不知道各位同学还记不记得自己用过的第一款杀*软件,年轻的朋友可能用的是或者腾讯电脑管家,网龄长点的朋友大概率用的是江民、瑞星或者金山*霸。
记得差评君还在上小学那会儿,每台电脑上都挂着那只名叫卡卡的小狮子,它会在WindowsXP的桌面上闲逛,睡觉,打呼噜,也是我玩过的第一个电子宠物。
之后我还陆续用过卡巴斯基、金山*霸、、火绒等等。
仔细想想,那只小狮子也已经是二十年前的事儿了,虽然现在很多人装机的时候还保留了“先下个杀*软件”的习惯,但我们好像很久都没见过电脑病*了,而那个病*肆虐的时代似乎也已经过去。
那我们现在还需要杀*软件吗?用它的人越来越少,是不是意味着网络世界越来越安全了呢?
大家好,我是差评君,今天跟大家聊聊曾经的装机必备——杀*软件。
一:杀*软件消亡史
1.病*和杀*软件的开始
王江民和江民杀*软件
从微软的DOS操作系统开始,电脑病*就出现了。
到了年,麦卡菲推出了自己的第一款杀软McAfeeVirusScan,这才标志着商业化杀*软件的开始。
而在地球另一端的中国,由于互联网发展的还比较落后,大家普遍用一种叫“防病*卡”的硬件来对付病*。
这种卡可以插在主机的任何一个扩展槽上,不占内存空间。它会在电脑上电自检的时候把程序挂在系统上,就可以对病*实时检测了。
年,刚刚成立的瑞星公司研发出一款全新的防病*卡,并用一年多的时间就拿下国内一半以上的市场份额。
到了93年,瑞星的防病*卡日销量已经接近套,毛利润达20万,这个数字对于当时年销售量只有45万台的国内计算机市场来说,还是非常震撼的。
但“防病*卡”这种硬件不能及时升级病*库,要是出了新病*,你还得把卡寄回去,非常麻烦。
这时候已经有人开始自研国产的杀*软件了,那就是江民公司的KV系列。
KV系列最早只能消灭六种病*,所以叫KV6,但随着病*不停出现变种,KV6肯定是不够用了。
于是王江民发明了一种叫做“广谱特征码”的技术,通过添加病*特征码来查杀变种病*。
不过这还是不能解决杀*软件的滞后性,当时网络并不是很发达,很多使用杀*软件的人都不能及时更新。
于是王江民想了一个方法,他把病*特征码登在《软件报》上,跟着报纸每周更新,用户就可以手动添加特征码了。
就这样,KV系列杀*软件越卖越好,从年到年,KV系列一度占据了市场80%的份额,将同时代的其他软件厂商远远抛在后头。
在那个盗版泛滥的年代,KV系列还能拥有万的用户,堪称是软件界的奇迹。
2.从装机必备的*金时代到广告泛滥后的日薄西山
CIH病*成就了瑞星
而另一边,当瑞星反应过来的时候,防病*卡早就大势已去,自家产品被王江民吊起来打,于是他们也开始转型做杀*软件。
但这时候再想打入市场已经非常困难,瑞星的老大王莘想到想到个好办法,跟联想、方正这些牛逼的硬件厂商合作,把瑞星作为预装软件放在电脑里,用这种“蹭热度”的方式来打广告。
要光有这种手段,也很难让瑞星站稳,杀*能力不行的话,估计下场就跟IE差不多。
所以瑞星急切的需要一个机会,证明自己实力。而这个机会并没有让他们等太久。
年的4月26日,全球各地的万台电脑开始陆续瘫痪,那些中*的电脑,会被不断写入垃圾信息,覆盖硬盘,直到BIOS被破坏,电脑崩溃,这就是当时最恐怖的病*,CIH。
CIH只有1kb大小,却造成了10亿美元的损失。而瑞星之所以迅速崛起,就是因为他们是当时国内第一家清除了CIH病*的公司。
在之后不到一年的时间,瑞星的销量极速回升,月销量轻松超过十万套。
直到年,瑞星都一直占据着60%的市场份额,他们的年销量超过7个亿,可以说,只要你在国内上网,就不可能不知道瑞星。
雷*和他的金山*霸
但与此同时,瑞星的竞争对手也出现了,那就是雷*的金山*霸。
为了抢市场,金山*霸推出了免费测试和降价的策略,一度把价格干到50元,宣传自己是“人人都买得起的高品质反病*软件”。
要知道KV的零售价是元,98版瑞星的零售价是元,而98年浙江省的人均月收入仅有元。
所以雷*这张降价牌打的非常成功,不到三年,就在市场占有率上超过了老大哥江民,仅次于瑞星。
于是,付费杀*软件市场陷入了一场持续的价格战。
在年初的这段时间,国内的瑞星,金山,江民三足鼎立,国外的卡巴斯基,诺顿,麦咖啡群雄争霸,估计不少小伙伴也是从这时候开始用杀*软件的,那是属于杀*软件的*金时代。
不过这样的好日子并没有持续很久......
