不知道各位同学还记不记得自己用过的第一款杀毒软件,年轻的朋友可能用的是 360 或者腾讯电脑管家,网龄长点的朋友大概率用的是江民、瑞星或者金山毒霸。

记得差评君还在上小学那会儿,每台电脑上都挂着那只名叫卡卡的小狮子,它会在 Windows XP 的桌面上闲逛,睡觉,打呼噜,也是我玩过的第一个电子宠物。

之后我还陆续用过卡巴斯基、金山毒霸、360、火绒等等。

仔细想想,那只小狮子也已经是二十年前的事儿了,虽然现在很多人装机的时候还保留了 “ 先下个杀毒软件 ” 的习惯,但我们好像很久都没见过电脑病毒了,而那个病毒肆虐的时代似乎也已经过去。

那我们现在还需要杀毒软件吗?使用它的人越来越少,是不是意味着网络世界越来越安全了呢?

大家好,我是差评君,今天跟大家聊聊曾经的装机必备 —— 杀毒软件。

一、杀毒软件消亡史

1.病毒和杀毒软件的开始

江民和江民杀毒软件

从微软的 DOS 操作系统开始,电脑病毒就出现了。

到了 1988 年,麦卡菲推出了自己的第一款杀软 McAfee VirusScan,这才标志着商业化杀毒软件的开始。

而在地球另一端的中国,由于互联网发展的还比较落后,大家普遍用一种叫 “ 防病毒卡 ” 的硬件来对付病毒。

这种卡可以插在主机的任何一个扩展槽上,不占内存空间。它会在电脑上电自检的时候把程序挂在系统上,就可以对病毒实时检测了。

1991年,刚刚成立的瑞星公司研发出一款全新的防病毒卡,并用一年多的时间就拿下国内一半以上的市场份额。

到了 93 年,瑞星的防病毒卡日销量已经接近 1000 套,毛利润达 20 万,这个数字对于当时年销售量只有 45 万台的国内计算机市场来说,还是非常震撼的。

但 “ 防病毒卡 ” 这种硬件不能及时升级病毒库,要是出了新病毒,你还得把卡寄回去,非常麻烦。

这时候已经有人开始自研国产的杀毒软件了,那就是江民公司的 KV 系列。

KV 系列最早只能消灭六种病毒,所以叫 KV 6,但随着病毒不停出现变种,KV 6 肯定是不够用了。

于是王江民发明了一种叫做 “ 广谱特征码 ” 的技术,通过添加病毒特征码来查杀变种病毒。

不过这还是不能解决杀毒软件的滞后性,当时网络并不是很发达,很多使用杀毒软件的人都不能及时更新。

于是王江民想了一个方法,他把病毒特征码登在《软件报》上,跟着报纸每周更新,用户就可以手动添加特征码了。

就这样,KV 系列杀毒软件越卖越好,从 1996 年到 1998 年,KV 系列一度占据了市场 80% 的份额,将同时代的其他软件厂商远远抛在后头。

在那个盗版泛滥的年代,KV 系列还能拥有 100 万的用户,堪称是软件界的奇迹。

2.从装机必备的黄金时代到广告泛滥后的日薄西山

CIH病毒成就了瑞星

而另一边,当瑞星反应过来的时候,防病毒卡早就大势已去,自家产品被王江民吊起来打,于是他们也开始转型做杀毒软件。

但这时候再想打入市场已经非常困难,瑞星的老大王莘想到想到个好办法,跟联想、方正这些牛逼的硬件厂商合作,把瑞星作为预装软件放在电脑里,用这种 “ 蹭热度 ” 的方式来打广告。

要光有这种手段,也很难让瑞星站稳,杀毒能力不行的话,估计下场就跟 IE 差不多。

所以瑞星急切的需要一个机会,证明自己实力。而这个机会并没有让他们等太久。

1999 年的 4 月 26 日,全球各地的 6000 万台电脑开始陆续瘫痪,那些中毒的电脑,会被不断写入垃圾信息,覆盖硬盘,直到 BIOS 被破坏,电脑崩溃,这就是当时最恐怖的病毒,CIH。

CIH 只有 1 kb 大小,却造成了 10 亿美元的损失。而瑞星之所以迅速崛起,就是因为他们是当时国内第一家清除了 CIH 病毒的公司。

在之后不到一年的时间,瑞星的销量极速回升,月销量轻松超过十万套。

直到 2003 年,瑞星都一直占据着 60% 的市场份额,他们的年销量超过 7 个亿,可以说,只要你在国内上网,就不可能不知道瑞星。

雷军和他的金山毒霸

但与此同时,瑞星的竞争对手也出现了,那就是雷军的金山毒霸。

为了抢市场,金山毒霸推出了免费测试和降价的策略,一度把价格干到50元,宣传自己是 “ 人人都买得起的高品质反病毒软件 ”。

要知道 KV 300 的零售价是 260 元,98 版瑞星的零售价是 230 元,而 98 年浙江省的人均月收入仅有 771 元。

所以雷军这张降价牌打的非常成功,不到三年,就在市场占有率上超过了老大哥江民,仅次于瑞星。

于是,付费杀毒软件市场陷入了一场持续的价格战。

在 2000 年初的这段时间,国内的瑞星,金山,江民三足鼎立,国外的卡巴斯基,诺顿,麦咖啡群雄争霸,估计不少小伙伴也是从这时候开始用杀毒软件的,那是属于杀毒软件的黄金时代。

不过这样的好日子并没有持续很久......

