不知道各位同學還記不記得自己用過的第一款殺毒軟件,年輕的朋友可能用的是 360
或者騰訊電腦管家,網齡長點的朋友大概率用的是江民、瑞星或者金山毒霸。記得還在上小學那會兒,每台電腦上都掛着那隻名叫卡卡的小獅子,它會在
Windows XP 的桌面上閑逛,睡覺,打呼嚕,也是我玩過的第一個電子寵物。
之後我還陸續用過卡巴斯基、金山毒霸、360、火絨等等。
仔細想想,那隻小獅子也已經是二十年前的事兒了,雖然現在很多人裝機的時候還保留了 “ 先下個殺毒軟件 ” 的習慣,但我們好像很久都沒見過電腦病毒了,而那個病毒肆虐的時代似乎也已經過去。
那我們現在還需要殺毒軟件嗎?用它的人越來越少,是不是意味着網絡世界越來越安全了呢?
大家好,我是差評君,今天跟大家聊聊曾經的裝機必備 —— 殺毒軟件。
一:殺毒軟件消亡史
1.病毒和殺毒軟件的開始
王江民和江民殺毒軟件
從微軟的 DOS 操作系統開始,電腦病毒就出現了。
到了 1988 年,麥卡菲推出了自己的第一款殺軟 McAfee VirusScan,這才標誌着商業化殺毒軟件的開始。
而在地球另一端的中國,由於互聯網發展的還比較落後,大家普遍用一種叫 “ 防病毒卡 ” 的硬件來對付病毒。
這種卡可以插在主機的任何一個擴展槽上,不佔內存空間。它會在電腦上電自檢的時候把程序掛在系統上,就可以對病毒實時檢測了。
1991年,剛剛成立的瑞星公司研發出一款全新的防病毒卡,並用一年多的時間就拿下國內一半以上的市場份額。
到了 93 年,瑞星的防病毒卡日銷量已經接近 1000 套,毛利潤達 20 萬,這個數字對於當時年銷售量只有 45 萬台的國內計算機市場來說,還是非常震撼的。
但 “ 防病毒卡 ” 這種硬件不能及時升級病毒庫,要是出了新病毒,你還得把卡寄回去,非常麻煩。
這時候已經有人開始自研國產的殺毒軟件了,那就是江民公司的 KV 系列。
KV 系列最早只能消滅六種病毒,所以叫 KV 6,但隨着病毒不停出現變種,KV 6 肯定是不夠用了。
於是王江民發明了一種叫做 “ 廣譜特徵碼 ” 的技術,通過添加病毒特徵碼來查殺變種病毒。
不過這還是不能解決殺毒軟件的滯后性,當時網絡並不是很發達,很多使用殺毒軟件的人都不能及時更新。
於是王江民想了一個方法,他把病毒特徵碼登在《軟件報》上,跟着報紙每周更新,用戶就可以手動添加特徵碼了。
就這樣,KV 系列殺毒軟件越賣越好,從 1996 年到 1998 年,KV 系列一度佔據了市場 80% 的份額,將同時代的其他軟件廠商遠遠拋在後頭。
在那個盜版泛濫的年代,KV 系列還能擁有 100 萬的用戶,堪稱是軟件界的奇迹。
2.從裝機必備的黃金時代到廣告泛濫后的日薄西山
CIH病毒成就了瑞星
而另一邊,當瑞星反應過來的時候,防病毒卡早就大勢已去,自家產品被王江民吊起來打,於是他們也開始轉型做殺毒軟件。
但這時候再想打入市場已經非常困難,瑞星的老大王莘想到想到個好辦法,跟聯想、方正這些牛逼的硬件廠商合作,把瑞星作為預裝軟件放在電腦里,用這種 “ 蹭熱度 ” 的方式來打廣告。
要光有這種手段,也很難讓瑞星站穩,殺毒能力不行的話,估計下場就跟 IE 差不多。
所以瑞星急切的需要一個機會,證明自己實力。而這個機會並沒有讓他們等太久。
1999 年的 4 月 26 日,全球各地的 6000 萬台電腦開始陸續癱瘓,那些中毒的電腦,會被不斷寫入垃圾信息,覆蓋硬盤,直到 BIOS 被破壞,電腦崩潰,這就是當時最恐怖的病毒,CIH。
CIH 只有 1 kb 大小,卻造成了 10 億美元的損失。而瑞星之所以迅速崛起,就是因為他們是當時國內第一家清除了 CIH 病毒的公司。
在之後不到一年的時間,瑞星的銷量極速回升,月銷量輕鬆超過十萬套。
直到 2003 年,瑞星都一直佔據着 60% 的市場份額,他們的年銷量超過 7 個億,可以說,只要你在國內上網,就不可能不知道瑞星。
雷軍和他的金山毒霸
但與此同時,瑞星的競爭對手也出現了,那就是雷軍的金山毒霸。
為了搶市場,金山毒霸推出了免費測試和降價的策略,一度把價格干到50元,宣傳自己是 “ 人人都買得起的高品質反病毒軟件 ”。
