设为首页收藏本站我的广告

运维网

 找回密码
 注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
运维网 首页 安全运维 安全资讯 查看内容

刀光剑影二十年 简析国内PC安全发展史

2012-9-4 08:51| 发布者: admin| 查看: 4908| 评论: 0|来自: 中关村在线

摘要: 90年代计算机在中国普及后,恶意程序与PC安全软件之间的纷争就在无休无止地进行着。作为普通用户,我们既经历过26号病毒的恐吓,被迫每月改两次日期;也曾得益于最新杀毒软件的犀利,而避免了重装 ...

    作者:周璞

导语:90年代计算机在中国普及后,恶意程序与PC安全软件之间的纷争就在无休无止地进行着。作为普通用户,我们既经历过26号病毒的恐吓,被迫每月改两次日期;也曾得益于最新杀毒软件的犀利,而避免了重装系统的波折;我们感受过熊猫烧香那摧枯拉朽的破坏力,也曾为免费的360杀毒而欣喜。

    所谓“魔高一尺,道高一丈”,威胁与安全,从来都是相生相伴的孽缘冤家。而在它们的争斗中,中国的PC用户从单机走向联网,又来到了今天的移动互联时代。下面笔者将简析国内PC安全发展的历程,与大家一起回顾那些曾给我们带来绝望与欣喜的记忆!


刀光剑影二十年 简析国内PC安全发展史
刀光剑影二十年 简析国内PC安全发展史


1994—2002年:光盘杀软时代

1994—2002年:光盘杀软时代
时代特征 单机杀毒
时间节点 90年代至2002年

主要威胁

早期病毒
杀毒方法 研发杀毒引擎
商业模式 贩卖光盘;OEM
盈利障碍 盗版产品泛滥

    威胁来源:早期计算机病毒

    80年代,很多程序员出于好奇或为了报复而编写很多恶意代码,这些恶意的程序便是计算机病毒。当然,病毒也有因政治、军事、专利等方面的需求而专门编写的。90年代初,“黑色星期五”等外国病毒通过软盘传入国内,对国内刚刚起步的计算机领域造成了不小的困扰。

刀光剑影二十年 简析国内PC安全发展史
早期计算机病毒

    查杀方式:积累病毒样本,查杀病毒特征码

    查杀特征码是PC安全软件查杀病毒的主流方式,也是最原始的方式。杀毒软件可以通过定义目标文件是否存在病毒的特征代码,来判断计算机是否受到病毒的威胁。所以,有了足够大的病毒库,杀毒引擎才能资本对付足够多的病毒。

刀光剑影二十年 简析国内PC安全发展史
1996年江民公司发布的“KV300”

    国产杀软厂商江民公司的创始人王江民最早就是靠手动输入病毒特征码来杀毒。那时病毒数量不多,传播速度慢,简单的几个程序即可对付新病毒。但是,随着软件载体的改变,以及IT行业的兴旺,原始的方式已经不能满足查杀大批量病毒的需求。

    在技术层面,最早国产杀毒引擎比国外知名杀毒引擎(如AVP、大蜘蛛、熊猫卫士等)差了十几年的技术积累。在一段时期里,国内病毒库缺乏足够的病毒样本与特征码,杀毒引擎也没有清除模块、虚拟机等查杀技术。所以完全自主研发的杀毒引擎始终与国外同类产品有一定差距,这也导致了当时国产杀毒软件或多或少都借鉴了国外优秀杀毒引擎的技术。

    营销模式:光盘与OEM

    国内杀毒软件的最早都是靠“卖盒装软件”起家的。当时的江民公司最早只在北京贩卖光盘软件。后来打通全国渠道市场后,杀毒软件才从北京扩散至上海、深圳、广州等各城市,再辐射向内陆腹地。

    当时瑞星公司的突破口则在于OEM。它不但将OEM形式当作公司利润来源,更把OEM当作了比广告宣传作用更大的,并能迅速提高占有率的市场推广行为。瑞星曾一口气和联想、同创、方正、浪潮、实达、和光等十几家知名厂家以及中关村十几家中小厂商签下了OEM合同,获得了良好的市场回馈。

刀光剑影二十年 简析国内PC安全发展史
最早的瑞星卡卡形象

    金山公司的选择更为多元,它没有拘于PC安全领域。作为民族软件的旗手,金山在办公软件、游戏等领域都有涉及,WPS、剑侠情缘系列等缔造的品牌优势为金山毒霸奠定了牢靠的市场基础。