周鸿祎和360安全卫士的横空出世

2008 年 7 月,一个叫奇虎 360 的公司横空出世,宣布自己的杀毒软件永久免费。

在此之前,业内再怎么打价格战都还是有自己的底线的,但 360 这个搅局者完全不讲武德,直接甩出一张免费卡,降维打击了属于是。

5 年后,时任瑞星市场总监的唐威跟媒体坦白:“ 我们当时没有意识到这种模式的颠覆性,因为看不清楚免费模式要怎么生存。”

看不懂的不光瑞星,当时几乎所有同行都不理解这种做法,大家觉得周鸿祎就是来做慈善的,也都没把他放在眼里。

但 360 的商业模式压根就跟同行不一样,他用免费杀毒给自己的浏览器,导航等等产品带来了大量的流量,用广告变现的方式来支撑杀毒软件的研发和维护。

就在所有人还等着 360 垮台的时候,它的用户数很快就突破了 3 亿,以坐火箭的速度拿下了中国杀软届的头把交椅。那段时间,360 把广告甚至打到了央视。

他身后的瑞星和金山也被迫跟着一块跑。

金山在 2010 年宣布永久免费,而瑞星苦苦撑到 2011 年也彻底放弃了收费模式。

到此,昔日的杀毒软件霸主接连退场,杀软的付费模式也彻底宣告落幕。

3.杀毒软件到底怎么了?

再后来,国内互联网开始了残酷而又无序的竞争。

盗版,抄袭,低俗,吃相难看,没有对用户的尊重,也没有规则可言。

杀毒软件也不再是以往单纯的杀毒,变成了啥都能干的 “ 网管 ”。里面到处是页游广告和垃圾新闻,这些玩意甚至比病毒还恶心。

要是你装了好几个杀毒软件,你就能看到真正的流氓打架:不打招呼就上全家桶,随便篡改你的主页,不断用 “ 警告、危险 ” 等弹窗对你连哄带吓。

目的只有一个,就是争夺你电脑的主控权。

所以有人说,是 360 毁了中国的杀毒软件行业。因为在 360 出道之前,大家起码看上去都是 “ 正人君子 ”。

其实这种说法我也很难认同,因为在 360 破局前,杀软界就已经是浑水一潭了。

不知道有没有小伙伴还记得当年的 “ 微点案 ”,这个中国杀毒软件史上最大的丑闻可以说把行业问题暴露无遗。

先给不了解这事儿的小伙伴简单讲讲。

2005 年,瑞星公司通过贿赂北京市公安局网监处处长于兵,来陷害竞争对手,而这个对手是一家名叫 “ 东方微点 ” 的初创公司,公司创始人叫刘旭,他就是瑞星杀毒软件的设计师和发明者,也曾是瑞星的总经理,我们前面提到的 CIH 病毒就是他第一个解决的。

在两年前,也就是 2003 年,刘旭辞职离开瑞星,随后研发了颠覆行业的主动防御技术,并创立了东方微点。

而两年后,在微点公司的新产品即将上市之际,公司的副总裁却因 “ 涉嫌故意传播计算机病毒 ” 的罪名被逮捕,非法羁押长达11个月。

事后,于兵竟然还对外宣布 “ 破获了国内首例防病毒公司传播病毒案 ”。

他还指使办案民警把装有微点核心技术的计算机直接送到了瑞星公司。

这波操作下来让东方微点几乎 “ 家破人亡 ”,损失超过 3000 万。

而在这之后,刘旭维权了三年,直到 2008 年 9 月,潜逃到南非的于兵才被捕归案。

最终因贪污受贿和徇私枉法罪被判处死缓。

整件事儿看上去像是两个公司之间的恩怨情仇,其实不然。

周鸿祎曾在微博爆料,微点案中,有多家软件公司都参与做了伪证。

其中也包括一向高举 “ 民族软件企业旗帜 ” 的金山公司,以及业界先驱江民公司。

用教主的话说,“ 这是一桩稳赚不赔的买卖,需要的只是在火坑边上推微点一把,做个小小的伪证。”

可以说为了排挤竞争对手,这些公司已经不择手段。

现在你知道我为啥说这行业本身就是一潭浑水了吧......

二、为什么我们现在不再需要杀毒软件了?

