本文来自微信公众号:差评(ID:chaping321),作者:杨子,题图来自:视觉中国


不知道各位同学还记不记得自己用过的第一款杀毒软件,年轻的朋友可能用的是 360 或者腾讯电脑管家,网龄长点的朋友大概率用的是江民、瑞星或者金山毒霸。


记得差评君还在上小学那会儿,每台电脑上都挂着那只名叫卡卡的小狮子,它会在 Windows XP 的桌面上闲逛,睡觉,打呼噜,也是我玩过的第一个电子宠物。


之后我还陆续用过卡巴斯基、金山毒霸、360、火绒等等。



仔细想想,那只小狮子也已经是二十年前的事儿了,虽然现在很多人装机的时候还保留了 “ 先下个杀毒软件 ” 的习惯,但我们好像很久都没见过电脑病毒了,而那个病毒肆虐的时代似乎也已经过去。


那我们现在还需要杀毒软件吗?用它的人越来越少,是不是意味着网络世界越来越安全了呢?


今天跟大家聊聊曾经的装机必备 —— 杀毒软件。


一、杀毒软件消亡史    


1. 病毒和杀毒软件的开始 


王江民和江民杀毒软件 


从微软的 DOS 操作系统开始,电脑病毒就出现了。


到了 1988 年,麦卡菲推出了自己的第一款杀软 McAfee VirusScan,这才标志着商业化杀毒软件的开始。


而在地球另一端的中国,由于互联网发展的还比较落后,大家普遍用一种叫 “ 防病毒卡 ” 的硬件来对付病毒。


这种卡可以插在主机的任何一个扩展槽上,不占内存空间。它会在电脑上电自检的时候把程序挂在系统上,就可以对病毒实时检测了。


1991年,刚刚成立的瑞星公司研发出一款全新的防病毒卡,并用一年多的时间就拿下国内一半以上的市场份额。


到了 1993 年,瑞星的防病毒卡日销量已经接近 1000 套,毛利润达 20 万,这个数字对于当时年销售量只有 45 万台的国内计算机市场来说,还是非常震撼的。


但 “ 防病毒卡 ” 这种硬件不能及时升级病毒库,要是出了新病毒,你还得把卡寄回去,非常麻烦。


这时候已经有人开始自研国产的杀毒软件了,那就是江民公司的 KV 系列。


KV 系列最早只能消灭六种病毒,所以叫 KV 6,但随着病毒不停出现变种,KV 6 肯定是不够用了。


于是王江民发明了一种叫做 “ 广谱特征码 ” 的技术,通过添加病毒特征码来查杀变种病毒。


不过这还是不能解决杀毒软件的滞后性,当时网络并不是很发达,很多使用杀毒软件的人都不能及时更新。


于是王江民想了一个方法,他把病毒特征码登在《软件报》上,跟着报纸每周更新,用户就可以手动添加特征码了。


就这样,KV 系列杀毒软件越卖越好,从 1996 年到 1998 年,KV 系列一度占据了市场 80% 的份额,将同时代的其他软件厂商远远抛在后头。


在那个盗版泛滥的年代,KV 系列还能拥有 100 万的用户,堪称是软件界的奇迹。


 2. 从装机必备的黄金时代到广告泛滥后的日薄西山 


 CIH病毒成就了瑞星 


而另一边,当瑞星反应过来的时候,防病毒卡早就大势已去,自家产品被王江民吊起来打,于是他们也开始转型做杀毒软件。


但这时候再想打入市场已经非常困难,瑞星的老大王莘想到想到个好办法,跟联想、方正这些牛逼的硬件厂商合作,把瑞星作为预装软件放在电脑里,用这种 “ 蹭热度 ” 的方式来打广告。


要光有这种手段,也很难让瑞星站稳,杀毒能力不行的话,估计下场就跟 IE 差不多。


所以瑞星急切的需要一个机会,证明自己实力。而这个机会并没有让他们等太久。


1999 年的 4 月 26 日,全球各地的 6000 万台电脑开始陆续瘫痪,那些中毒的电脑,会被不断写入垃圾信息,覆盖硬盘,直到 BIOS 被破坏,电脑崩溃,这就是当时最恐怖的病毒,CIH。


CIH 只有 1 kb 大小,却造成了 10 亿美元的损失。而瑞星之所以迅速崛起,就是因为他们是当时国内第一家清除了 CIH 病毒的公司。


在之后不到一年的时间,瑞星的销量极速回升,月销量轻松超过十万套。


直到 2003 年,瑞星都一直占据着 60% 的市场份额,他们的年销量超过 7 个亿,可以说,只要你在国内上网,就不可能不知道瑞星。


雷军和他的金山毒霸 


但与此同时,瑞星的竞争对手也出现了,那就是雷军的金山毒霸。


为了抢市场,金山毒霸推出了免费测试和降价的策略,一度把价格干到50元,宣传自己是 “ 人人都买得起的高品质反病毒软件 ”。


那为什么杀毒软件的存在感越来越低了呢?难道电脑病毒真的变少了吗?


1. 为什么我们的电脑都不再装杀毒软件了?


电脑病毒有变少吗?


