防病毒软件的“死亡历史”

编者注: 本文来自微信公众号“腾讯研究院”（ID: cyberlawrc），作者是老木，授权使用的36种released.

对于80年代和90年代的孩子来说，瑞星的小狮子是计算机在他们童年时代给人留下的最深刻印象.

2017年，互联网上还发布了一个桌面小狮子“删除了防病毒和防火墙功能”，大家都想念.

恐怕当今互联网上的大多数人都不会记住模仿计算机右下角各种动作的狮子. 众多免费的防病毒软件已经取代了防病毒软件，但是随着近年来的技术变化，无论是否免费，防病毒软件似乎不再是安装所需的软件之一.

是什么推动了时代的进步，以至于原来售价为每套两到三百元的反病毒软件逐渐从人们的视野中消失了？

在讨论防病毒软件的历史之前，让我们看一下什么是病毒. 从法律的观点1来看，“计算机病毒是指一组计算机指令或程序代码36杀毒软件，它们会编译或插入到计算机程序中，从而破坏计算机功能或破坏数据，影响计算机的使用并可以自我复制. ” ，计算机病毒也是一种程序，只是一些恶意程序.

病毒是如何开始的？说到您可能不相信的话，最早的病毒通常只是工具，而它们的作用远非今天.

在早期，学生使用病毒进行一些学术研究并提高其编程技能，有时还使用某些病毒取笑一些学生； Xerox工程师使用蠕虫来查找空闲的网络资源. 许多开发人员使用引导区病毒来打击盗版.

1988年以前开发的病毒基本无害. 例如，世界上第一个Windows病毒-脑（Brain）是由17岁和24岁的两个兄弟Basit和Anjad Farooq Alvi开发的. 由于心跳检测过程以及当时该地区普遍存在盗版行为，他们制造了这种病毒，主要用于防止盗版. 只要有人安装了非正版软件，Brain就会吞噬盗版用户的剩余空间，并在指南中写下中毒提醒文字，并附上两兄弟的电话号码以告知他们是否中毒. 获取“解毒剂”.

但是，当两个兄弟释放出该病毒时，他们立即收到了热潮，甚至有许从国外来寻求“解毒剂”. 这也使兄弟们感到惊讶，并开始向他们解释. 不是恶意的.

另一个例子是自新中国成立以来的第一个病毒-1988年发现的小球状病毒. 其爆发条件是系统时钟处于半小时或一小时，并且系统正在执行磁盘读取操作. 攻击时，屏幕上出现了一个小点，进行了对角移动. 触摸屏幕或文字的边缘时，它会立即反弹，从而切断了部分文字.

最早制造这种病毒的人只是具有“炫耀技术”的心态，并使用了一些占主导地位和高度示范性的病毒，或者他们只是在某些类似工具的场景中使用了该病毒. 此后，病毒的发展开始显示出明显破坏的趋势. 例如，Loveletter病毒（Loveletter病毒）大约于2000年发布后，通过向用户Email发送供词，诱使您打开“”的附件，然后开始替换用户的本地图片和文件36杀毒软件，然后再次将电子邮件发送给通讯簿中的其他朋友.

进入21世纪后，该病毒的“令人眼花technology乱的技术”开始改变其味道，某些病毒的惊人破坏力给刚普及的Internet带来了极大的干扰. 例如，对于较早的中国互联网用户“网络蠕虫”而言，2003年的Shockwave病毒和2007年的Panda Burning Virus都有新的记忆. 前者利用Windows中的网络服务漏洞进行无害传播，同时导致受感染的计算机不断重启并变得无法使用. 后者会将受感染计算机中的所有文件和程序变成燃烧的熊猫图标，并且无法打开.

例如，迄今为止最严重的病毒攻击，即2008年出现的Conficker病毒，当时使用Windows中的内存泄漏破坏了系统的默认设置，并自动在局域网中找到其他计算机. 漏洞，创建链接，复制自己，然后接受本地远程控制的指令，收集个人信息，下载其他恶意程序并将其安装到受害者的个人计算机上，从而使用户无法预测.

熊猫烧香“将信息锁定在计算机中”模型已逐渐开发出一种勒索软件. 该病毒已从“不良品味”变为“非法经营”. 在2017年，“永恒的“蓝色”是该车型的最高峰.

但是，与“破坏”和“直接资金需求”相比，更多试图商业化的病毒生产商选择使病毒“越来越无害”. 逻辑很简单. 通常，用户只会在计算机明显异常时考虑采取措施. 如果该病毒可以在用户设备上长时间静默运行，则该病毒可以窃取更多用户信息和数据. 或具有周围价值的内容.

此模型称为高级长期威胁（英语: 高级持续威胁，缩写: APT）. 计划这些攻击的不再只是“黑客”，而是整个产业链. 他们的目标不再是对用户造成直接损失，甚至对于用户也可能找不到“任何损失”.

