文|X科技实验室

现在你的手机或电脑上,还会安装杀毒软件吗?

还记得十年前,拥有过亿用户的360和腾讯互撕,闹出了永载中国互联网史册的“3Q大战”,把腾讯搞得狼狈不堪。当时的观感中,360和腾讯是两家体量差不多的公司。

更早的00年代,国内很多人的电脑桌面上都活跃着三大神兽——QQ的企鹅,Word的Office助手,还有瑞星杀毒软件的小狮子。如今搜索瑞星小狮子,还能看到关于它打呼噜的各种段子。

然而,辉煌都是过去的,即使是依靠免费干翻瑞星的360,现在也掉出了互联网第一梯队。

这里是对一切未知感到好奇的X科技实验室,今天来聊聊为什么杀毒软件的存在感和江湖地位,越来越低了呢?

先说说曾经的杀毒软件,为什么是所有家用电脑的装机必备。

首先,以前的环境下,电脑病毒可以说是无孔不入。登录来路不明的小网站,手贱点开垃圾邮件里的EXE文件,或者插了朋友借给你的U盘等,都可能会让电脑中招。

经历过那个时代的朋友应该记得,电脑被病毒搞崩溃,QQ被盗游戏账号被盗,在当时是常有的事。我上中学时,老师办公室电脑屡次中毒,后来严禁学生插自己的U盘拷资料,尤其是男生。

第二,当时Windows系统的防御能力比较低,微软是从XP时代后半段才开始在系统中内置防护软件的。考虑到国内用Vista的人少之又少,而大多数用XP的又都是盗版用户,所以整个00年代,不装杀毒软件的电脑,基本上就是在互联网的大浪里裸泳。

最后,也是最重要的,当时一款靠谱的杀毒软件,真的能起作用。

我们粗略讲下杀毒软件的工作原理。市面上大部分杀毒软件,都是由两个最重要的部分构成的:病毒库和杀毒引擎,前者负责储存已经发现的病毒标本,后者负责检测和清除病毒程序。

杀毒软件的“杀毒”过程,就是在杀毒引擎检测程序时,会提取电脑文件中的文件特征,对比病毒库中的标本,以此来检测这个文件是否感染了病毒,并对可疑文件进行清除。

听起来好像不复杂,但你要知道,2005年有调查显示,当时全球每天有1万个新病毒以及病毒变种出现。敌在暗,我在明,这要求杀毒软件必须不断更新病毒库,才能保证你的电脑在新的一天活下去。

只有病毒库使劲儿还不够。早期的杀毒引擎,主要是通过寻找文件中特定的十六进制串来确定一个文件是否是病毒。不过,这种简单的病毒特征,很容易被黑客用“加壳”处理来隐藏。

所谓“加壳”可以这样理解,视频播放器能识别和播放后缀名为AVI的文件,但如果把一个AVI文件修改后缀,打成压缩包,再改后缀,播放器就很难认出它是一个视频文件了。

针对日益狡猾的病毒,杀毒引擎除了优化“脱壳”算法,更精准地识别病毒文件的特征之外,还需要监测程序的行为方式,一旦发现它的行为模式与病毒的模式相似,立即报警。

这就好比一个人,就算长得一表人才说话又好听,但如果他正在用很隐蔽的方式撬电瓶车车锁的话,那他一定是个贼。

目前,前沿的杀毒软件,已经开始使用人工智能深度学习技术来识别病毒特征。正是因为这样的开发门槛,360之前的杀毒软件都是付费使用的。

曾经的杀毒软件是装机必备,互联网安全公司是一线大厂,那么现在呢?

无论是否认可360的靠谱程度,你都必须承认,他们是目前国内杀毒软件的扛把子,所以我们就来看看360。

虽然没有官方数据显示360软件的装机量变化,但金钱不会说谎。2018年360重组成功上市A股时,市值一度接近4500亿元,而3年后的今天,360市值只还剩下850亿元。

三年时间市值缩水超过3600亿,充分说明资本市场对360主营业务的不信任,以及对他们未能开辟出新业务的失望。

不谈B端,仅就C端而言,360的软件全家桶和广告固然让人厌恶,但更不能忽视的是,普通用户安装杀毒软件的必要性确实正在降低,因为Windows自带的防护软件,对很多人来说已经够用了。

特别是Win10自带的Windows Defender防护软件,性能与前代相比得到了极大提升。第三方杀毒软件评测机构AV-Test 2019年的评分中,这款系统自带的软件第一次拿下了满分,与卡巴斯基、诺顿等老牌专业杀毒软件并列榜首。

除了Windows安全性提升,当下主流的网页浏览器Chrome的安全性能,也并非十几年前的IE浏览器可比。只要你不是铆足了劲儿去上一些乱七八糟的网站,基本上不太用担心安全问题。

更大的变化是,线上支付等最需要防护的应用场景,现在更多转移到了移动端,而非PC端。

智能手机时代刚开始时,很多人认为开源的安卓系统与Windows类似,需要安装安全软件。但发展十年后,安卓系统,尤其是海外配套使用谷歌GMS的安卓,正变得越来越封闭,越来越像iOS。

再加上高频率的系统更新,在手机上,比起病毒,更值得用户担心的恐怕是流氓App。不过随着这几年国内各大官方应用商城的逐渐完善,绝大部分应用都可以下载到安全可靠的版本。

而这也造成了PC端杀毒软件霸主360,在移动端的存在感变得非常弱。

说来唏嘘,360用模式创新颠覆了国内杀毒软件行业,让瑞星、金山毒霸、江民等响当当的名字,成为了互联网历史中的尘埃。

然而,在微软、谷歌、苹果控制的系统生态中,在国外巨头绝对的研发实力下,360这个曾经的国内互联网一线公司,曾经让腾讯如鲠在喉的细分领域霸主,却又显得如此无力。

过去十年,国内互联网公司利用时代红利,以及思路超前的模式创新,创造了一个又一个令人目眩的财富神话。

但是,如果掌控软件生态的一直是苹果、微软和谷歌,那么在未来的十年中,现在这些国内巨头里,是否又会有人成为互联网历史中的一颗流星呢?

参考资料:

1．杀毒软件工作原理 及 现在主要杀毒技术,zhangnn5,CSDN,2011．5．22;

2．杀毒软件「消亡史」,腾讯研究院,2019．8．7;

3．杀毒软件工作原理及介绍,W00_00,CSDN,2012．9．7;

4．为什么我劝你不要装杀毒软件?,FUN科技,2021．5．6;

5．基于深度学习的二进制恶意样本检测,RuiMakes,2017．11．22

本文来源于亿欧,原创文章,作者:X科技实验室。转载或合作请点击转载说明,违规转载法律必究。