    时代总结:查杀技术决定市场份额

    在当时,查杀技术是决定企业存亡的根本。拥有更先进杀毒引擎、更大病毒库的公司的确可以活得更滋润。这一点在江民、金山、瑞星三家公司身上体现得淋漓尽致。

2003—2007年:网络杀软时代

2003—2007年:网络杀软时代
时代特征 联网杀毒
时间节点 2002至2007年

主要威胁

病毒变种增多;传播性增强
杀毒方法 启发式扫描;白名单
商业模式 网络营销;拓展企业级市场
盈利障碍 国外杀软进入中国

    威胁来源:变种大幅增多,传播性强

    这一时期的病毒更为隐蔽,传播者习惯性利用各种加壳打包工具处理,其目的是逃避杀毒软件的捕杀。而随着网络技术的普及,越来越多的病毒会通过邮件、QQ、恶意网站传播,传播速度前所未及。所以这一时期的杀软面临着比光盘时代更为严峻的挑战。

    熊猫烧香是一种经过多次变种的蠕虫病毒。2006年10月16日由25岁的中国湖北武汉新洲区人李俊编写,2007年1月初肆虐网络。熊猫烧香能通过下载的档案与U盘感染,感染速度非常快。而且它对计算机程序、系统破坏非常严重,一旦中毒必须全盘格式化。


刀光剑影二十年 简析国内PC安全发展史
“熊猫烧香”病毒

    数天之内,熊猫烧香横扫神州,包括很多银行电脑在内的公共计算设备也都难逃毒手。对此,几大国产杀软公司的表现并不尽人意,在熊猫烧了好几天香后才发布了有效的专杀工具。

    查杀方式:启发式技术与“白名单”兴起

    虽然江民等老牌公司的脱壳查杀能力都很强,但国外新兴的启发式技术无论在安全性还是效率上都领先于传统技术。启发式杀毒是利用虚拟机技术,让病毒提前暴露身份。这种先进的方式无疑成了国产杀软从国外“拿来”的主要查杀技术。

刀光剑影二十年 简析国内PC安全发展史
外国杀软首先采用了“启发式扫描”

    “白名单”也在这一时期兴起。此前,杀毒软件大都应用了“黑名单”,即被列入到黑名单的用户(或IP地址、IP包、邮件、病毒等)都不能通过。而如果设立了白名单,则在白名单中的用户会优先通过,不会被当成垃圾邮件和病毒拒收。所以白名单比黑名单限制的用户更多,控制力度更强,所以也更可靠。

    这一时期的安全软件们都是通过联网定时更新特征库,对新病毒的反应相对及时。很多安全公司都组建有反病毒社区,利用用户主动上传的病毒来收集样本,加强了用户与开发者的联系。所以杀毒软件的版本更新速度从之前一年缩短为几天,无疑更有效地防范了新型病毒威胁。

    营销模式:推进网络营销,占领企业级市场

    因为杀毒软件属于信息产品,可以直接从网上下载,所以利用互联网来销售无疑比光盘更节省成本,也能提高资金回笼速度。网络下载还缩短了用户与开发者的距离,用户对病毒反馈速度大大提高。

    瑞星从2003年开始开始把销售渠道从线下搬到了网上,通过手机短信卖出被授权的认证码,再辅以银行卡、手机/固网话费、支付宝、Q币等方便的支付手段。这种借由互联网形成的产品销售网络,其配送速度是以前远不能及的。

刀光剑影二十年 简析国内PC安全发展史
瑞星2006网络版发布会

    这一时期的国产杀软也瞄准了国内的企业级市场。瑞星、金山、江民都有自己的企业版杀软,而主要消费群体就是政府部门与大中型企业,这无疑是比零散用户更为稳定且高利润的销售渠道。

    时代总结:国内外技术差距仍较大

    在这时期。国外的优秀杀毒软件也逐渐进入中国,卡巴斯基、麦咖啡、小红伞等名字逐渐被国人熟知,越来越多的人认识到国外技术的领先程度,改用外国杀软的用户不在少数。

    当年熊猫烧香肆虐时,一条小道消息让很多国内消费者醒悟:台湾地震导致出国网际端口报废,所以能预防熊猫病毒的杀软都失效了。言外之意,大家肯定都懂的。

2008—2012年:免费查杀时代

2008—2011年:免费查杀时代
时代特征 免费杀毒
时间节点 2008至2012年

主要威胁

木马泛滥兴起黑色产业链
杀毒方法 云查杀技术
商业模式 免费查杀崛起
盈利障碍 传统厂商面对免费措手不及

    威胁来源:木马泛滥,用户隐私泄露

    从08年开始,病毒逐渐淡出,市场上更多的是趋利的木马。木马与破坏性强的传统病毒不同,它与计算机是寄生的关系,它很少再会像熊猫烧香一样把用户的电脑搞得面目全非,它喜欢隐秘地窃取用户有价值的信息。一些不法个人和机构通过木马来盗取网游网银账号、偷窃用户隐私、恶意骗取广告点击,并形成相当规模的黑色产业链。