要知道 KV 300 的零售價是 260 元,98 版瑞星的零售價是 230 元,而 98 年浙江省的人均月收入僅有 771 元。
所以雷軍這張降價牌打的非常成功,不到三年,就在市場佔有率上超過了老大哥江民,僅次於瑞星。
於是,付費殺毒軟件市場陷入了一場持續的價格戰。
在 2000 年初的這段時間,國內的瑞星,金山,江民三足鼎立,國外的卡巴斯基,諾頓,麥咖啡群雄爭霸,估計不少小夥伴也是從這時候開始用殺毒軟件的,那是屬於殺毒軟件的黃金時代。
不過這樣的好日子並沒有持續很久……
周鴻禕和360安全衛士的橫空出世
2008 年 7 月,一個叫奇虎 360 的公司橫空出世,宣布自己的殺毒軟件永久免費。
在此之前,業內再怎麼打價格戰都還是有自己的底線的,但 360 這個攪局者完全不講武德,直接甩出一張免費卡,降維打擊了屬於是。
5 年後,時任瑞星市場總監的唐威跟媒體坦白:“ 我們當時沒有意識到這種模式的顛覆性,因為看不清楚免費模式要怎麼生存。”
看不懂的不光瑞星,當時幾乎所有同行都不理解這種做法,大家覺得周鴻禕就是來做慈善的,也都沒把他放在眼裡。
但 360 的商業模式壓根就跟同行不一樣,他用免費殺毒給自己的瀏覽器,導航等等產品帶來了大量的流量,用廣告變現的方式來支撐殺毒軟件的研發和維護。
就在所有人還等着 360 垮台的時候,它的用戶數很快就突破了 3 億,以坐火箭的速度拿下了中國殺軟屆的頭把交椅。那段時間,360 把廣告甚至打到了央視。
他身後的瑞星和金山也被迫跟着一塊跑。
金山在 2010 年宣布永久免費,而瑞星苦苦撐到 2011 年也徹底放棄了收費模式。
到此,昔日的殺毒軟件霸主接連退場,殺軟的付費模式也徹底宣告落幕。
3.殺毒軟件到底怎麼了?
再後來,國內互聯網開始了殘酷而又無序的競爭。
盜版,抄襲,低俗,吃相難看,沒有對用戶的尊重,也沒有規則可言。
殺毒軟件也不再是以往單純的殺毒,變成了啥都能幹的 “ 網管 ”。裡面到處是頁游廣告和垃圾新聞,這些玩意甚至比病毒還噁心。
要是你裝了好幾個殺毒軟件,你就能看到真正的流氓打架:不打招呼就上全家桶,隨便篡改你的主頁,不斷用 “ 警告、危險 ” 等彈窗對你連哄帶嚇。
目的只有一個,就是爭奪你電腦的主控權。
所以有人說,是 360 毀了中國的殺毒軟件行業。因為在 360 出道之前,大家起碼看上去都是 “ 正人君子 ”。
其實這種說法我也很難認同,因為在 360 破局前,殺軟界就已經是渾水一壇了。
不知道有沒有小夥伴還記得當年的 “ 微點案 ”,這個中國殺毒軟件史上最大的醜聞可以說把行業問題暴露無遺。
先給不了解這事兒的小夥伴簡單講講。
2005 年,瑞星公司通過賄賂北京市公安局網監處處長於兵,來陷害競爭對手,而這個對手是一家名叫 “ 東方微點 ” 的初創公司,公司創始人叫劉旭,他就是瑞星殺毒軟件的設計師和發明者,也曾是瑞星的總經理,我們前面提到的 CIH 病毒就是他第一個解決的。
在兩年前,也就是 2003 年,劉旭辭職離開瑞星,隨後研發了顛覆行業的主動防禦技術,並創立了東方微點。
而兩年後,在微點公司的新產品即將上市之際,公司的副總裁卻因 “ 涉嫌故意傳播計算機病毒 ” 的罪名被逮捕,非法羈押長達11個月。
事後,於兵竟然還對外宣布 “ 破獲了國內首例防病毒公司傳播病毒案 ”。
他還指使辦案民警把裝有微點核心技術的計算機直接送到了瑞星公司。
這波操作下來讓東方微點幾乎 “ 家破人亡 ”,損失超過 3000 萬。
而在這之後,劉旭維權了三年,直到 2008 年 9 月,潛逃到南非的於兵才被捕歸案。
最終因貪污受賄和徇私枉法罪被判處死緩。
整事兒看上去像是兩個公司之間的恩怨情仇,其實不然。
周鴻禕曾在微博爆料,微點案中,有多家軟件公司都參與做了偽證。
其中也包括一向高舉 “ 民族軟件企業旗幟 ” 的金山公司,以及業界先驅江民公司。
用教主的話說,“ 這是一樁穩賺不賠的買賣,需要的只是在火坑邊上推微點一把,做個小小的偽證。”
可以說為了排擠競爭對手,這些公司已經不擇手段。
現在你知道我為啥說這行業本身就是一壇渾水了吧……
二:為什麼我們現在不再需要殺毒軟件了?
