.:. 草榴社區 » 技術討論區 » [榴日一说]谁“杀死”了杀毒软件
本頁主題: [榴日一说]谁“杀死”了杀毒软件字體大小 寬屏顯示 只看樓主 最新點評 熱門評論 時間順序
8I8


級別:精靈王 ( 12 )
發帖:805
威望:184 點
金錢:2307 USD
貢獻:47263 點
註冊:2012-08-18

[榴日一说]谁“杀死”了杀毒软件

  谁“杀死”了杀毒软件

 



  B 端是安全战争的下一个战场
  这年头,杀毒软件宛若 " 隐形 "。
  日前,诺顿 LifeLock 公司宣布,拟耗资 86 亿美元收购捷克杀毒软件开发商 Avast,后者拥有 4.35 亿全球用户。
  然而,上述安全圈的大事件,在互联网没有激起一丝波澜。
  要知道,杀毒软件昔日可谓刚需,为互联网的基石之一,更是一度上演了 "3Q 大战 ",成为互联网的标志性事件。
  眼下,当代年轻人对杀毒软件越来越陌生、印象也越来越模糊,平日生活中难以感受到其价值,甚至不乏 " 裸奔 " 上网的。
  作为忠实的 " 守夜人 ",杀毒软件怎么存在感如此之低?为什么说黑客为所欲为的时代一去不复返?杀毒软件未来的发力点又在哪儿?
  收购:坐稳全球最大杀毒软件的宝座
  诺顿 LifeLock 的前身为赛门铁克,创立于 1982 年,2006 年全球销售额超过 50 亿美元,一跃成为全球最大的杀毒软件厂商。
  相当长一段时间,诺顿 LifeLock 都是全球 PC 安全市场的领军人物。
  不过,其在中国遭遇水土不服,面对国内层出不穷的免杀病毒,一直力不从心,从而难以打开市场,国内对其产品诺顿 360 的印象并不深。
  相较而言,Avast 在中国的名气更大。
  Avast 走的是免费路线,增值服务再花钱购买,这点比较符合国人的口味,再叠加杀毒能力不错,还曾火过一段时间。
  诺顿 LifeLock 与 Avast 的合并,在国内掀不起风浪,不过在国外仍值得津津乐道。
  诺顿 360 的用户数超过 5 亿,Avast 的用户数接近 5 亿,合并之后毫无争议成为全球用户数最大的杀毒软件厂商;诺顿 360 主打收费、Avast 主打免费,前者有了更大的用户转化规模池;技术上可以强强联合,筑长板、补短板,从而增加杀毒软件抵御黑客攻击的成功率。
  截至 2021 年 8 月 17 日,诺顿 LifeLock 的市值为 150.4 亿美元,2020 年的营业收入为 24.90 亿美元,而 Avast 的市值为 61.58 亿英镑,2020 年的营业收入为 8.93 亿美元,这意味着合并之后将诞生一家市值 1500 亿元左右的杀毒软件巨头,坐稳全球最大杀毒软件的宝座。

 



  诺顿 LifeLock 主营业务构成
  需要注意的是,诺顿 360 于 2021 年 6 月 3 日,邀请用户测试以太坊挖矿功能 "Norton Crypto",所有开采的以太坊都将存入基于云的诺顿钱包。
  这为杀毒软件在 C 端的价值提供了一个新思路:杀毒软件在安全之外还可以兼顾其他任务,从而增加与用户互动的频率,大大提升其存在感。
  冷漠:从必需品走向 " 鸡肋 "
  事实上,杀毒软件的存在感越来越弱,令其地位也随之衰减,在有的年轻人眼中,不再是上网的必备软件之一。
  " 不用杀毒软件好多年了,Windows 10 自带的足矣。" 白领翟子昊如是说。
  两年前毕业于北京某高校,之后进入外贸行业的 "95 后 " 翟子昊,对杀毒软件并不感冒,非但没有理会联想笔记本自带的第三方杀毒软件过期提示,也没有额外安装国产免费杀毒软件。
  " 要上的几个网站是固定的,都添加到浏览器书签中了。" 翟子昊表示,其电脑主要用于办公,目的较为单一,而平时娱乐主要依赖手机," 手机就更用不着了吧,没听说苹果要安杀毒软件的。"
  翟子昊也坦承,刷到过黑客、病毒、安全攻击等相关的新闻标题,然而总感觉离自己的生活遥远,不在一个平行空间内。
  这也是一个不争的事实:随着移动互联网的兴起,手机、平板电脑的重要性与日俱增,其中 iOS 的安全机制较高,各类黑客攻击难以施展,而国产安卓品牌都默认配置了带安全功能的手机管家,用户也没有额外安装第三方杀毒软件的动力。

