Posted in Comment, Windows

聊聊前苏联国家的杀毒软件们,以及中国软件产业的问题

最近忽然又对杀毒软件起了兴趣,于是在市场上寻找合适的杀毒软件。查了一些知名品牌,发现一个很有意思的现象:前苏联国家盛产杀毒软件,而且大多是国际知名品牌。

  • 俄罗斯:Dr. Web,Kaspersky
  • 捷克:Avast,AVG(AVG已经被Avast收购,这两个杀毒软件现在是一家的)
  • 斯洛伐克:Eset NOD32
  • 罗马尼亚:BitDefender

作为首屈一指的科技强国,美国的知名杀毒软件公司也不过区区几家。世界上第一款杀毒软件McAfee姑且也算美国的(McAfee创始人是英国人,但长期在美国发展,后来把McAfee卖给了Intel),但为何前苏联国家如此盛产杀毒软件呢?

第一个原因当然是因为前苏联国家的科技水平普遍较高,这和苏联的整体实力不无关系,毕竟当年和美国打得有来有回。这些杀毒软件的创始人、员工大多在前苏联安全部门公司工作过,无论是技术实力,还是实战经验,都是国际一流水准。

但是第二个原因是很多人想不到的。

东欧剧变、苏联解体后,当地人民对于隐私安全的需求空前高涨。

比如为何罗马尼亚会诞生BitDefender呢?原来,罗马尼亚曾经出过一个十分变态的大独裁者齐奥塞斯库。这个人的手段十分了得,连打字机都要严格管控(根据打字机可以追查到文件的创作者),臭名昭著的月经警察也是这哥们的发明。可以说,罗马尼亚人民普遍感到恐慌和憎恨。随着齐奥塞斯库的倒台,罗马尼亚采取了一系列措施来纠正齐奥塞斯库时代的恐怖。比如罗马尼亚的服务器厂商(VPS)就以绝对安全的数据隐私著称,因为罗马尼亚的法律规定了政府不得以任何理由检查服务器内的数据,哪怕这些服务器用于犯罪。所以罗马尼亚的服务器成了VPN、TOR、盗版网站的首选。因此,在这种环境下,诞生BitDefender这样的杀毒软件也就毫不奇怪了。

第三个原因是前苏联国家的物价和工资普遍很低,这就导致他们无法消费得起欧美的电子产品,比如游戏、电视剧等。所以前苏联国家的人民非常喜欢下载盗版软件,浏览盗版网站,这就难免中毒。既然容易中毒,自然需要安装杀毒软件来保护自己,所以才会涌现很多杀毒软件。

第四个原因是当时IE浏览器仍然占据主流地位,导致浏览网页都能轻易中毒。随着Firefox和Chrome不断占领市场份额,浏览器内置的黑白名单、沙箱功能等安全措施屏蔽了绝大多数安全隐患。

说到这里,2008年前后也是国产杀毒软件开始兴起的时候,因为那时候随着网民增多,家用电脑的普及,很多人都上网下载盗版资源,导致电脑病毒、木马满天飞。U盘差不多也是那时候开始流行起来的文件传输工具,所以病毒靠U盘传播得也很迅速。一开始是瑞星、金山毒霸等独领风骚,后来则是免费的360独霸天下。这显然是因为当时国内的市场利好杀毒软件,使得很多厂商投入到杀毒软件的制作。

但是和前苏联国家相比,国产杀毒软件存在几个问题。

第一个问题是技术。

显然,国产杀毒软件的技术实力十分薄弱,跟国际知名杀毒软件无法相提并论。原来国产杀毒软件还有自主研发的精神,但是后面普遍都套壳了。比如360就使用了小红伞和BitDefender的杀毒引擎。

但是国产并不是没有过刻苦钻研技术的光辉时刻。江民杀毒软件的创始人王江民通过自学成才,自己编写杀毒软件查杀了工厂电脑的病毒,随后成立公司,发布了中国第一款杀毒软件。而王江民当时编写的杀毒软件一度风靡国际,不输国际大品牌。但是随着王江民英年早逝,市场环境变化,江民杀毒软件迅速地没落了。