現如今用殺毒軟件的人已經越來越少了,以前隔三差五總會出現一些新的電腦病毒,但最近幾年好像都沒聽說,但如果聊起殺毒軟件,評論區指定能吵起來。
裝不裝殺毒軟件,殺毒軟件到底有沒有用,這些十年前就存在爭議的話題似乎從來沒有停止,一邊是殺毒軟件在PC上逐漸銷聲匿跡,而另一邊卻接連不斷發生網絡安全事件:遊戲服務器、企業網站甚至政府部門的計算機都被病毒攻擊過。
那為什麼殺毒軟件的存在感越來越低了呢?
難道電腦病毒真的變少了嗎?
1.為什麼我們的電腦都不再裝殺毒軟件了?
電腦病毒有變少嗎?
很明確的說,並沒有。
這是2006年中國互聯網安全報告上的數據,全年共截獲 234211 個新病毒,當年的毒王就是 “ 熊貓燒香 ”。
而到了 2020 年,僅僅是勒索病毒一種,就已經有 78.1 萬個(P 20.),而惡意程序的數量是 4298 萬餘個(P 124.)。
這樣的數量放在當年是不敢想象的。
其實近幾年也不是沒有大規模的爆發過電腦病毒,比如 17 年爆發的 WannaCry 勒索病毒,就讓一百五十多個國家,超過三十萬台電腦都中招了,甚至咱們國內多個高校的校內網,企業和政府機構的網站也遭到勒索。
18 年爆發過大規模的挖礦病毒,這種病毒悄無聲息的就把你的電腦變成礦機。
所以說,不管是在數量上還是危害性上,電腦病毒一點都沒少,甚至上網環境要比之前更惡劣。
為什麼我們感覺不到病毒的猖獗了?
那可能有同學就要問了,既然病毒沒有減少,那為什麼我們感受不到呢?
最主要的原因是因為,那些能讓你覺察到的病毒,基本都不賺錢,所以自然就沒人做了。
早期的病毒基本都是這種 “ 損人不利己 ” 類型的,像 CIH、彩虹貓這種,大部分的作者都是為了炫技,出風頭,其實做這種病毒還不如搞外掛賺得多。
就算是大名鼎鼎的熊貓燒香,它的作者李俊也才“不法獲利14萬”,而他後來搞網上賭場,倆月就賺了幾百萬。
想象一下,要是當年“熊貓燒香”隱秘發作,偷偷把你的手機號、個人信息、銀行卡號等等傳到服務器,再賣出去,是不是要比單純搞破壞賺的多?
所以你就知道了,很多情況下,你感受不到病毒,並不是因為沒病毒了,而是它越來越隱蔽,從破壞到勒索,以偷取隱私,流量劫持為主,對軟硬件損害小了,但危害一點沒小。
而它們的目標也從個人 PC 變成了公司、企業這類更有價值的對象,這些機構的設備可比你的電腦值錢多了。
其次,殺毒軟件的技術也有了革命性的突破。
傳統殺毒軟件用的基本都是特徵碼+人工殺毒的技術,運用程序中某一段或幾段 64 字節以下的代碼作為判別程序病毒的主要依據,但如果出現變種病毒和未知病毒,那病毒的特徵碼就很難描述,所以及時更新病毒庫就非常重要。
但現在出現了主動防禦,白名單,智能碼標識之類的技術,對病毒都是 “ 寧可錯殺一千,也不放過一個 ”。
說白了其實是方法論的轉變,以前是先找到病毒再查殺。現在是沒有 “ 身份 ” 的一律拘留,然後再去辨別好壞。
當然這種技術也有一些副作用,就是稍微有點問題的灰色軟件也會被查殺,比如修改器啊,鼠標宏之類的。
另外,系統的安全性也在不斷提高,從 DOS 時代到 Windows 11,權限管理越來越嚴格,一般的病毒如果沒有權限,根本就沒辦法在硬盤上寫入任何不良信息,除非有能力繞過權限機制,比如利用 0 day 漏洞之類的。
但一個 0 day 漏洞的價值已經遠遠超過一台電腦,在黑市上,可以賣到幾萬美元到幾十萬美元不等,而 0 day 一旦暴露,很快就會被廠商修復了。
如果你是黑客,你捨得拿一個幾十萬美金的漏洞去攻擊普通人的電腦么?
三:結尾
當然了,儘管現在個人電腦的安全性已經大大提高,大家已經不需要在桌面上養好幾個懸浮球,但保持在網絡上的安全意識還是依舊重要的。
打開奇怪網站和下一些奇怪軟件這些事兒,還是少干點兒好。
現在越來越多的年輕朋友們第一次接觸互聯網就是在手機上,在底層安全已經相對完善的條件下,確實比起早期的 PC 時代好上太多,起碼你的賬號不會突然被盜、錢不會無故消失,遇到問題也能及時解決。
但實際上網絡世界一點都 不太平,我們被各家 app “ 合法 ” 的收集數據,被網絡詐騙團團包圍,就像我們曾經歷過的那個混亂的互聯網時代,一樣的野蠻,一樣的毫無尊重。
而這和真正的病毒相比,哪個更危險呢?