劫持为主,对软硬件损害小了,但危害一点没小。病毒的目标也从个人电脑变成了公司、企业这类更有价值的对象,这些机构的设备可比你的电脑值钱多了。
零日漏洞
是指已经被黑客发现,但尚未被软件开发商或厂商修复的安全漏洞。这些漏洞通常是未公开的,因此软件供应商还没有时间来解决它们。由于漏洞尚未被修复,黑客可以利用这些漏洞来攻击系统、应用程序或网络。
其次,杀毒软件的技术也有了革命性的突破,传统杀毒软件用程序中某一段或几段64字节以下的代码作为判别病毒程序的主要依据,但如果出现变种病毒和未知病毒,那病毒的特征码就很难描述。但现在出现了主动防御、白名单、智能码标识等技术,对病毒是“宁可错杀一千,也不放过一个”。这是根本性的转变,以前是先找到病毒再查杀。现在是没有“身份”一律拘留,然后再去辨别好坏。但这种技术也有副作用,就是“中性软件”也会被查杀,比如鼠标宏等。
另外,系统的安全性在不断提高,从DOS时代到Windows11系统,权限管理越来越严格。一般的病毒如果没有权限,根本就没办法在硬盘上写入任何不良信息,除非有能力绕过权限机制,比如利用“零日漏洞”。但一个零日漏洞的价值在黑市上可以卖到几万到几十万美元不等,早已远超你的个人电脑。而零日漏洞一旦暴露,很快就会被厂商修复。还有很重要的一点,随着个人电脑使用的普及率越来越高,用户的防范意识也越来越高。所以,不得不承认360公司确实把中国的网络安全提升了一个层级。
无论现在的网络环境如何,我们仍然要保持网络安全意识。如今很多年轻人第一次接触互联网已经是在手机上了,在底层安全已经相对完善的条件下,确实比起早期的电脑时代好很多,但网络世界一点都不太平。我们被各家app“合法”收集数据,被网络诈骗团团包围,这和真正的电脑病毒相比,哪个更危险呢?
(责编:南名俊岳)