相信大家都看到了百度杀毒软件退出江湖的新闻,难道随着Windows 自带的Windows Defender越来越强大,第三方杀毒软件都要凉凉了么?小编在这里跟大家聊聊杀毒软件那些事儿,来看看曾经叱咤风云的杀毒软件群雄们,再来看看如今它们又如何了。
图1 百度杀毒软件退出江湖了!
先来看看小编的杀毒软件使用史,说起来这是暴露年龄的事儿,不过却可以说小编是见证了国内杀毒软件的辉煌时刻的。
小编最开始接触的杀毒软件,是用一个软盘为存储媒介的江民杀毒软件,当时因为CIH的流行,不少电脑都中招了,小编的那台现在看起来算古董电脑也惨遭毒手,一怒之下买了正版的江民杀毒软件,那杀毒效果是杠杠的,看着满屏DOS下显示的已清除病毒的消息,心中颇有战场上消灭了多少敌人的快感。
也是幸好小编那时用的是正版江民杀毒软件,用盗版的话,就会遭遇当时颇受争议的反盗版措施–逻辑炸弹,中招的将硬盘被锁无法启动,小编认为,这是距今为止最为严厉的反盗版措施!
然后带着江民辗转于亲朋好友中,帮他们清除了不少病毒,也就成了他们心中的计算机高手,其实那时连重装系统都不会,只会瞎搞!
想起那时,小编便翻箱倒柜的想要找到KV300,可惜没有找到。
图2 KV300(图片来源网络)
江民给了小编还不错的使用体验,于是一直用着它,从KV300用到了KV3000,然后就是200X,直到小编有一天在某同学的电脑上看到一只可爱的小狮子,它还能打呼噜,自己玩耍,于是转投了瑞星杀毒软件的怀抱。
图3 瑞星小狮子
在我的威逼利诱之下,同学共享给我了他的正版序列号,也就可以无忧的升级了。
你还别说,这只小狮子当时在许多用户的电脑中待过,记得当时小编还帮同学购买过几个盒装正版,这只小狮子甚至有它的一个经典笑话。
“有一个男的出差在外面,突然回家,在门口听到有男人打呼噜的声音。男的默默走了开,发了个短信给老婆:“离婚吧!”然后扔掉手机卡,远走他乡……三年后他们在一个城市再次相遇。妻子问:为何不辞而别?男人说了当时的情况。妻子转身离去,淡淡的说:那是瑞星的小狮子”。(关于小狮子的事儿)
图4 瑞星杀毒软件
那时候的病毒可以说是泛滥成灾,各种的病毒木马层出不穷,着名的灰鸽子、熊猫烧香等的病毒,让用户防不胜防,一不小心就中招了,浏览网页也成了中招的途径。电脑中了病毒,拖慢运行速度是其次,关键是容易导致硬盘资料文件损坏与账号密码被盗,于是杀毒软件就逐渐成了标配,安装系统后都会安装一款靠谱的杀毒软件。
国产杀毒软件三强(瑞星、江民、金山)成三足鼎立之势,那时候也就成了杀毒软件最辉煌的时刻。
图5 金山毒霸
国外杀毒软件也看到了国内杀毒软件市场的香馍馍,于是杀入进来。其中,有当时一直被公认为杀毒能力第一的卡巴斯基,小编也用过它一段时间,可是那时的卡巴斯基虽然杀毒能力强悍,但是会导致用户电脑系统处于卡机状态。
图6 卡巴斯基
还有小编那时候比较喜欢的诺顿安全特警(Norton Internet Security),自带防火墙功能的它,让用户可以灵活控制软件是否允许联网,小编也用过一段时间。对了还有那时候的诺顿工具箱可是系统维护的利器。而Ghost,到目前小编还在使用。
图7 诺顿安全特警
说起防火墙,小编还用过著名的Agnitum Outpost Firewall,还有国产的早已不见踪影的天网。这两位控制程序联网,防范互联网、局域网攻击甚是有一套。
图8 Agnitum Outpost Firewall
图9 天网
当然,还有PC-Cillin、小红伞、avast、bitdefender、大蜘蛛、熊猫卫士、McAfee等的一大批优秀杀毒软件,只是小编只是试用了几天,觉得不合适自己就换了。最多的就是小编写评测的时候,安装上,体验一个星期,写完稿后就卸载了。
图10 小红伞
差点忘了小编曾经使用了相当长时间的McAfee,这款杀毒软件的企业版,让用户可以自由定制各种的防护规则,可以保护注册表、保护指定文件夹不被更改,为此,小编那时候还写了一系列的教程《一步一步教你用最好的杀毒软件 mcafee 8.5i》,一看编写时间–2006年,已经过去10多年了,真是时光飞逝啊!现在在搜索引擎上还找得到相关文章,只是图全裂了!