很明确的说,并没有。


这是2006年中国互联网安全报告上的数据,全年共截获 234211 个新病毒,当年的毒王就是 “ 熊猫烧香 ”。


而到了 2020 年,仅仅是勒索病毒一种,就已经有 78.1 万个(P 20.),而恶意程序的数量是 4298 万余个(P 124.)


这样的数量放在当年是不敢想象的。


其实近几年也不是没有大规模的爆发过电脑病毒,比如 17 年爆发的 WannaCry 勒索病毒,就让一百五十多个国家,超过三十万台电脑都中招了,甚至咱们国内多个高校的校内网,企业和政府机构的网站也遭到勒索。


2018 年爆发过大规模的挖矿病毒,这种病毒悄无声息的就把你的电脑变成矿机。


所以说,不管是在数量上还是危害性上,电脑病毒一点都没少,甚至上网环境要比之前更恶劣。


为什么我们感觉不到病毒的猖獗了?


那可能有同学就要问了,既然病毒没有减少,那为什么我们感受不到呢?


最主要的原因是因为,那些能让你觉察到的病毒,基本都不赚钱,所以自然就没人做了。


早期的病毒基本都是这种 “ 损人不利己 ” 类型的,像 CIH、彩虹猫这种,大部分的作者都是为了炫技,出风头,其实做这种病毒还不如搞外挂赚得多。


就算是大名鼎鼎的熊猫烧香,它的作者李俊也才 “ 不法获利 14 万 ”,而他后来搞网上赌场,俩月就赚了几百万。


想象一下,要是当年 “ 熊猫烧香 ” 隐秘发作,偷偷把你的手机号、个人信息、银行卡号等等传到服务器,再卖出去,是不是要比单纯搞破坏赚的多?


所以你就知道了,很多情况下,你感受不到病毒,并不是因为没病毒了,而是它越来越隐蔽,从破坏到勒索,以偷取隐私,流量劫持为主,对软硬件损害小了,但危害一点没小。


而它们的目标也从个人 PC 变成了公司、企业这类更有价值的对象,这些机构的设备可比你的电脑值钱多了。



其次,杀毒软件的技术也有了革命性的突破。


传统杀毒软件用的基本都是特征码+人工杀毒的技术,运用程序中某一段或几段 64 字节以下的代码作为判别程序病毒的主要依据,但如果出现变种病毒和未知病毒,那病毒的特征码就很难描述,所以及时更新病毒库就非常重要。


但现在出现了主动防御,白名单,智能码标识之类的技术,对病毒都是 “ 宁可错杀一千,也不放过一个 ”。


说白了其实是方法论的转变,以前是先找到病毒再查杀。现在是没有 “ 身份 ” 的一律拘留,然后再去辨别好坏。


当然这种技术也有一些副作用,就是稍微有点问题的灰色软件也会被查杀,比如修改器啊,鼠标宏之类的。


另外,系统的安全性也在不断提高,从 DOS 时代到 Win11,权限管理越来越严格,一般的病毒如果没有权限,根本就没办法在硬盘上写入任何不良信息,除非有能力绕过权限机制,比如利用 0 day 漏洞之类的。


但一个 0 day 漏洞的价值已经远远超过一台电脑,在黑市上,可以卖到几万美元到几十万美元不等,而 0 day 一旦暴露,很快就会被厂商修复了。


如果你是黑客,你舍得拿一个几十万美金的漏洞去攻击普通人的电脑么?


三、结尾 


当然了,尽管现在个人电脑的安全性已经大大提高,大家已经不需要在桌面上养好几个悬浮球,但保持在网络上的安全意识还是依旧重要的。


打开奇怪网站和下一些奇怪软件这些事儿,还是少干点儿好。 


现在越来越多的年轻朋友们第一次接触互联网就是在手机上,在底层安全已经相对完善的条件下,确实比起早期的 PC 时代好上太多,起码你的账号不会突然被盗、钱不会无故消失,遇到问题也能及时解决。


但实际上网络世界一点都 不太平,我们被各家 app “ 合法 ” 的收集数据,被网络诈骗团团包围,就像我们曾经历过的那个混乱的互联网时代,一样的野蛮,一样的毫无尊重。


而这和真正的病毒相比,哪个更危险呢?


图片、资料来源:

初中学历,38岁开始自学计算机,他做出了中国第一款杀毒软件     -谛听科技

杀毒软件「消亡史」 —— 腾讯研究院

26岁的狮子瑞星过得可好,还有机会吗?—— 浅黑科技

杀毒软件工作原理 及 现在主要杀毒技术——CSDN

他炫技致6000万电脑瘫痪,损失10亿多美元,还为他设立节日 —— 差评

为什么这两年没再听说有什么大规模的电脑病毒爆发?—— 知乎用户invalids

“ 微点案 ” 爆杀毒业险恶纷争:多公司做伪证 —— 搜狐IT

《2006年度中国大陆地区电脑病毒疫情&互联网安全报告 —— 瑞星

《2020年中国互联网网络安全报告》—— 国家互联网应急中心

《防病毒卡的软硬件设计》—— 张研

《欣欣向荣的中国计算机市场 — 1 9 9 3 年市场现状与今年需求预测》—— 张绍远


本文来自微信公众号:差评(ID:chaping321),作者:杨子