回顧&展望：殺毒軟件的“前世今生”

提到殺毒軟件，大家應(yīng)該都或多或少使用過(guò)，甚至一些經(jīng)典的殺毒軟件形象一直印刻在我們的腦海。比如瑞星殺毒任人挑逗的那只小獅子就很好的印證了殺毒軟件的歷史。那今天我們就不妨一起來(lái)扒一扒殺毒軟件的發(fā)展史。

殺毒軟件的發(fā)展歷史和計(jì)算機(jī)的發(fā)展之間有著一定的聯(lián)系，計(jì)算機(jī)在90年代開(kāi)始在中國(guó)慢慢得到應(yīng)用和普及，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用促生了灰黑產(chǎn)業(yè)的發(fā)展，針對(duì)計(jì)算機(jī)終端的木馬病毒、惡意攻擊也就接踵而至。尤其近年來(lái)流氓軟件、勒索病毒的攻勢(shì)愈加猛烈，以Wannycry為首的勒索軟件更是接二連三的對(duì)終端發(fā)起惡意攻擊，而一些用戶對(duì)于Win7以及Window XP等老版本系統(tǒng)的使用也使得漏洞頻現(xiàn)，致使終端的安全性無(wú)法得到有效的保障。也正是由于這些形形色色安全問(wèn)題的出現(xiàn)使得殺毒軟件成為終端必不可少的軟件之一。

從收費(fèi)到免費(fèi)再到關(guān)停流量變現(xiàn)

殺毒軟件發(fā)展到今天，從用戶角度來(lái)講主要分為兩大層面，即收費(fèi)時(shí)代和免費(fèi)時(shí)代。所謂收費(fèi)時(shí)代即殺毒軟件發(fā)展早期，軟件都是需要收費(fèi)的，像當(dāng)時(shí)國(guó)內(nèi)知名的殺毒軟件江民、瑞星、金山毒霸以及國(guó)外的小紅傘、卡巴斯基等均需要支付費(fèi)用才能夠正常使用。而最終改變這一情形的是“半路殺出來(lái)”的360,可以說(shuō)360開(kāi)創(chuàng)了殺毒軟件市場(chǎng)免費(fèi)的先河，隨后騰訊的電腦管家、金山免費(fèi)版等紛紛以免費(fèi)的形式活躍于PC終端。就連發(fā)誓不做免費(fèi)殺毒的卡巴斯基最終也不得已推出免費(fèi)版殺毒軟件。

相信有不少人會(huì)有所疑問(wèn)，軟件免費(fèi)使用那商家的盈利模式是怎樣的？很簡(jiǎn)單，那就是靠流量，在互聯(lián)網(wǎng)時(shí)代，流量就是金錢。由此安全軟件市場(chǎng)出現(xiàn)了一些不良現(xiàn)象，捆綁安裝，全家桶套餐屢見(jiàn)不鮮,使得用戶的使用體驗(yàn)大打折扣。所以說(shuō)360在國(guó)內(nèi)所引領(lǐng)的免費(fèi)殺毒軟件實(shí)質(zhì)是開(kāi)啟了“殺毒免費(fèi)，流量掙錢”的商業(yè)模式。而就在大家對(duì)殺毒軟件市場(chǎng)心存不滿時(shí)，火絨安全開(kāi)創(chuàng)了殺毒市場(chǎng)的又一先河，即直接關(guān)停了流量變現(xiàn)業(yè)務(wù)，開(kāi)啟了新的商業(yè)模式，而其盈利模式主要從銷售企業(yè)版產(chǎn)品來(lái)獲取收入，而個(gè)人產(chǎn)品則是純免費(fèi)使用。

病毒防御策略演進(jìn)“三步走”

如果從技術(shù)角度來(lái)看，根據(jù)不同的病毒防御策略殺毒軟件發(fā)展到今天主要經(jīng)歷了三代的變更：

首先在第一代病毒防御策略中，收集樣本主要是依靠廠商交換和用戶反饋來(lái)進(jìn)行的。廠商經(jīng)過(guò)分析得出相關(guān)解決方案并將樣本添加進(jìn)病毒庫(kù)中，然后安全廠商再對(duì)病毒庫(kù)進(jìn)行相應(yīng)更新，最后下發(fā)給用戶終端。這一病毒防御策略主要多見(jiàn)于老牌安全廠商的殺毒軟件中，但隨著時(shí)間的推移，這一防御策略的弊端也隨之顯現(xiàn)，譬如樣本獲取量少，病毒文件處理上有嚴(yán)重的滯后性等。

隨著技術(shù)的發(fā)展，云計(jì)算開(kāi)始盛行，“上云”成為一大發(fā)展趨勢(shì)，而第二代病毒防御策略就在這一背景下衍生出來(lái)，第二代病毒防御策略可以簡(jiǎn)單稱之為“云殺毒”，即通過(guò)把大量客戶端的未識(shí)別文件上傳至服務(wù)器查看結(jié)果，之后進(jìn)行統(tǒng)一處理。這也是當(dāng)前國(guó)內(nèi)大部分主流安全廠商所使用的病毒防御策略，但這樣的一套防御策略也并非稱得上是完美的，因?yàn)閷⑺锌梢晌募忌蟼鞯皆贫?，?dǎo)致樣本量過(guò)于龐大而不能得到及時(shí)處理和解決。

而和國(guó)內(nèi)主流安全廠商不同的是，國(guó)外大部分的安全廠商大都在使用第三代的病毒防御策略，所謂的第三代病毒防御策略就是讓終端自身具有極高的防御和查殺能力，并將檢測(cè)出的威脅上傳給威脅情報(bào)中心，之后廠商更新解決方案返還給終端。和前兩代病毒防御策略相比，第三代病毒防御策略規(guī)避了以往殺毒機(jī)制的弊端，能夠快速的對(duì)惡意行為進(jìn)行攔截，并精準(zhǔn)的抓取病毒樣本以及迅速響應(yīng)處理，同時(shí)也不會(huì)對(duì)用戶隱私造成侵犯。而目前使用第三代病毒防御策略的廠商除了國(guó)外主流的安全廠商外，國(guó)內(nèi)僅火絨安全一家在使用。

由此可見(jiàn)，隨著病毒查殺技術(shù)的不斷革新，國(guó)內(nèi)安全廠商也在不斷引進(jìn)新的技術(shù)以此來(lái)應(yīng)對(duì)日益囂張的安全威脅。其中火絨安全作為殺毒軟件市場(chǎng)的“新秀”，敢于突破傳統(tǒng)殺毒市場(chǎng)的商業(yè)模式，在個(gè)人版免費(fèi)的基礎(chǔ)上關(guān)停流量變現(xiàn)業(yè)務(wù)，力求為用戶打造更純粹的殺毒軟件。而第三代病毒防御策略的引入更是使得火絨安全在終端殺毒市場(chǎng)如魚(yú)得水。

有不少安全從業(yè)人員都曾對(duì)未來(lái)的安全市場(chǎng)進(jìn)行了相關(guān)預(yù)測(cè)，大多數(shù)人認(rèn)為未來(lái)的安全市場(chǎng)依舊不容樂(lè)觀，惡意木馬、勒索軟件將會(huì)長(zhǎng)期存在。在此情況下唯有及時(shí)進(jìn)行技術(shù)革新、與時(shí)俱進(jìn)才能與黑產(chǎn)進(jìn)行斗爭(zhēng)，在未來(lái)的網(wǎng)絡(luò)安全角逐中立于不敗之地！