图11 小编2006年写的教程
对了,小编得提一下,那时候还有一款算不上是杀毒软件,但是对付病毒却是利器的小工具“冰刃”,顽固病毒靠它治疗,疗效显着。
图12 冰刃
接下来,小编迷上了 HIPS (主机入侵防御系统)系列安全软件,小编使用了其中的经典国产软件“Malware Defender”很长一段时间,用它,可以灵活控制程序是否可以运行,可以灵活设置程序的权限,可以监控对进程、文件和注册表的可疑操作,总之你可以掌握电脑里程序的一举一动,并对任意程序作出限制。Malware Defender虽好,可是操作有点复杂,而且使用时也会有一些麻烦,太多的弹窗警告,所以限制了使用的人群。
后来因为作者放弃了更新,并且被360收购,导致Malware Defender不支持64位系统,迫使小编放弃了该软件。多少MD用户都在期盼作者重拾更新,出个64位的版本也好啊!
图13 Malware Defender
放弃了Malware Defender,小编一直在寻找替代者,一款国外类似的且免费的安全软件Comodo Internet Security出现在小编面前,它除了HIPS,还带有沙盘功能,还是挺不错的,只是升级和更新病毒库有点慢!使用了Comodo Internet Security一段时间,小编也懒得再去折腾了,决定再换一个安静点的安全软件。
图14 Comodo Internet Security
说起国内杀毒软件的发展进程,不得不说,360搅起的杀毒软件免费潮。现在年轻一辈用户或许不知道,以前几乎所有的杀毒软件都不是免费的,而且收费还不便宜。想要使用,要不买正版,要不使用盗版。只有正版才能进行安装进行病毒库的升级操作。使用盗版,你的到处找序列号,不过使用盗版,过一段时间就会因为序列号被检测出太多人使用而遭到封号,从而无法更新病毒库,当然还有无限期试用补丁和破解补丁。
相信有不少人会有所疑问,目前杀毒软件免费使用,那安全软件厂商的盈利模式是怎样的?很简单,那就是靠流量,在互联网时代,流量就是金钱。由此安全软件市场出现了一些不良现象,安全恫吓、捆绑安装、全家桶套餐屡见不鲜,使得用户的使用体验大打折扣。
而导致目前国产大多数安全软件免费的格局的始作俑者,就是360。不得不说,360的免费策略让它快速的占领了国内市场,搞得国产安全软件三大元老惨兮兮的。到了现在,不谈其它,小编周围的亲朋好友,电脑里安装的安全软件都是360安全卫士,偶尔还有360+腾讯电脑管家的场景。而瑞星和江民已经在小编周围不见踪影,金山毒霸偶尔出现一下。
图15 360安全卫士
而安全软件的功能,也由之前专注于杀毒,变成了如今的全能总管:能升级软件、可清除垃圾、能打补丁、可恢复删除文件等等的附加功能,几乎成了电脑的总管,不管大事小事啥都归它们管理,同时也带来了用户极其厌恶的全家桶现象。
你要问小编用360安全卫士没有?小编给你的答案是否定的。不为啥,不喜欢呗。
就在360掀起免费潮后,国产的金山毒霸紧随其后也实行了免费策略,然后瑞星也免费了,只剩下江民在苦苦支撑,国内杀毒软件正式进入了免费时代,接着出来腾讯的电脑管家、百度的杀毒软件等等都是奉行免费策略。
也由于这个免费格局,使得国外安全软件进入国内市场显得更加的困难重重,部分国外安全软件甚至已经放弃了国内市场。
图16 腾讯电脑管家
国产的还有一款比较好用的安全软件–火绒,它是属于比较安静的那一种,带有不错的防护能力,还能在一定程度上方法捆绑软件的安装。
图17 火绒
在2005年开始,微软开始推出Windows Defender,一开始的它,不但杀毒性能低下,而且卡机,并且还会自动删除一些破解补丁(当病毒清除了),后来还集成到了系统之中,所以小编安装完系统后,第一件事儿就是禁用它,安装第三方杀毒软件。虽然起初的它还是那么的弱小,但是却让许多安全软件厂商嗅到了危机感。
到了现在,集成在Windows 10中的Windows Defender不仅杀毒能力得到了极大提升,卡机现象也改善了许多,还增加了一些实用的附加功能,这样一来,许多用户就在脑海里打了个问号:还需要安装第三方杀毒软件么?小编的回答是:你自己喜欢呗!而小编依旧选择了禁用它,为啥?因为不喜欢呗!