 



  手机管家配有杀毒功能
  与翟子昊不同,"80" 后高华阳对杀毒软件存在感降低理解得更为深刻。
  2002 年 9 月,高华阳考上大学,家里奖励了一台电脑,从此与互联网结缘,第一个令其记忆犹新的病毒为冲击波。
  " 开学正好是大二,莫名其妙就中毒了,也不知道怎么回事,系统就在哪儿不停重启。" 高华阳表示,冲击波病毒在互联网掀起轩然大波,至此许多人才知晓杀毒软件的重要。
  之后,"QQ 大盗 "" 灰鸽子 " 等盗号木马成为网民的梦魇。
  一名渗透测试工程师向锌刻度回忆:" 有黑客负责编写、更新盗号木马,有黑客负责批量盗号,有黑客负责将一万个 QQ 账号组合成一个‘信封’,如果这些账号原封未动,称之为‘一手信’,如果 Q 币、虚拟物品等被筛选过则称之为‘二手信’,一般‘二手信’更小,仅有一千个 QQ 账号,之后中间商负责倒卖‘信封’。"
  显而易见,病毒就是作恶的代名词。
  在高华阳记忆中,最哭笑不得的是熊猫烧香病毒,中毒之后满屏都是举着三支香的熊猫,系统被彻底搞死。
  " 早些年,重装系统是必备技能,碰到解决不了的系统问题、难杀的病毒,不管三七二十一,重装就行了。"
  高华阳进一步表示,2007 年其参加工作时卡巴斯基杀毒软件风靡一时,求卡巴斯基激活 Key 成为办公室的刚需。
  问题在于,激活 Key 共享的人太多,极容易失效,高华阳不是在寻找 Key,就是在寻找 Key 路上:" 有时候可以管一两个月,有时候一周都挺不到,小姐姐们主动 Q 我,多半就是 Key 又失效了。"
  " 后来,感觉病毒没有那么高调了,电脑也不怎么中毒了。" 高华阳认为这么多年来,上网习惯一直未变,变的应该是病毒," 好久都没有听说谁的 QQ 被盗了,谁的图标被篡改了,谁的文件被破坏了。"
  剖析:黑客转型、病毒功利,杀毒软件无用武之地
  无论是年轻人或是老网民,对杀毒软件无迫切感的认知趋于统一,久而久之杀毒软件逐渐 " 边缘化 ",不再是互联网的重要流量入口。
  复盘来看,杀毒软件之所以衰落,原因有三。
  首先,杀毒软件变得更为强悍。
  据公开数据显示,2003~2009 年为国内病毒最为猖狂的时期,一年新增病毒数量可超 4000 万个,杀毒软件非但疲于奔命,在与病毒对抗之时总是慢半拍。
  彼时,人们对于电脑中毒,不乏耳闻目睹的直观感受。
  2009 年云杀毒技术面世,该技术的精髓为杀毒软件用户数量越多,搜集可疑文件的速度就越多,预警及查杀新病毒的响应时间就越短。
  这意味着,病毒的生存周期大为缩短,甚至一个小时不到就能被杀毒软件识破真面目,从而打破了僵局。
  云杀毒技术之后,网址安全检测技术、下载主动保护等技术相继问世,试图全方面斩断病毒与用户的接触路径,进一步夯实 " 防火墙 "。
  其次,监管变得更为严厉。
  病毒的为所欲为,令监管不断加码,2011 年出台了《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》,公安机关据此严厉打击黑客攻击破坏活动,狠狠震慑了黑客圈。
  此背景下,黑客群体出现分化。
  越来越多黑客转型为白帽,不再行走与法律边缘,知名黑客 " 深灰色 " 曾对锌刻度坦言:" 现在‘黑客’一词属于贬义,算是骂人的话,大家更喜欢白帽、网络安全工程师等称呼,为所欲为的时代一去不复返了。"
  实际上,互联网头部公司的网络安全岗,没有二三十万元是招不到硬手的,是赚担惊受怕、朝不保夕的黑钱,还是赚体面光鲜、持久稳定的白钱,这个抉择并不难。
  再次,病毒变得更为功利。
  一名安全工程师告诉锌刻度:" 粗制滥造行不通了,病毒要想对抗云杀毒,必需持续升级、持续迭代。"
  如此一来,黑客必须持续投入大量的精力,自然不乐于干恶搞系统、破坏系统等损人不利己的事情。
  对此,木马专家万立夫表示:" 现在稍有名气的,要么是勒索病毒,针对性较强、普通人难以接触;要么是挖矿病毒,偷偷在电脑后台挖矿,也没有兴趣打扰用户。"
  甚至出现了二合一的病毒,譬如 Xiaoba 病毒既可以在后台偷偷挖矿,又可以改写硬盘主引导记发出勒索提示,更能监视剪切板,一旦发现用户复制了比特币钱包地址、以太币钱包地址立即替换为病毒作者的地址。

