杀毒软件|杀毒软件离我们越来越远……( 三 )


目的只有一个 , 就是争夺你电脑的主控权 。
所以有人说 , 是 360 毁了中国的杀毒软件行业 。 因为在 360 出道之前 , 大家起码看上去都是 “ 正人君子 ” 。
二、为什么我们现在不再需要杀毒软件了?
现如今用杀毒软件的人已经越来越少了 , 以前隔三差五总会出现一些新的电脑病毒 , 但最近几年好像都没听说 , 但如果聊起杀毒软件 , 评论区指定能吵起来 。
装不装杀毒软件 , 杀毒软件到底有没有用 , 这些十年前就存在争议的话题似乎从来没有停止 , 一边是杀毒软件在PC上逐渐销声匿迹 , 而另一边却接连不断发生网络安全事件:游戏服务器、企业网站甚至政府部门的计算机都被病毒攻击过 。

那为什么杀毒软件的存在感越来越低了呢?难道电脑病毒真的变少了吗?
1. 为什么我们的电脑都不再装杀毒软件了?


电脑病毒有变少吗?
很明确的说 , 并没有 。
这是2006年中国互联网安全报告上的数据 , 全年共截获 234211 个新病毒 , 当年的毒王就是 “ 熊猫烧香 ” 。
而到了 2020 年 , 仅仅是勒索病毒一种 , 就已经有 78.1 万个(P 20.) , 而恶意程序的数量是 4298 万余个(P 124.) 。
这样的数量放在当年是不敢想象的 。
其实近几年也不是没有大规模的爆发过电脑病毒 , 比如 17 年爆发的 WannaCry 勒索病毒 , 就让一百五十多个国家 , 超过三十万台电脑都中招了 , 甚至咱们国内多个高校的校内网 , 企业和政府机构的网站也遭到勒索 。
2018 年爆发过大规模的挖矿病毒 , 这种病毒悄无声息的就把你的电脑变成矿机 。
所以说 , 不管是在数量上还是危害性上 , 电脑病毒一点都没少 , 甚至上网环境要比之前更恶劣 。

为什么我们感觉不到病毒的猖獗了?
那可能有同学就要问了 , 既然病毒没有减少 , 那为什么我们感受不到呢?
最主要的原因是因为 , 那些能让你觉察到的病毒 , 基本都不赚钱 , 所以自然就没人做了 。

早期的病毒基本都是这种 “ 损人不利己 ” 类型的 , 像 CIH、彩虹猫这种 , 大部分的作者都是为了炫技 , 出风头 , 其实做这种病毒还不如搞外挂赚得多 。
就算是大名鼎鼎的熊猫烧香 , 它的作者李俊也才 “ 不法获利 14 万 ” , 而他后来搞网上赌场 , 俩月就赚了几百万 。
想象一下 , 要是当年 “ 熊猫烧香 ” 隐秘发作 , 偷偷把你的手机号、个人信息、银行卡号等等传到服务器 , 再卖出去 , 是不是要比单纯搞破坏赚的多?
所以你就知道了 , 很多情况下 , 你感受不到病毒 , 并不是因为没病毒了 , 而是它越来越隐蔽 , 从破坏到勒索 , 以偷取隐私 , 流量劫持为主 , 对软硬件损害小了 , 但危害一点没小 。
而它们的目标也从个人 PC 变成了公司、企业这类更有价值的对象 , 这些机构的设备可比你的电脑值钱多了 。

其次 , 杀毒软件的技术也有了革命性的突破 。

传统杀毒软件用的基本都是特征码+人工杀毒的技术 , 运用程序中某一段或几段 64 字节以下的代码作为判别程序病毒的主要依据 , 但如果出现变种病毒和未知病毒 , 那病毒的特征码就很难描述 , 所以及时更新病毒库就非常重要 。
但现在出现了主动防御 , 白名单 , 智能码标识之类的技术 , 对病毒都是 “ 宁可错杀一千 , 也不放过一个 ” 。
说白了其实是方法论的转变 , 以前是先找到病毒再查杀 。 现在是没有 “ 身份 ” 的一律拘留 , 然后再去辨别好坏 。