周鸿祎和安全卫士的横空出世
年7月,一个叫奇虎的公司横空出世,宣布自己的杀*软件永久免费。
在此之前,业内再怎么打价格战都还是有自己的底线的,但这个搅局者完全不讲武德,直接甩出一张免费卡,降维打击了属于是。
5年后,时任瑞星市场总监的唐威跟媒体坦白:“我们当时没有意识到这种模式的颠覆性,因为看不清楚免费模式要怎么生存。”
看不懂的不光瑞星,当时几乎所有同行都不理解这种做法,大家觉得周鸿祎就是来做慈善的,也都没把他放在眼里。
但的商业模式压根就跟同行不一样,他用免费杀*给自己的浏览器,导航等等产品带来了大量的流量,用广告变现的方式来支撑杀*软件的研发和维护。
就在所有人还等着垮台的时候,它的用户数很快就突破了3亿,以坐火箭的速度拿下了中国杀软届的头把交椅。那段时间,把广告甚至打到了央视。
他身后的瑞星和金山也被迫跟着一块跑。
金山在年宣布永久免费,而瑞星苦苦撑到年也彻底放弃了收费模式。
到此,昔日的杀*软件霸主接连退场,杀软的付费模式也彻底宣告落幕。
3.杀*软件到底怎么了?
再后来,国内互联网开始了残酷而又无序的竞争。
盗版,抄袭,低俗,吃相难看,没有对用户的尊重,也没有规则可言。
杀*软件也不再是以往单纯的杀*,变成了啥都能干的“网管”。里面到处是页游广告和垃圾新闻,这些玩意甚至比病*还恶心。
要是你装了好几个杀*软件,你就能看到真正的流氓打架:不打招呼就上全家桶,随便篡改你的主页,不断用“警告、危险”等弹窗对你连哄带吓。
目的只有一个,就是争夺你电脑的主控权。
所以有人说,是毁了中国的杀*软件行业。因为在出道之前,大家起码看上去都是“正人君子”。
其实这种说法我也很难认同,因为在破局前,杀软界就已经是浑水一坛了。
不知道有没有小伙伴还记得当年的“微点案”,这个中国杀*软件史上最大的丑闻可以说把行业问题暴露无遗。
先给不了解这事儿的小伙伴简单讲讲。
年,瑞星公司通过贿赂北京市公安局网监处处长于兵,来陷害竞争对手,而这个对手是一家名叫“东方微点”的初创公司,公司创始人叫刘旭,他就是瑞星杀*软件的设计师和发明者,也曾是瑞星的总经理,我们前面提到的CIH病*就是他第一个解决的。
在两年前,也就是年,刘旭辞职离开瑞星,随后研发了颠覆行业的主动防御技术,并创立了东方微点。
而两年后,在微点公司的新产品即将上市之际,公司的副总裁却因“涉嫌故意传播计算机病*”的罪名被逮捕,非法羁押长达11个月。
事后,于兵竟然还对外宣布“破获了国内首例防病*公司传播病*案”。
他还指使办案民警把装有微点核心技术的计算机直接送到了瑞星公司。
这波操作下来让东方微点几乎“家破人亡”,损失超过0万。
而在这之后,刘旭维权了三年,直到年9月,潜逃到南非的于兵才被捕归案。
最终因贪污受贿和徇私枉法罪被判处死缓。
整事儿看上去像是两个公司之间的恩怨情仇,其实不然。
周鸿祎曾在微博爆料,微点案中,有多家软件公司都参与做了伪证。
其中也包括一向高举“民族软件企业旗帜”的金山公司,以及业界先驱江民公司。
用教主的话说,“这是一桩稳赚不赔的买卖,需要的只是在火坑边上推微点一把,做个小小的伪证。”
可以说为了排挤竞争对手,这些公司已经不择手段。
现在你知道我为啥说这行业本身就是一坛浑水了吧......
二:为什么我们现在不再需要杀*软件了?
现如今用杀*软件的人已经越来越少了,以前隔三差五总会出现一些新的电脑病*,但最近几年好像都没听说,但如果聊起杀*软件,评论区指定能吵起来。
装不装杀*软件,杀*软件到底有没有用,这些十年前就存在争议的话题似乎从来没有停止,一边是杀*软件在PC上逐渐销声匿迹,而另一边却接连不断发生网络安全事件:游戏服务器、企业网站甚至*府部门的计算机都被病*攻击过。
那为什么杀*软件的存在感越来越低了呢?
难道电脑病*真的变少了吗?
1.为什么我们的电脑都不再装杀*软件了?
电脑病*有变少吗?