但实际上，该病毒可以通过静默获得用户的最高权限来窃取用户的敏感信息或商业机密，甚至在设备上陈述状态机密. 信息被盗后，数据被分类到一个黑色中，并且价格在“暗网”上清晰地标出.

安全需求是人类最基本的需求. 由于存在攻击，因此自然受到保护. 自1986年脑病毒问世以来，人们开始考虑如何对抗病毒程序. 直到1987年，IBM才发布了第一个面向个人用户的产品. 防病毒软件.

在谈到杀毒软件时，我们简要介绍了杀毒软件的基本工作流程，其工作流程大致可分为三个阶段:

捕获其他程序的程序行为: 例如它在内存中正在做的事情，正在与网络之间进行的传输等等.

赋予引擎机制的规则判断: 如果病毒具有特征标记，则查看是否存在具有相同标记的文件

通过病毒库进行的确认: 可以理解，大多数病毒的特征和标记都存储在病毒库中. 通过与存储的病毒库中的病毒进行比较，可以确定文件是否为病毒

步骤2是防病毒软件级别上最大的不同. 好的防病毒软件通常可以在步骤2中停止大多数病毒，而无需执行步骤3，而步骤3-保持病毒同步是用户必须不断更新的重要原因.

很自然地就形成了一种商业模式. 制造商提供了实时更新的防病毒软件和病毒. 用户需要支付年费才能获得病毒和引擎更新权（通常还会提供一个新界面）.

在谈到中国​​反病毒软件供应商时，我们不得不提到以江民，瑞星和金山为代表的第一批海上入侵者.

在1990年代初期，瑞星通过出售反病毒卡占领了一半的市场. 但是，安装防病毒卡需要卸下和插入硬件，以后很少进行更新.

这时，从40岁开始创业的王江民先生带来了纯软件防病毒解决方案KV100，并在1996年成立江民新科科技后推出了KV300防病毒软件. 可以被软盘使用. 软件.

自1990年代以来，大多数计算机都存在于学校和科研机构的计算机室或早期的网吧中. 硬件防病毒卡需要“为每台计算机购买一台”，而杀毒软件则只需为每台计算机购买一台. 它在每台计算机上运行，​​因此杀害该软件已经消灭了防病毒卡的市场份额

但是，反病毒卡的早期领导者瑞星（Rising）并没有因此而失败，而是迅速推出了反病毒软件. 当CIH病毒在1999年席卷中国时，它是第一个推出能够再次夺回失地的杀人工具.

当时，一套防病毒软件的售价为198元，当时的大型游戏（4张CD）仅售64元，巨额的利润也吸引了新的对手进入

大约2000年，雷军和3岁的金山杜巴也进入了这个市场，以相对较低的价格吸引了用户. 由于普通用户无法区分防病毒软件和付费防病毒软件之间的区别，因此软件市场陷入了持续的价格战.

在那个时代，金山，瑞星和江民，卡巴斯基，NOD32，麦咖啡，诺顿等国内防病毒软件在舞台上唱歌，为早期的中国互联网用户留下了记忆.

但是在价格战之后，反病毒软件的研发和维护成本实际上很高. 尽管它在后来的技术发展中逐渐升级，但是在早期的防病毒软件和病毒之间发生了一场纯粹的“消费战”. 基本工作流程是，防病毒软件公司嗅探新病毒，为新病毒编写签名，将签名推送到用户安装的本地防病毒软件，最后杀死该病毒.

据报道，2003年全球新增病毒约30,000种. 但是到2009年，新病毒的数量每年增加2000万. 因此，防病毒软件的商业模式已经从一次性销售转移到病毒更新订阅. 但是随着激烈的价格战，反病毒软件的商业模式发生了质的变化.

2008年7月17日下午，外人_Qihoo360出现在反病毒软件和价格战中. 无论前几名如何与价格战作斗争，始终存在底线，即用户始终必须付费. 这次，参赛者使用了一个奇怪的把戏，这在当时似乎是不可思议的.

它首先宣布其防病毒软件本身对用户永久免费，然后针对当时的软件下载和分发. 这里需要说明的是，过去许多用户容易中毒的原因与当时的总体特殊环境密切相关，当时的用户通常不了解如何找到官方下载链接，有些网站提供下载服务是通过弹出广告获利的，有些直接链接到所提供的下载软件，甚至直接提供了Trojan可执行程序，因此下载显示名称更改为您搜索的下载软件，因此用户非常容易受到攻击. 会中毒.

这时，360推出了自己的软件管家，其中包括主要软件的正式版本并提供了更新. 当然，该服务也是免费的，并且无意间实际上打开了分发此业务模型箱的渠道.

带免费管家+防病毒软件的360降低了当时PC用户的痛苦，并迅速占领了全国一半的地方. 以前，几乎所有防病毒软件制造商都嘲笑并抵制此免费模型. 因为如上所述，防病毒软件的开发和维护需要大量的持续投资.

