登录 / 注册
IT168网络安全频道
IT168首页 > 网络安全 > 网络安全评论 > 正文

回顾&展望:杀毒软件的“前世今生”

2018-09-19 14:14    it168网站 原创  作者: 高博 编辑: 高博

  提到杀毒软件,大家应该都或多或少使用过,甚至一些经典的杀毒软件形象一直印刻在我们的脑海。比如瑞星杀毒任人挑逗的那只小狮子就很好的印证了杀毒软件的历史。那今天我们就不妨一起来扒一扒杀毒软件的发展史。

  杀毒软件的发展历史和计算机的发展之间有着一定的联系,计算机在90年代开始在中国慢慢得到应用和普及,计算机网络的应用促生了灰黑产业的发展,针对计算机终端的木马病毒、恶意攻击也就接踵而至。尤其近年来流氓软件、勒索病毒的攻势愈加猛烈,以Wannycry为首的勒索软件更是接二连三的对终端发起恶意攻击,而一些用户对于Win7以及Window XP等老版本系统的使用也使得漏洞频现,致使终端的安全性无法得到有效的保障。也正是由于这些形形色色安全问题的出现使得杀毒软件成为终端必不可少的软件之一。

  从收费到免费再到关停流量变现

  杀毒软件发展到今天,从用户角度来讲主要分为两大层面,即收费时代和免费时代。所谓收费时代即杀毒软件发展早期,软件都是需要收费的,像当时国内知名的杀毒软件江民、瑞星、金山毒霸以及国外的小红伞、卡巴斯基等均需要支付费用才能够正常使用。而最终改变这一情形的是“半路杀出来”的360,可以说360开创了杀毒软件市场免费的先河,随后腾讯的电脑管家、金山免费版等纷纷以免费的形式活跃于PC终端。就连发誓不做免费杀毒的卡巴斯基最终也不得已推出免费版杀毒软件。

  相信有不少人会有所疑问,软件免费使用那商家的盈利模式是怎样的?很简单,那就是靠流量,在互联网时代,流量就是金钱。由此安全软件市场出现了一些不良现象,捆绑安装,全家桶套餐屡见不鲜,使得用户的使用体验大打折扣。所以说360在国内所引领的免费杀毒软件实质是开启了“杀毒免费,流量挣钱”的商业模式。而就在大家对杀毒软件市场心存不满时,火绒安全开创了杀毒市场的又一先河,即直接关停了流量变现业务,开启了新的商业模式,而其盈利模式主要从销售企业版产品来获取收入,而个人产品则是纯免费使用。

  病毒防御策略演进“三步走”

  如果从技术角度来看,根据不同的病毒防御策略杀毒软件发展到今天主要经历了三代的变更:

  首先在第一代病毒防御策略中,收集样本主要是依靠厂商交换和用户反馈来进行的。厂商经过分析得出相关解决方案并将样本添加进病毒库中,然后安全厂商再对病毒库进行相应更新,最后下发给用户终端。这一病毒防御策略主要多见于老牌安全厂商的杀毒软件中,但随着时间的推移,这一防御策略的弊端也随之显现,譬如样本获取量少,病毒文件处理上有严重的滞后性等。

  随着技术的发展,云计算开始盛行,“上云”成为一大发展趋势,而第二代病毒防御策略就在这一背景下衍生出来,第二代病毒防御策略可以简单称之为“云杀毒”,即通过把大量客户端的未识别文件上传至服务器查看结果,之后进行统一处理。这也是当前国内大部分主流安全厂商所使用的病毒防御策略,但这样的一套防御策略也并非称得上是完美的,因为将所有可疑文件都上传到云端,导致样本量过于庞大而不能得到及时处理和解决。

  而和国内主流安全厂商不同的是,国外大部分的安全厂商大都在使用第三代的病毒防御策略,所谓的第三代病毒防御策略就是让终端自身具有极高的防御和查杀能力,并将检测出的威胁上传给威胁情报中心,之后厂商更新解决方案返还给终端。和前两代病毒防御策略相比,第三代病毒防御策略规避了以往杀毒机制的弊端,能够快速的对恶意行为进行拦截,并精准的抓取病毒样本以及迅速响应处理,同时也不会对用户隐私造成侵犯。而目前使用第三代病毒防御策略的厂商除了国外主流的安全厂商外,国内仅火绒安全一家在使用。

  由此可见,随着病毒查杀技术的不断革新,国内安全厂商也在不断引进新的技术以此来应对日益嚣张的安全威胁。其中火绒安全作为杀毒软件市场的“新秀”,敢于突破传统杀毒市场的商业模式,在个人版免费的基础上关停流量变现业务,力求为用户打造更纯粹的杀毒软件。而第三代病毒防御策略的引入更是使得火绒安全在终端杀毒市场如鱼得水。

  有不少安全从业人员都曾对未来的安全市场进行了相关预测,大多数人认为未来的安全市场依旧不容乐观,恶意木马、勒索软件将会长期存在。在此情况下唯有及时进行技术革新、与时俱进才能与黑产进行斗争,在未来的网络安全角逐中立于不败之地!

关键字: 网络安全
  • IT168企业级IT168企业级
  • IT168文库IT168文库

扫一扫关注

行车视线文章推荐

首页 评论 返回顶部