很明确的说,并没有。
这是年中国互联网安全报告上的数据,全年共截获个新病*,当年的*王就是“熊猫烧香”。
而到了年,仅仅是勒索病*一种,就已经有78.1万个(P20.),而恶意程序的数量是万余个(P.)。
这样的数量放在当年是不敢想象的。
其实近几年也不是没有大规模的爆发过电脑病*,比如17年爆发的WannaCry勒索病*,就让一百五十多个国家,超过三十万台电脑都中招了,甚至咱们国内多个高校的校内网,企业和*府机构的网站也遭到勒索。
18年爆发过大规模的挖矿病*,这种病*悄无声息的就把你的电脑变成矿机。
所以说,不管是在数量上还是危害性上,电脑病*一点都没少,甚至上网环境要比之前更恶劣。
为什么我们感觉不到病*的猖獗了?
那可能有同学就要问了,既然病*没有减少,那为什么我们感受不到呢?
最主要的原因是因为,那些能让你觉察到的病*,基本都不赚钱,所以自然就没人做了。
早期的病*基本都是这种“损人不利己”类型的,像CIH、彩虹猫这种,大部分的作者都是为了炫技,出风头,其实做这种病*还不如搞外挂赚得多。
就算是大名鼎鼎的熊猫烧香,它的作者李俊也才“不法获利14万”,而他后来搞网上*场,俩月就赚了几百万。
想象一下,要是当年“熊猫烧香”隐秘发作,偷偷把你的手机号、个人信息、银行卡号等等传到服务器,再卖出去,是不是要比单纯搞破坏赚的多?
所以你就知道了,很多情况下,你感受不到病*,并不是因为没病*了,而是它越来越隐蔽,从破坏到勒索,以偷取隐私,流量劫持为主,对软硬件损害小了,但危害一点没小。
而它们的目标也从个人PC变成了公司、企业这类更有价值的对象,这些机构的设备可比你的电脑值钱多了。
其次,杀*软件的技术也有了革命性的突破。
传统杀*软件用的基本都是特征码+人工杀*的技术,运用程序中某一段或几段64字节以下的代码作为判别程序病*的主要依据,但如果出现变种病*和未知病*,那病*的特征码就很难描述,所以及时更新病*库就非常重要。
但现在出现了主动防御,白名单,智能码标识之类的技术,对病*都是“宁可错杀一千,也不放过一个”。
说白了其实是方法论的转变,以前是先找到病*再查杀。现在是没有“身份”的一律拘留,然后再去辨别好坏。
当然这种技术也有一些副作用,就是稍微有点问题的灰色软件也会被查杀,比如修改器啊,鼠标宏之类的。
另外,系统的安全性也在不断提高,从DOS时代到Win11,权限管理越来越严格,一般的病*如果没有权限,根本就没办法在硬盘上写入任何不良信息,除非有能力绕过权限机制,比如利用0day漏洞之类的。
但一个0day漏洞的价值已经远远超过一台电脑,在黑市上,可以卖到几万美元到几十万美元不等,而0day一旦暴露,很快就会被厂商修复了。
如果你是黑客,你舍得拿一个几十万美金的漏洞去攻击普通人的电脑么?
三:结尾
当然了,尽管现在个人电脑的安全性已经大大提高,大家已经不需要在桌面上养好几个悬浮球,但保持在网络上的安全意识还是依旧重要的。
打开奇怪网站和下一些奇怪软件这些事儿,还是少干点儿好。
现在越来越多的年轻朋友们第一次接触互联网就是在手机上,在底层安全已经相对完善的条件下,确实比起早期的PC时代好上太多,起码你的账号不会突然被盗、钱不会无故消失,遇到问题也能及时解决。
但实际上网络世界一点都不太平,我们被各家app“合法”的收集数据,被网络诈骗团团包围,就像我们曾经历过的那个混乱的互联网时代,一样的野蛮,一样的毫无尊重。
而这和真正的病*相比,哪个更危险呢?
撰文:杨子视频制作:B站差评君美编:焕妍
图片、资料来源:
初中学历,38岁开始自学计算机,他做出了中国第一款杀*软件-谛听科技
杀*软件「消亡史」——腾讯研究院
26岁的狮子瑞星过得可好,还有机会吗?——浅黑科技
杀*软件工作原理及现在主要杀*技术——CSDN
他炫技致万电脑瘫痪,损失10亿多美元,还为他设立节日——差评
为什么这两年没再听说有什么大规模的电脑病*爆发?——知乎用户invalids
“微点案”爆杀*业险恶纷争:多公司做伪证——搜狐IT
《年度中国大陆地区电脑病*疫情互联网安全报告——瑞星
《年中国互联网网络安全报告》——国家互联网应急中心
《防病*卡的软硬件设计》——张研
《欣欣向荣的中国计算机市场—年市场现状与今年需求预测》——张绍远
原标题:《为什么我们现在不再需要杀*软件了?》