回顧&展望:防毒軟體的“前世今生”

IT168GB發表於2018-09-19

提到防毒軟體,大家應該都或多或少使用過,甚至一些經典的防毒軟體形象一直印刻在我們的腦海。比如瑞星防毒任人挑逗的那隻小獅子就很好的印證了防毒軟體的歷史。那今天我們就不妨一起來扒一扒防毒軟體的發展史。

防毒軟體的發展歷史和計算機的發展之間有著一定的聯絡,計算機在90年代開始在中國慢慢得到應用和普及,計算機網路的應用促生了灰黑產業的發展,針對計算機終端的木馬病毒、惡意攻擊也就接踵而至。尤其近年來流氓軟體、勒索病毒的攻勢愈加猛烈,以Wannycry為首的勒索軟體更是接二連三的對終端發起惡意攻擊,而一些使用者對於Win7以及Window XP等老版本系統的使用也使得漏洞頻現,致使終端的安全性無法得到有效的保障。也正是由於這些形形色色安全問題的出現使得防毒軟體成為終端必不可少的軟體之一。

從收費到免費再到關停流量變現

防毒軟體發展到今天,從使用者角度來講主要分為兩大層面,即收費時代和免費時代。所謂收費時代即防毒軟體發展早期,軟體都是需要收費的,像當時國內知名的防毒軟體江民、瑞星、金山毒霸以及國外的小紅傘、卡巴斯基等均需要支付費用才能夠正常使用。而最終改變這一情形的是“半路殺出來”的360,可以說360開創了防毒軟體市場免費的先河,隨後騰訊的電腦管家、金山免費版等紛紛以免費的形式活躍於PC終端。就連發誓不做免費防毒的卡巴斯基最終也不得已推出免費版防毒軟體。

相信有不少人會有所疑問,軟體免費使用那商家的盈利模式是怎樣的?很簡單,那就是靠流量,在網際網路時代,流量就是金錢。由此安全軟體市場出現了一些不良現象,捆綁安裝,全家桶套餐屢見不鮮,使得使用者的使用體驗大打折扣。所以說360在國內所引領的免費防毒軟體實質是開啟了“防毒免費,流量掙錢”的商業模式。而就在大家對防毒軟體市場心存不滿時,火絨安全開創了防毒市場的又一先河,即直接關停了流量變現業務,開啟了新的商業模式,而其盈利模式主要從銷售企業版產品來獲取收入,而個人產品則是純免費使用。

病毒防禦策略演進“三步走”

如果從技術角度來看,根據不同的病毒防禦策略防毒軟體發展到今天主要經歷了三代的變更:

首先在第一代病毒防禦策略中,收集樣本主要是依靠廠商交換和使用者反饋來進行的。廠商經過分析得出相關解決方案並將樣本新增進病毒庫中,然後安全廠商再對病毒庫進行相應更新,最後下發給使用者終端。這一病毒防禦策略主要多見於老牌安全廠商的防毒軟體中,但隨著時間的推移,這一防禦策略的弊端也隨之顯現,譬如樣本獲取量少,病毒檔案處理上有嚴重的滯後性等。

隨著技術的發展,雲端計算開始盛行,“上雲”成為一大發展趨勢,而第二代病毒防禦策略就在這一背景下衍生出來,第二代病毒防禦策略可以簡單稱之為“雲防毒”,即透過把大量客戶端的未識別檔案上傳至伺服器檢視結果,之後進行統一處理。這也是當前國內大部分主流安全廠商所使用的病毒防禦策略,但這樣的一套防禦策略也並非稱得上是完美的,因為將所有可疑檔案都上傳到雲端,導致樣本量過於龐大而不能得到及時處理和解決。

而和國內主流安全廠商不同的是,國外大部分的安全廠商大都在使用第三代的病毒防禦策略,所謂的第三代病毒防禦策略就是讓終端自身具有極高的防禦和查殺能力,並將檢測出的威脅上傳給威脅情報中心,之後廠商更新解決方案返還給終端。和前兩代病毒防禦策略相比,第三代病毒防禦策略規避了以往防毒機制的弊端,能夠快速的對惡意行為進行攔截,並精準的抓取病毒樣本以及迅速響應處理,同時也不會對使用者隱私造成侵犯。而目前使用第三代病毒防禦策略的廠商除了國外主流的安全廠商外,國內僅火絨安全一家在使用。

由此可見,隨著病毒查殺技術的不斷革新,國內安全廠商也在不斷引進新的技術以此來應對日益囂張的安全威脅。其中火絨安全作為防毒軟體市場的“新秀”,敢於突破傳統防毒市場的商業模式,在個人版免費的基礎上關停流量變現業務,力求為使用者打造更純粹的防毒軟體。而第三代病毒防禦策略的引入更是使得火絨安全在終端防毒市場如魚得水。

有不少安全從業人員都曾對未來的安全市場進行了相關預測,大多數人認為未來的安全市場依舊不容樂觀,惡意木馬、勒索軟體將會長期存在。在此情況下唯有及時進行技術革新、與時俱進才能與黑產進行鬥爭,在未來的網路安全形逐中立於不敗之地!

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31510736/viewspace-2214480/,如需轉載,請註明出處,否則將追究法律責任。

相關文章