本文转载自微信公众号:差评(chaping321)
大家好,新年快乐!
不知道大家还记不记得自己用过的第一款杀毒软件,年纪小的朋友可能用的是360或者腾讯电脑管家,上网时间较长的朋友大概用的是江民、瑞星或者金山杀毒。
记得胖虎上小学的时候,每台电脑里都有一只小狮子,叫卡卡,它会在 Windows XP 的桌面上走来走去、睡觉、打呼噜,这也是我玩过的第一只电子宠物。
之后还用过卡巴斯基,金山毒霸,360,火融等等。
仔细想想,那只小狮子已经是20年前的事情了,虽然很多人还保留着装电脑时“先下载杀毒软件”的习惯,但我们已经很久没有见过电脑病毒了,病毒肆虐的时代似乎已经过去了。
我们还需要杀毒软件吗?使用杀毒软件的人越来越少,这是否意味着互联网变得更安全了?
大家好,我是胖虎,今天来跟大家聊聊曾经的电脑装机必备——杀毒软件。
1:杀毒软件的消亡
1. 病毒和杀毒软件的诞生
王江民与江民杀毒软件
自从微软的 DOS 操作系统以来,计算机病毒就已经存在。
1988年,McAfee推出了他的第一款防病毒软件McAfee VirusScan,标志着商业防病毒软件的开始。
在地球的另一端,在中国,由于互联网发展相对落后,人们普遍使用一种叫做“防病毒卡”的硬件来对抗病毒。
此卡可插入主机任意扩展槽,不占用内存空间,在计算机开机自检时将程序挂在系统上,从而可以实时检测病毒。
1991年,刚刚成立的新星公司研制出新型防病毒卡,仅用一年多时间就占领了国内市场一半以上的份额。
到了1993年,瑞星杀毒卡日销量已达近千套,毛利润达20万元,这个数字对于当时年销量仅有45万台的国内计算机市场来说,还是十分令人震惊的。
但“杀毒卡”这类硬件无法及时升级病毒库,一旦出现新病毒就得把卡寄回去,很麻烦。
这时候已经开始有人开发自己的国产杀毒软件了,那就是江民公司的KV系列。
KV系列一开始只能消灭六种病毒,所以叫KV 6,但是随着病毒不断变异,KV 6肯定是不够的。
于是王江民发明了一种叫“广谱特征码”的技术,通过添加病毒特征码来检测和杀灭变异病毒。
但是这依然不能解决杀毒软件的滞后问题,当时网络还不是很发达,很多使用杀毒软件的人不能及时更新。
于是王江民想出了一个主意,他把病毒特征码贴在《软件报》上软件特征码修改器,每周更新一次,用户可以手动添加特征码。
就这样,KV系列杀毒软件的销量越来越好,从1996年到1998年,KV系列一度占据了80%的市场份额,把同时期的其他软件厂商远远地甩在了身后。
在那个盗版横行的年代,KV系列依然拥有100万用户,这堪称软件界的奇迹。
2. 从电脑必备的黄金时代到被广告淹没后的市场衰落
CIH病毒发瑞星
而另一方面,当瑞星反应过来的时候,杀毒这张牌已经注定要完蛋了,自己的产品也被王江民打得落花流水,于是他们也开始转型做杀毒软件。
但当时进入市场已经非常困难,瑞星老板王欣想出了一个好主意,他与联想、方正等有实力的硬件厂商合作,把瑞星作为预装软件放在电脑里,用这种“搭热点”的方式做广告。
瑞星如果只靠这种方式,是很难站稳脚跟的,如果杀毒能力不行的话,它的命运恐怕也会和IE一样。
所以瑞幸迫切需要一个证明自己实力的机会,而这个机会也没有让他们等待太久。
1999年4月26日,全球6000万台电脑开始出现故障,中毒的电脑会不断被写入垃圾信息,覆盖硬盘,直至BIOS被破坏,电脑死机,这就是当时最恐怖的病毒——CIH。
CIH病毒只有1kb大小,却造成了10亿美元的损失,瑞星之所以能迅速崛起,是因为他们是国内第一家清除CIH病毒的公司。
不到一年时间,瑞星销量迅速反弹,月销量轻松突破10万套。
一直到2003年,瑞星一直占据着60%的市场份额,年销量超过7亿,可以说,只要你在中国上网,就不可能不知道瑞星。
雷军和他的金山杀毒软件
但与此同时,瑞星的竞争对手也出现了,那就是雷军旗下的金山杀毒。
为了抢占市场,金山杀毒推出免费测试、降价策略,一度将价格降至50元,宣传自己是“人人都买得起的高品质杀毒软件”。
要知道KV 300的零售价是260元,瑞星1998年版的零售价是230元,而1998年浙江省的人均月收入才771元。
所以雷军打的降价牌非常成功,不到三年的时间内,市场份额就超越老大哥江民,仅次于瑞星。
由此,付费杀毒软件市场陷入了持续的价格战。
2000 年代初,国内三大杀毒软件瑞星、金山、江民三足鼎立,国外卡巴斯基、诺顿、迈克菲三足鼎立,我估计很多朋友也是那时候开始用杀毒软件的,那可谓是杀毒软件的黄金时代。
但这样的好时光并没有持续多久......