 



  Xiaoba 病毒代码
  未来:To B 成为行业的共识
  其实,安全厂商对杀毒软件颓势心知肚明,纷纷将 C 端视为基本盘,而将 B 端视为 " 蓝海 ",渴望打开一扇新的大门。
  换而言之,To B 成为行业的共识,360 与腾讯莫不如此。
  2019 年,360 调整了战略方向,To B 端首次上升到战略高度,试图与启明星辰、绿盟科技、奇安信、北信源等老牌玩家正面对垒。
  对此,周鸿祎公开表示:" 不与传统安全企业开展同质化竞争,由产品导向、销售导向转变为技术导向、能力导向、实战导向。"
  直白地说,渴望将 C 端的技术优势,复制到 B 端。
  譬如,APT 攻击(高级可持续威胁攻击)是 B 端的主要威胁之一,而国内精于对抗此道的以 360 与腾讯为翘楚,毕竟,360 白帽军团与腾讯白帽军团多次在 Pwn2Own 黑客大赛上夺冠,可与美国白帽分庭抗礼。

 


  APT 攻击是 B 端的主要威胁之一
  据公开资料显示,360 启动了重庆、天津、上海、青岛、苏州、厦门等 10 多个城市的安全大脑和安全基础设施群建设,并与各大中央部委、央企、金融和运营商开展合作,以便为客户提升安全防护能力。
  同年,腾讯也发力 B 端。
  在 2019 腾讯全球数字生态大会上,腾讯副总裁丁珂表示:" 安全已经成为影响企业发展的天花板,企业的安全规划水平,将决定企业的发展天花板。"
  腾讯非但切入智慧政务项目、企业网站检测、APP 漏洞扫描、移动开发检测、云安全等领域,更是着墨于腾讯云。
  即推动企业上云,再提供安全服务自然是顺理成章。
  实际上,大多中小企业在安全领域预算不多,单打独斗难以建立较为完善的防御体系,借助腾讯云来分摊成本更为划算。
  譬如,2020 年第 128 届广交会就搬到了腾讯云,两个月完成安全建设部署,支撑全球 20 万采购商在云端做生意,且做到了零事故。
  总而言之,随着时代的进步与技术的革新,杀毒软件在 C 端已颇为成熟与成功,却也面临与年轻人越来越疏远的尴尬,因而纷纷将目光瞄向 B 端,渴望扎根新的土壤与焕发新的活力,进而谋求更大的商业价值。
  安全厂商的战略突进,能否成功尚不得而知,唯一可以确定的是,与不法分子的斗争将长期持续下去。
  毕竟,安全战争永不眠。
  END

赞(5)
DMCA / ABUSE REPORT | TOP Posted: 08-19 02:02 發表評論
.:. 草榴社區 » 技術討論區


電腦版 手機版 客戶端 DMCA
用時 0.02(s) x3, 11-10 17:43