刀光剑影二十年 简析国内PC安全发展史
木马数量急剧增加

    查杀方式:云安全策略的普及

    云安全概念在这个时期得到广泛的应用,虽然各个安全厂商的云安全运行机制都有区别。但是它们都有一个共同之处,就是把判断某个程序是否安全的识别系统从本地转移到了网络。

    云安全利用了网络资源,推送安全更新更及时,具有更快的反应速度。而且云安全技术背后有专人维护,安全工程师们可以实时分析处理客户端发现的可疑程序,人工鉴定某个程序是否安全。这些都使得安全软件的查杀率上升,误杀率下降。

刀光剑影二十年 简析国内PC安全发展史
云安全原理(金山毒霸提供)

    但有人认为,云安全技术也涉及到了一些个人隐私和信息安全的问题。例如,安全厂商如何保持收集用户信息以及保护用户隐私之间的平衡?到今天为止,这个问题在国内外仍然讨论不休。

    营销模式:“云安全”促生免费模式

    云安全技术需要每个用户都收集病毒样本,并将安全信息反馈给云。如果用户越多,收集的安全信息也就越多,整个云体系的安全成长度就越高。所以“云安全”时代的杀毒软件需要更多更大的用户群的支撑。而“免费”,自然是增大用户量的最有效方法。就如2008年的奇虎360,用一记“免费”重拳从传统杀软品牌手中抢占了数以亿计的用户量。

刀光剑影二十年 简析国内PC安全发展史
360杀毒

    奇虎360在2008年推出了免费的云安全杀软——360杀毒,直接针对之前的三巨头——金山、瑞星、江民。当时,很多老牌杀软企业未能适应奇虎360的免费战略,瑞星公司一位高管曾提出疑问:“公司的核心是要有营收的,要挣钱的。如果完全免费掉,永久免费掉,那么是不是涉及到生存问题,公司吃什么?公司投资者该怎么看?”

    事实上,“免费”成就的并不只是一款杀毒软件,而是一个拥有巨量用户的360安全平台。因为奇虎360从一开始的定位就与老牌杀软企业不同,所以它的赢利点也并不局限在销售软件这一点之上。

    而正由于360杀毒的带动作用,所以瑞星、江民、金山在随后一段时间也相继免费。“永久免费杀软”由此在中国普及。

刀光剑影二十年 简析国内PC安全发展史
瑞星2011为永久免费版本

    时代总结:“免费”其实更赚钱

    从2008开始,以奇虎360为代表的互联网型安全公司开始发力,它们要建立的是开放型的大平台,而“免费”只是一种建立平台的手段。但这一招却让传统杀软措手不及,从而流失了大量用户。

    当然,免费模式的兴起并不意味收费模式的彻底消亡。很多国外的收费杀软都会给用户提供更为周到的人工服务与一系列周全的保障措施,这是免费杀软目前尚无法实现的服务。

2012——当今:电脑管家时代

2012—当今:光盘杀软时代
时代特征 电脑管家时代
时间节点 2012至今

主要威胁

木马、垃圾信息
安全模式 电脑管家维护PC安全
商业模式 “倒贴钱”模式

    威胁来源:木马与垃圾信息

    因为互联网的普及,用户的年龄跨度也越来越大,很多老年人也在使用电脑。而电脑出现问题,到底中了病毒木马,还是因为垃圾信息太多、系统设置错误、缺少插件或未安装驱动等原因?

    帮用户快速解决电脑问题,这就是电脑管家类软件兴起的直接原因。而更好地帮助用户管理电脑,这就是对安全公司更高的要求。


刀光剑影二十年 简析国内PC安全发展史
腾讯公司的“电脑管家”产品

    安全模式:全面代管用户电脑

    与传统杀软不同,除了防范外敌,管家型软件还要处理计算机自身出现的问题。所以电脑管家软件的功能更多,智能水平更高,用户体验得到了进一步优化。

    360安全卫士是最早被用户接受的管家型软件,它不但能查杀木马、实时防护,还能修补漏洞、清理系统、降低资源占用、为电脑加速。

刀光剑影二十年 简析国内PC安全发展史
360安全卫士

    最重要的是,电脑管家只需几步就能完成系统的休整,简单快速,不需要用户具备专业知识。这降低了用户的操作门槛,减少了人机交互流程,自然有效降低用户的流失率。

    但是,由于全面代替用户管理电脑,所以用户隐私问题再一次被摆上台面,无论是奇虎360还是腾讯,都曾因为用户隐私问题而受到同行与用户的质疑和诟病。

    营销模式:互联网公司抢夺入口的工具

    在这一时期,除了奇虎360的“360安全卫士”外,腾讯推出了“QQ电脑管家”,金山公司也推出了“金山电脑管家”。这些产品无一例外都是大型互联网公司推出的免费产品。它们在原有用户群的基础上,利用免费、功能多等特点招徕着更多用户。管家型软件正在成为最大的互联网入口之一。