周鸿祎与360安全卫士应运而生
2008年7月,一家名为奇虎360的公司崛起,并宣布其杀毒软件将永久免费。
此前,行业内无论打多少价格战,总归是有底线的,而360这个闹事者,却毫无道德原则,直接甩出免费牌,这简直就是降维打击。
五年后,时任瑞星市场总监的汤唯向媒体坦言:“我们当时并没有意识到这种模式的颠覆性,因为我们看不清楚免费模式如何才能生存下去。”
不只是瑞星不理解这种做法,当时几乎所有同行都不理解这种做法,大家都以为周鸿祎只是在做慈善,并没有把他当回事。
但360的商业模式与同行有着根本的不同,它利用免费杀毒给旗下浏览器、导航等产品带来大量流量,同时利用广告变现来支持杀毒软件的研发和维护。
就在所有人都期待360倒闭的时候,360用户数却迅速突破3亿,并以火箭般的速度霸占中国杀毒软件市场第一,其间360的广告甚至还上了央视。
其身后的瑞星、金山等也被迫跟进。
金山毒霸2010年宣布永久免费,瑞星则苦苦挣扎直到2011年才彻底放弃收费模式。
至此,昔日的杀毒软件巨头纷纷退出市场,杀毒软件的付费模式也告一段落。
3. 防病毒软件有什么问题?
后来,国内互联网开始陷入残酷、无序的竞争。
盗版,抄袭,低俗,行为丑陋,不尊重用户,没有规则可言。
杀毒软件已经不再只是病毒扫描器,而是变成了无所不能的“网络管家”,里面充斥着比病毒更令人厌恶的网页游戏广告、垃圾新闻。
如果你安装了好几款杀毒软件,你就会见到真正的匪帮打斗:他们会不经询问就运行所有杀毒软件、随意篡改你的主页,并且不断弹出“警告,危险”之类的窗口来哄骗你、吓唬你。
目的只有一个,就是争夺电脑的控制权。
所以有人说360毁了中国的杀毒软件行业。因为在360出道之前,大家起码都长得像个“君子”。
其实我很难认同这种说法,因为在360取得突破之前,杀毒软件行业就已经是一个动荡的行业了。
不知道大家是否还记得当年的“威电事件”,这起中国杀毒软件史上最大的丑闻,可以说把这个行业的问题全部暴露了出来。
首先我先向不太了解的朋友简单解释一下。
2005年,瑞星公司贿赂北京市公安局网络监察处处长于兵,陷害竞争对手。这个竞争对手是一家名叫“东方微电”的创业公司。这家公司的创始人正是瑞星杀毒软件的设计者和发明者、原瑞星公司总经理刘旭。前面提到的CIH病毒就是他破获的第一个病毒。
两年前,也就是2003年,刘旭从瑞星辞职,随后开发出改变行业的主动防御技术,并创办了东方微点。
两年后,当微点公司的新产品即将上市时,公司副总裁因涉嫌“故意传播计算机病毒”被非法拘禁11个月。
随后,余冰甚至对外宣称自己“破获了全国首例杀毒公司传播病毒的案件”。
并指示负责该案的警察,将装有微点公司核心技术的电脑直接送往瑞星公司。
这波操作几乎让东方微店“体无完肤”,损失超3000万。
此后,刘旭维权三年,直至2008年9月,逃往南非的于冰被抓获归案。
最终,他因贪污、受贿、滥用职权等罪名被判处死刑,缓期两年执行。
整个事情看上去像是两家公司之间的恩怨,但事实并非如此。
周鸿祎曾在微博上透露,在微店案中,有多家软件公司参与做伪证。
这其中还包括一直高举“民族软件企业”旗帜的金山软件,以及行业先行者的江民。
用领导的话说,“这是一笔稳赚不赔的生意,只需要在火坑边上推一下,再做一点伪证。”
可以说,这些公司为了排除竞争对手,已经用尽了一切手段。
现在你知道为什么我说这个行业是一潭浑水了吧……
2:为什么我们不再需要防病毒软件?
