Posted in Comment, Windows

聊聊前苏联国家的杀毒软件们,以及中国软件产业的问题

最近忽然又对杀毒软件起了兴趣,于是在市场上寻找合适的杀毒软件。查了一些知名品牌,发现一个很有意思的现象:前苏联国家盛产杀毒软件,而且大多是国际知名品牌。

  • 俄罗斯:Dr. Web,Kaspersky
  • 捷克:Avast,AVG(AVG已经被Avast收购,这两个杀毒软件现在是一家的)
  • 斯洛伐克:Eset NOD32
  • 罗马尼亚:BitDefender

作为首屈一指的科技强国,美国的知名杀毒软件公司也不过区区几家。世界上第一款杀毒软件McAfee姑且也算美国的(McAfee创始人是英国人,但长期在美国发展,后来把McAfee卖给了Intel),但为何前苏联国家如此盛产杀毒软件呢?

第一个原因当然是因为前苏联国家的科技水平普遍较高,这和苏联的整体实力不无关系,毕竟当年和美国打得有来有回。这些杀毒软件的创始人、员工大多在前苏联安全部门公司工作过,无论是技术实力,还是实战经验,都是国际一流水准。

但是第二个原因是很多人想不到的。

东欧剧变、苏联解体后,当地人民对于隐私安全的需求空前高涨。

比如为何罗马尼亚会诞生BitDefender呢?原来,罗马尼亚曾经出过一个十分变态的大独裁者齐奥塞斯库。这个人的手段十分了得,连打字机都要严格管控(根据打字机可以追查到文件的创作者),臭名昭著的月经警察也是这哥们的发明。可以说,罗马尼亚人民普遍感到恐慌和憎恨。随着齐奥塞斯库的倒台,罗马尼亚采取了一系列措施来纠正齐奥塞斯库时代的恐怖。比如罗马尼亚的服务器厂商(VPS)就以绝对安全的数据隐私著称,因为罗马尼亚的法律规定了政府不得以任何理由检查服务器内的数据,哪怕这些服务器用于犯罪。所以罗马尼亚的服务器成了VPN、TOR、盗版网站的首选。因此,在这种环境下,诞生BitDefender这样的杀毒软件也就毫不奇怪了。

第三个原因是前苏联国家的物价和工资普遍很低,这就导致他们无法消费得起欧美的电子产品,比如游戏、电视剧等。所以前苏联国家的人民非常喜欢下载盗版软件,浏览盗版网站,这就难免中毒。既然容易中毒,自然需要安装杀毒软件来保护自己,所以才会涌现很多杀毒软件。

第四个原因是当时IE浏览器仍然占据主流地位,导致浏览网页都能轻易中毒。随着Firefox和Chrome不断占领市场份额,浏览器内置的黑白名单、沙箱功能等安全措施屏蔽了绝大多数安全隐患。

说到这里,2008年前后也是国产杀毒软件开始兴起的时候,因为那时候随着网民增多,家用电脑的普及,很多人都上网下载盗版资源,导致电脑病毒、木马满天飞。U盘差不多也是那时候开始流行起来的文件传输工具,所以病毒靠U盘传播得也很迅速。一开始是瑞星、金山毒霸等独领风骚,后来则是免费的360独霸天下。这显然是因为当时国内的市场利好杀毒软件,使得很多厂商投入到杀毒软件的制作。

但是和前苏联国家相比,国产杀毒软件存在几个问题。

第一个问题是技术。

显然,国产杀毒软件的技术实力十分薄弱,跟国际知名杀毒软件无法相提并论。原来国产杀毒软件还有自主研发的精神,但是后面普遍都套壳了。比如360就使用了小红伞和BitDefender的杀毒引擎。

但是国产并不是没有过刻苦钻研技术的光辉时刻。江民杀毒软件的创始人王江民通过自学成才,自己编写杀毒软件查杀了工厂电脑的病毒,随后成立公司,发布了中国第一款杀毒软件。而王江民当时编写的杀毒软件一度风靡国际,不输国际大品牌。但是随着王江民英年早逝,市场环境变化,江民杀毒软件迅速地没落了。

第二个问题是心态。

国产软件厂商的心态普遍浮躁,急功近利,而且心术不正。看到杀毒软件火了,就一窝蜂地上。其实他们的根本目的不在于靠杀入软件本身盈利,而是靠杀毒软件占据客户的终端、流量入口,最终获得顾客的利益。这就导致国产杀毒软件普遍存在各种流氓行径,杀毒软件反而成了病毒、木马和流氓软件。

同样的问题也出在江民杀毒软件上。当时江民杀毒软件十分火爆,所以盗版横行。王江民为了解决这个问题,竟然暗藏恶意程序,给安装盗版软件的用户强制硬盘加密,只要付费购买正版软件即可解锁。我不知道这是不是王江民首创的,但是很显然,这和如今流行的勒索软件如出一辙,也就不难想象当时的用户有多愤怒。的确,用盗版不是什么光彩的行为,但是也轮不到软件公司出来评判,甚至反过来伤害用户的电脑和数据。最后,江民杀毒软件因为这事儿被重罚,名声也一落千丈。