而在此状态下,安全软件厂商们已经不是嗅到危机,而是对安全软件市场有撤退的想法了。
图18 Windows 10 内置的Windows Defender 安全中心
这几年,网友遇到的计算机病毒木马似乎少了,就在杀毒软件无用论高涨的时候,许多用户开始不在系统中安装杀毒软件,用户开始不喜欢杀毒软件了,引发用户不喜欢的其中就有全家桶的功劳。还有就是,小编帮亲朋好友修所谓很卡的电脑,多数都是不知道怎么样就被安装上了几种杀毒软件,杀软打架用户遭殃啊!
敲诈者病毒(勒索病毒)给了放松警惕的人们迎头一击。这种爆发式的高强度加密用户资料文件来进行敲诈的病毒,让许多用户丢失了宝贵的资料文件,由于高强度加密,使得用户不得不支付昂贵的赎金来获得解密被恶意加密的资料文件。目前,病毒木马已经从之前的破话、偷窃,转为了敲诈勒索,所以为了你电脑中的宝贵资料文件,防范意识更加不可丢。
如果有靠谱的杀毒软件保护的话,如果养成定期备份习惯的话,这就不会损失惨重。
图19 敲诈者病毒(勒索病毒)
小编目前使用安全软件的条件就是安静,高效,不要那么多附加功能,所以这几年陪伴小编的是ESET Internet Security,没错,它还是收费的杀毒软件。选择它,一是它的杀毒能力不错,二是它带有防火墙功能,让小编可以将一些不想让联网的程序禁止联网,此外它异常的安静,只有在发现病毒的时候才提醒小编,不会有安全恫吓,不会有全家桶。
图20 ESET Internet Security
再来看看杀毒软件的技术发展,有矛就有盾,杀毒软件与病毒木马的斗争一直都没有停止过。
起初,杀毒软件查杀病毒利用的是特征码查杀技术,也就是杀毒软件厂商,先收集到病毒,然后提取其特征码,然后依靠特征码来识别该种病毒,进而进行查杀。所以用户需要及时的升级杀毒软件病毒库,以便拦截新出现的病毒,不过这种技术导致了杀毒软件总是落后于病毒,而且不少病毒依靠变种来逃避杀毒软件的查杀。
接着出现了启发式扫描技术,利用启发式扫描,先以特定方式实现的动态高度器或反编译器,通过对有关指令序列的反编译逐步理解和确定其蕴藏的真正动机,从而判断准备运行的程序是否存在恶意行为。通过行为判断、文件结构分析等手段,在较少依赖特征库的情况下能够查杀未知的木马病毒的新技术
随着互联网爆炸式的发展,病毒也开始以一种网络化的速度疯狂发展,以灰鸽子、熊猫烧香为代表的网络病毒开始泛滥,正式揭开了病毒网络化发展的序幕,云安全概念也在这个时期得到广泛应用,联网云查杀就成了目前杀毒软件的标配功能。
图21 电脑管家的云查杀
2010年11月,360向业界公布了第七代反病毒引擎—人工智能引擎QVM,QVM是Qihoo Support Vector Machine的缩写,中文意思是奇虎支持向量机,它是在Vapnik着作的机器学习经典《Statistical Learning Theory》中的理论基础上进行了创新,首次将机器学习的理论用于未知病毒识别。它的技术原理是先通过对病毒样本的分析和分类形成样本向量和向量机,然后建立一个机器学习的决策机模型,利用决策树和向量机对大量样本进行学习,从而识别恶意程序或非恶意程序。随着学习样本数量的增加,再配合白名单,就能够在识别未知恶意程序的同时,降低误报,使未知病毒识别技术得以商用。
图22 360的QVM人工智能引擎已经第二代了
展望未来,随着人工智能的逐渐发展,AI引擎将进入杀毒软件,依靠人工智能来查杀病毒,进行防御,相信杀毒软件会变得更加的强大。问题是,病毒木马也用人工智能技术咋整?
你电脑里安装了杀毒软件么?它是啥牌子的杀毒软件呢?在评论中留下你曾经最喜欢的杀毒软件和正在用的杀毒软件,让我们一起来看看哪个才是大家心中最好用的杀毒软件!
作者:我爱我家