现在用杀毒软件的人越来越少了,以前总有新的电脑病毒冒出来,但近几年就没听说了,不过只要一说杀毒软件,评论区肯定是议论纷纷。
要不要装杀毒软件,杀毒软件到底有没有用,这些存在了十年的争议话题似乎从未停止过。一方面,杀毒软件在PC上逐渐消失,另一方面,网络安全事件不断发生:游戏服务器、企业网站甚至政府电脑都曾遭遇病毒攻击。
那么为什么防病毒软件的存在变得越来越不重要了呢?
计算机病毒真的少了吗?
1. 为什么我们不再在计算机上安装防病毒软件了?
计算机病毒是否减少了?
明确地说,不是的。
这是2006年中国互联网安全报告的数据,全年共截获新型病毒234211个,当年的病毒之王是“熊猫烧香”。
至2020年,仅勒索病毒就达78.1万个(P20.),恶意程序数量超过4298万个(P124.)。
这样的数字在当时是难以想象的。
事实上,近年来计算机病毒大规模爆发的事件时有发生,如2017年爆发的“WannaCry”勒索病毒,影响了150多个国家的30多万台计算机,就连我国不少高校的校园网络、企业和政府机构的网站也受到了勒索病毒的攻击。
2018年,一场大规模挖矿病毒爆发,这种病毒悄无声息地把你的电脑变成了一台挖矿机。
因此,无论从数量还是危害程度来看,计算机病毒丝毫没有减少,网络环境更是比以前更加恶劣。
为何我们不再感受到病毒的猖獗蔓延?
有同学会问,既然病毒没有减少,为什么我们感觉不到呢?
主要原因是能让你感知到的病毒基本是不赚钱的,自然也就没人会去做。
早期的病毒基本都是这种“损人不利己”的,比如CIH、彩虹猫等,大部分作者做这些病毒都是为了炫耀自己的技术,博眼球,其实做这些病毒赚的钱还不如做插件。
即便是著名的《熊猫烧香》,其作者李俊也只“非法获利14万元”,但后来他开设网上赌场,仅两个月就赚了数百万。
试想一下,如果“熊猫烧香”事件是偷偷发生的,把你的手机号、个人信息、银行卡号等偷偷传输到服务器上,然后出售,那岂不是比单纯造成破坏更赚钱?
所以你知道,很多时候你感觉不到病毒,不是因为没有病毒,而是因为它越来越隐蔽,从破坏到勒索,主要就是窃取隐私、流量劫持。对软件和硬件的破坏小了,但危害一点也不小。
他们的目标也从个人电脑转向了公司、企业等更有价值的对象,这些机构的设备比你的电脑要值钱得多。
其次,杀毒软件技术取得了革命性的突破。
传统杀毒软件基本采用特征码+人工杀毒技术,利用程序中64字节以下的一个或几个代码作为识别程序病毒的主要依据。但如果出现变异病毒、未知病毒,病毒特征码就很难描述,因此及时更新病毒库就显得非常重要。
但现在有了主动防御、白名单、智能代码识别等技术,误杀一千个病毒的几率比放过一个病毒的几率还要大。
说白了其实就是方法论的转变,以前是先发现病毒,然后查杀,现在把没有“身份”的都抓起来,然后才能分清好坏。
当然,这种技术也有一些副作用,那就是凡是稍有问题的灰色软件也会被检测并查杀,比如修改器、鼠标宏之类的。
另外系统的安全性也在不断提升,从DOS时代到Win11,权限管理越来越严格,一般的病毒如果没有权限,是无法往硬盘上写入任何不良信息的,除非它有绕过权限机制的能力,比如利用0day漏洞。
但一个0day漏洞的价值远大于一台电脑,在黑市上可以卖到几万到几十万美元软件特征码修改器,而0day漏洞一旦被曝光,很快就会被厂商修复。
如果你是一名黑客,你愿意利用价值数十万美元的漏洞来攻击普通人的电脑吗?
三:结局
当然,虽然个人电脑的安全性已经有了很大的提高,人们不再需要在桌面上保留几个浮球,但保持网络安全意识仍然很重要。
最好避免打开陌生的网站和下载陌生的软件。
如今,越来越多的年轻人第一次用手机上网,底层安全性相对完善,确实比早期PC时代好很多,至少你的账号不会突然被盗,钱不会无缘无故消失,遇到任何问题都能及时解决。
但事实上,网络世界一点也不平静,我们正被各种APP“合法”收集数据,被网络诈骗所包围,就像我们以前经历过的混乱的互联网时代一样,同样野蛮,同样无礼。
哪一个更危险?这个病毒还是真正的病毒?告诉我们你的想法。
撰文:杨紫 视频制作:B站恶评君 美术编辑:欢颜