刀光剑影二十年 简析国内PC安全发展史
金山毒霸推出“敢赔服务”

    而传统杀毒软件的竞争也是在这几大互联网巨头之间展开。如果说奇虎360的“免费”是杀手锏,那么金山毒霸推出的“敢赔服务”则更让人咂舌——当用户在网购误中钓鱼网站或者网购木马时,金山毒霸若有不及时进行拦截而导致用户遭受经济损失的,金山公司会提供最高500元的全额赔付。

    时代总结:互联网巨头间的拼抢

    不管是“免费”或是“敢赔”,其实都是依靠价位吸引用户。这也说明,在软件功能并无太大差别的情况下,谁能带给用户更好的体验,谁就吸引带来更多的用户。

   但是,随着大型公司对用户信息抓取得越来越多,用户隐私问题也逐渐凸显。比起产品设计、产品功能,隐私其实才是最重要的用户体验。如果厂商在这一点上出了纰漏,那是再“敢赔”也无法弥补的过失。这也是360与腾讯在这个问题上纠缠不清的根本原因。

未来:完善的操作系统取代杀软?

未来:完善的操作系统或取代杀软
时代特征 操作系统承担安全重任
时间节点 未来

主要威胁

用户隐私泄露
安全模式 严密安全的操作系统

    主要威胁:数据收集存在隐私风险

    从两年前的“3Q大战”可以看到,用户隐私问题已经成为了决定企业口碑的最重要的因素。越来越多的企业需要收集用户信息才能提供更好的服务。但是目前并没有很好的措施来保障这些用户隐私不被滥用。

    对此,各大公司包括谷歌、微软都将在网络浏览器中添加一个 “Do not track” (禁止追踪)按钮,让网民能够控制自己的隐私信息被追踪的情况,以此作为解决网络隐私问题的方案之一。


刀光剑影二十年 简析国内PC安全发展史
 “Do not track”

    不久前,微软的首席隐私官Brendon Lynch发布一篇博文,他详细描述了Windows 8用户应当如何设置IE10浏览器的“Do Not Track(禁止跟踪)”模式。

    虽然很多广告公司称,对网络浏览器设置的披露,将会削弱商业模式,减少互联网产品和服务的可用性和多样性。但微软仍然坚持自己的做法,并赞成应该告知用户,让用户自己来做决定。

    安全模式:愈加严密的操作系统

    从上述事实来看,在保障计算机安全与用户隐私方面,操作系统其实承担着的比安全软件更重的责任。 

    苹果系统一向重视安全问题。例如Mac OS X,它从整体上就是一个“白名单”。OS X系统默认一切外来信息是“不可信的”,所以任何底层程序启动的时候都要求授权,也就是说,Mac OS X上要感染病毒的话,病毒必须被用户名和密码授权一下。这无疑大大减小了系统感染病毒与木马的机会。

刀光剑影二十年 简析国内PC安全发展史
Mac OS X系统

    但是,易用性和安全性从来都是一对矛盾体。如果方便了用户的操作,就很容易带来安全隐患。越是流行的系统,其漏洞越容易被利用。所以,世界上不存在绝对安全的系统。苹果系统前段时间也被侵袭,被迫取下了“不会被感染”的招牌。

    我们期待Windows操作系统能够不断完善,期待它的安全体系能够更透明,期待它能把更多选择的机会留给用户,因为与被病毒感染相比,我们更害怕被暗箱操作。

    时代特征:移动终端将成为下一个阵地

    随着智能移动设备的增加,移动端的信息安全问题已日趋严峻。

    数据显示,在最近三个月内,世面上已发现有超过1.49万个新恶意程序针对Android平台。其中有近一半的恶意文件被归类为多功能木马,用于从智能手机中偷窃数据。有四分之一的恶意软件是短信木马,可以在未经用户同意的情况下发送信息至高付费号码。还有18%的恶意软件被认为是后门威胁,能使黑客完全控制受感染的设备。

刀光剑影二十年 简析国内PC安全发展史
安卓系统木马泛滥

    可以看出,移动终端已经成为黑色产业链瞄准的目标。而各大安全公司将如何应对?将会采取哪些异于PC端的举措?这已属于下一个课题,就让我们拭目以待吧!

下一篇:20款国内外免费使用 主流杀毒软件

上一篇:安全专家称已成功捣毁世界第三个僵尸网络--Grum


鲜花

握手

雷人

路过

鸡蛋
加入阿里云推荐返利15%

最新评论

QQ|申请友链|sitemap|手机版|小黑屋|Archiver|运维网 ( 京ICP备16008201号  

GMT+8, 2016-12-9 21:36 , Processed in 0.091468 second(s), 30 queries , Xcache On.

Powered by Discuz! X3.2 Licensed

© 2001-2013 Comsenz Inc.

返回顶部