最典型的案例是百度杀毒。当时国内的360和腾讯的安全管家早就占据了绝大多数的市场份额,百度才回过神来,感觉自己错失了良机,忙不迭开发杀毒软件,这就是百度杀毒。然而,百度杀毒说到底还是国际杀毒软件的套壳,并无核心技术。而百度又是心术不正的典型代表,所以用户普遍排斥百度,这就造成百度杀毒的装机量惨淡,口碑极差,可以说它的失败是必然的。果不其然,百度杀毒昙花一现,淡出了历史舞台。

第三个问题是诚信。

360的起步虽然得益于永久免费的承诺,但是其一直标榜的强悍查杀能力也是用户信赖的原因。360曾经在AV-C等知名榜单中霸榜过一段时间,但是好景不长,因为其作弊的问题,导致被除名。AV-C给出的理由是360送检的产品与实际产品不符合,只开启360自己的引擎,而并未开启BitDefender引擎,因此实际产品在防护能力、查杀能力、资源占用等都存在很大问题。国产厂商搞两个标准企图蒙混过关的事情屡见不鲜,各行各业都有经典案例,实在是不胜唏嘘。

但国产厂商最大的问题是,丢脸丢到了国际上去。本来去国际上评奖就是为了提高自己在国际和国内的名声,却弄虚作假反而把自己搞臭。事后360还不服,发表声明说,AV-C的检测存在传统杀毒软件的利益壁垒,360免费杀毒触动了其利益,自己主动退出AV-C评测。毫无疑问,自己犯了错,就反过来污蔑别人不是善茬,自己不稀罕,然后继续靠打鸡血博取一个掩耳盗铃的美名。

而360在获得了巨大成功之后,在市场占有率、财务状况都不错的情况下,腐化变质,逐步失去了用户的信赖。这导致360的用户这些年来纷纷弃用360。尽管有人认为用户抛弃360是因为杀毒软件市场、PC市场逐渐萎靡,但360旗下其他业务实际上也不如曾经那么顺利。曾几何时,360推出的新服务都受到用户的热烈拥护,反响强烈,现在则普遍冷淡。从这点来说,360无疑走了百度的老路,百度曾经也是被用户热烈拥护的,但是因为用户失去了对百度的信任,所以弃用百度相关的所有产品,使得百度举步维艰,开展一个新业务就注定失败,甚至胎死腹中。

杀毒软件的未来

随着微软在Windows 10中内置免费的杀毒软件Windows Defender,杀毒软件江河日下,市场份额一缩再缩。Windows Defender最初在Windows 10上发布时存在资源占用高,查杀效率低下,错漏较多的问题,但几年来随着微软的持续改进,无论是性能还是查杀效果,都已经达到业界顶尖水准,普通家庭用户已经没有安装第三方杀毒软件的必要。目前许多老牌杀毒软件纷纷推出免费版吸引用户的下载、安装、使用,推广附加的增值业务以获取订阅收入,形成一套完整的解决方案,这大概也是其他杀毒软件唯一比Windows Defender强大的地方。

然而,江湖老话说得好,没有人比微软更了解Windows,随着Windows内置的PowerShell的广泛运用,也带来了黑客、病毒、恶意软件利用PowerShell执行恶意脚本的可能性。微软自己推出了AMSI防御机制,有效抵御PowerShell脚本攻击。其他老牌杀毒软件也只能调用微软的AMSI接口,以实现对PowerShell脚本的查杀。

根据目前的微软官方最新消息,Windows 11将会强制在硬件上要求机器启用UEFI、Secure Boot和TPM。这无疑会进一步提升系统的安全性,从硬件层面阻断勒索软件的侵扰。

无论如何,我认为做软件、做事业、做人,都应该把良心放在第一位,对别人负责,对自己负责,这才是正确的道路。如今杀毒软件软件厂商也在积极探索转型,靠提供各种安全服务盈利,但总体来说,这些老牌杀毒软件厂商都在做自己该做的事情,不做出格的、越界的事情。

附录

最后,不得不说,单以杀毒软件来看,除了美国和前苏联国家,知名的还有:

  • 德国:小红伞,G Data
  • 英国:Sophos,Comodo,BullGuard, Total AV
  • 韩国:安博士
  • 日本:趋势科技
  • 西班牙:熊猫
  • 芬兰:F- Secure Antivirus
  • 冰岛:F-PROT Antivirus
  • 印度:K7 Security, MicroWorld eScan

这些杀毒软件长期在AV-Test网站上霸榜,久经考验,久负盛名。

可以看出,上述国家才是真正掌握了软件工业的国家。虽然杀毒软件市场日渐萎靡,但是互联网安全技术永不过时,这意味着上述国家才是大浪淘沙中剩下的强者。以此观之,中国的软件产业、互联网产业还有很长的路要走。

印度的MicroWorld从1993年开始起步,在30年的专业坚持下,成为世界顶级杀毒软件之一。西班牙的“熊猫”(Panda)就更具讽刺性:一个欧洲的公司起名“熊猫”,还做成了欧洲第一,这无疑让中国人更加汗颜。

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.