但是，我没想到的是360的流模式（“猪没了头”）已经完全占领了防病毒软件市场. 由于金山也在2010年11月宣布永久免费，所以连续9年坐在江湖之巅的瑞星（Rising）也发现了错误，并宣布在2011年3月免费提供人身安全产品. ，360的先发优势在一轮变革中，前排位置得到了牢固确立.

以前的杀毒软件霸主已经退休，杀毒软件的直接付款模式也已结束.

2010年6月8日，乔布斯在Moscone West会展中心发布iPhone 4时，互联网也正朝着2.0移动时代迈进.

随着反病毒软件的主要战场解决了，反病毒软件制造商也在考虑如何在移动时代发布产品.

但是，在移动时代，防病毒软件行业迎来了降低尺寸的竞争者，操作系统制造商.

移动操作系统不同于传统的PC操作系统. 主流的Android和iOS是相对封闭的系统，并具有自己的安全性机制. 即使对于Android操作系统，没有根操作系统，病毒也无处可做. 在系统级别，内置的安全机制可以解决防病毒软件最初需要解决的大多数问题.

因此，各个制造商将目光投向了软件管理员，安装助手和内存优化.

在此期间，在PC上迷失的金山旨在优化性能-通过逐一分析Android排名靠前的应用程序来分析如何优化-猎豹清理大师. 2015年达到20亿次，一举挽救了PC战场的衰落.

过去用来杀死PC上的软歌曲的360也抓住了机会，移植了频道分配的想法，并将其自己的软件管家移植到移动终端上，还开发了一些优化的功能和小型该工具启动了自己的助手并成功占领了维修区.

但是，不幸的是，回想起来，前任霸主瑞辛（Rising）完全错过了风口，未能抓住转型和移动的机会，基本上完全退出了个人市场竞争.

另一方面，PC端操作系统也在模拟移动操作系统，以建立较低级别的安全机制.

2014年10月1日，Microsoft在旧金山举行了新产品发布会，以展示新一代操作系统Windows10. 新Windows跳过了数字“ 9”，内置了免费的防病毒软件Windows. 后卫.

不要怀疑Windows在反病毒软件方面并不. 从全球权威评估机构AV-TEST的近期认证中可以看出，Windows Defender已获得保护，速度和易用性. 得分很高.

操作系统制造商的参与将防病毒软件的战斗带入了另一个时代. 在著名的浏览器大战中，微软通过没有广告的预装IE模式取得了最后的胜利，没有弹出窗口并且与操作系统兼容的Windows Defender会让每个人停止安装防病毒软件吗？

此外，Windows中的官方商店还将解决许多安全问题. 使用过Apple操作系统的用户可能会感到，当他们使用macOS时，他们基本上从没考虑过安装防病毒软件. 那么苹果如何做到这一点？

除与Windows相比，Apple的用户群相对较小外，黑客没有动机在Mac平台上创建病毒. Apple的系统具有内置的App Store（类似于iPhone上的App Store），提交给它的所有程序都必须满足某些设计规则，并通过Apple的官方审查.

包括沙箱机制非常重要-应用程序对其他文件和程序的许可权需要在文件中声明，并且该程序只能在其声明的小范围内运行，并且该操作的行为会当提交给App Store时，它将经过严格的审查，以确保用户从App Store下载的程序具有强大的安全性.

如果Windows Store后来借用此方法并拥有一定份额的频道份额，则使用Windows的用户也将大大降低中毒的风险，从而再次降低对防病毒软件的依赖.

安全性问题是否已完全解决？其实不是.

如前所述，今天的病毒不再是纯粹的“技术问题”，而是由防病毒软件和操作系统迫使它变成了非纯粹的技术问题. 病毒感染和操作方法也变得更加隐蔽，复杂和多样化. 这使对数字安全的保护超出了“一击”的范围.

如今，在对网络安全性有强烈需求的公司或组织中，他们通常不仅购买防病毒软件，而且还购买完整的支持信息安全性解决方案. 除了包括防病毒软件外，它还包括设备使用规范，网络访问方法和各种权限系统等，以确保可以在发现“未知病毒”之前将其拒绝. 实际上，这越来越类似于物理世界中的安全系统.

对于个人用户，除了使用更安全的操作系统（始终保持操作系统更新）并安装免费的防病毒软件以阻止大多数攻击之外. 更重要的是需要保持对使用网络，计算机和移动电话的安全意识.

例如，伴随Internet病毒诞生的“古语录”是“不要只是从Internet打开可疑文件”.

也许与相信历史上所有防病毒软件的用户加起来相比，相信和遵循这句话可以防止遭受攻击的用户更多.

参考

[1]中华民国中央政府. 中华民国计算机信息系统安全保护条例[OL].

[2]上海证券交易所. 三六十安全技术2018年年度报告[OL].

[3]国家中小企业股份转让系统. 北京瑞星网络安全技术2018年年度报告[OL].

[4] AVTEST. 适用于Windows Home User [OL]的最佳防病毒软件.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/ruanjian/article-197323-1.html