现如今用杀毒软件的人已经越来越少了,以前隔三差五总会出现一些新的电脑病毒,但最近几年好像都没听说,但如果聊起杀毒软件,评论区指定能吵起来。

装不装杀毒软件,杀毒软件到底有没有用,这些十年前就存在争议的话题似乎从来没有停止,一边是杀毒软件在PC上逐渐销声匿迹,而另一边却接连不断发生网络安全事件:游戏服务器、企业网站甚至政府部门的计算机都被病毒攻击过。

那为什么杀毒软件的存在感越来越低了呢?

难道电脑病毒真的变少了吗?

1.为什么我们的电脑都不再装杀毒软件了?

电脑病毒有变少吗?

很明确的说,并没有。

这是2006年中国互联网安全报告上的数据,全年共截获 234211 个新病毒,当年的毒王就是 “ 熊猫烧香 ”。

而到了 2020 年,仅仅是勒索病毒一种,就已经有 78.1 万个(P 20.),而恶意程序的数量是 4298 万余个(P 124.)。

这样的数量放在当年是不敢想象的。

其实近几年也不是没有大规模的爆发过电脑病毒,比如 17 年爆发的 WannaCry 勒索病毒,就让一百五十多个国家,超过三十万台电脑都中招了,甚至咱们国内多个高校的校内网,企业和政府机构的网站也遭到勒索。

18 年爆发过大规模的挖矿病毒,这种病毒悄无声息的就把你的电脑变成矿机。

所以说,不管是在数量上还是危害性上,电脑病毒一点都没少,甚至上网环境要比之前更恶劣。

为什么我们感觉不到病毒的猖獗了?

那可能有同学就要问了,既然病毒没有减少,那为什么我们感受不到呢?

最主要的原因是因为,那些能让你觉察到的病毒,基本都不赚钱,所以自然就没人做了。

早期的病毒基本都是这种 “ 损人不利己 ” 类型的,像 CIH、彩虹猫这种,大部分的作者都是为了炫技,出风头,其实做这种病毒还不如搞外挂赚得多。

就算是大名鼎鼎的熊猫烧香,它的作者李俊也才 “ 不法获利 14 万 ”,而他后来搞网上赌场,俩月就赚了几百万。

想象一下,要是当年 “ 熊猫烧香 ” 隐秘发作,偷偷把你的手机号、个人信息、银行卡号等等传到服务器,再卖出去,是不是要比单纯搞破坏赚的多?

所以你就知道了,很多情况下,你感受不到病毒,并不是因为没病毒了,而是它越来越隐蔽,从破坏到勒索,以偷取隐私,流量劫持为主,对软硬件损害小了,但危害一点没小。

而它们的目标也从个人 PC 变成了公司、企业这类更有价值的对象,这些机构的设备可比你的电脑值钱多了。

其次,杀毒软件的技术也有了革命性的突破。

传统杀毒软件用的基本都是特征码+人工杀毒的技术,运用程序中某一段或几段 64 字节以下的代码作为判别程序病毒的主要依据,但如果出现变种病毒和未知病毒,那病毒的特征码就很难描述,所以及时更新病毒库就非常重要。

但现在出现了主动防御,白名单,智能码标识之类的技术,对病毒都是 “ 宁可错杀一千,也不放过一个 ”。

说白了其实是方法论的转变,以前是先找到病毒再查杀。现在是没有 “ 身份 ” 的一律拘留,然后再去辨别好坏。

当然这种技术也有一些副作用,就是稍微有点问题的灰色软件也会被查杀,比如修改器啊,鼠标宏之类的。

另外,系统的安全性也在不断提高,从 DOS 时代到 Win11,权限管理越来越严格,一般的病毒如果没有权限,根本就没办法在硬盘上写入任何不良信息,除非有能力绕过权限机制,比如利用 0 day 漏洞之类的。

但一个 0 day 漏洞的价值已经远远超过一台电脑,在黑市上,可以卖到几万美元到几十万美元不等,而 0 day 一旦暴露,很快就会被厂商修复了。

如果你是黑客,你舍得拿一个几十万美金的漏洞去攻击普通人的电脑么?

三、结尾

当然了,尽管现在个人电脑的安全性已经大大提高,大家已经不需要在桌面上养好几个悬浮球,但保持在网络上的安全意识还是依旧重要的。

打开奇怪网站和下载一些奇怪软件这些事儿,还是少干点儿好。

现在越来越多的年轻朋友们第一次接触互联网就是在手机上,在底层安全已经相对完善的条件下,确实比起早期的 PC 时代好上太多,起码你的账号不会突然被盗、钱不会无故消失,遇到问题也能及时解决。

但实际上网络世界一点都 不太平,我们被各家 app “ 合法 ” 的收集数据,被网络诈骗团团包围,就像我们曾经历过的那个混乱的互联网时代,一样的野蛮,一样的毫无尊重。

而这和真正的病毒相比,哪个更危险呢?

来源 | 差评(Debug the World)

作者 | 差评君;编辑 | 时刻

内容仅代表作者独立观点,不代表早读课立场