第二个问题是心态。

国产软件厂商的心态普遍浮躁,急功近利,而且心术不正。看到杀毒软件火了,就一窝蜂地上。其实他们的根本目的不在于靠杀入软件本身盈利,而是靠杀毒软件占据客户的终端、流量入口,最终获得顾客的利益。这就导致国产杀毒软件普遍存在各种流氓行径,杀毒软件反而成了病毒、木马和流氓软件。

同样的问题也出在江民杀毒软件上。当时江民杀毒软件十分火爆,所以盗版横行。王江民为了解决这个问题,竟然暗藏恶意程序,给安装盗版软件的用户强制硬盘加密,只要付费购买正版软件即可解锁。我不知道这是不是王江民首创的,但是很显然,这和如今流行的勒索软件如出一辙,也就不难想象当时的用户有多愤怒。的确,用盗版不是什么光彩的行为,但是也轮不到软件公司出来评判,甚至反过来伤害用户的电脑和数据。最后,江民杀毒软件因为这事儿被重罚,名声也一落千丈。

最典型的案例是百度杀毒。当时国内的360和腾讯的安全管家早就占据了绝大多数的市场份额,百度才回过神来,感觉自己错失了良机,忙不迭开发杀毒软件,这就是百度杀毒。然而,百度杀毒说到底还是国际杀毒软件的套壳,并无核心技术。而百度又是心术不正的典型代表,所以用户普遍排斥百度,这就造成百度杀毒的装机量惨淡,口碑极差,可以说它的失败是必然的。果不其然,百度杀毒昙花一现,淡出了历史舞台。

第三个问题是诚信。

360的起步虽然得益于永久免费的承诺,但是其一直标榜的强悍查杀能力也是用户信赖的原因。360曾经在AV-C等知名榜单中霸榜过一段时间,但是好景不长,因为其作弊的问题,导致被除名。AV-C给出的理由是360送检的产品与实际产品不符合,只开启360自己的引擎,而并未开启BitDefender引擎,因此实际产品在防护能力、查杀能力、资源占用等都存在很大问题。国产厂商搞两个标准企图蒙混过关的事情屡见不鲜,各行各业都有经典案例,实在是不胜唏嘘。

但国产厂商最大的问题是,丢脸丢到了国际上去。本来去国际上评奖就是为了提高自己在国际和国内的名声,却弄虚作假反而把自己搞臭。事后360还不服,发表声明说,AV-C的检测存在传统杀毒软件的利益壁垒,360免费杀毒触动了其利益,自己主动退出AV-C评测。毫无疑问,自己犯了错,就反过来污蔑别人不是善茬,自己不稀罕,然后继续靠打鸡血博取一个掩耳盗铃的美名。

而360在获得了巨大成功之后,在市场占有率、财务状况都不错的情况下,腐化变质,逐步失去了用户的信赖。这导致360的用户这些年来纷纷弃用360。尽管有人认为用户抛弃360是因为杀毒软件市场、PC市场逐渐萎靡,但360旗下其他业务实际上也不如曾经那么顺利。曾几何时,360推出的新服务都受到用户的热烈拥护,反响强烈,现在则普遍冷淡。从这点来说,360无疑走了百度的老路,百度曾经也是被用户热烈拥护的,但是因为用户失去了对百度的信任,所以弃用百度相关的所有产品,使得百度举步维艰,开展一个新业务就注定失败,甚至胎死腹中。

杀毒软件的未来

随着微软在Windows 10中内置免费的杀毒软件Windows Defender,杀毒软件江河日下,市场份额一缩再缩。Windows Defender最初在Windows 10上发布时存在资源占用高,查杀效率低下,错漏较多的问题,但几年来随着微软的持续改进,无论是性能还是查杀效果,都已经达到业界顶尖水准,普通家庭用户已经没有安装第三方杀毒软件的必要。目前许多老牌杀毒软件纷纷推出免费版吸引用户的下载、安装、使用,推广附加的增值业务以获取订阅收入,形成一套完整的解决方案,这大概也是其他杀毒软件唯一比Windows Defender强大的地方。

然而,江湖老话说得好,没有人比微软更了解Windows,随着Windows内置的PowerShell的广泛运用,也带来了黑客、病毒、恶意软件利用PowerShell执行恶意脚本的可能性。微软自己推出了AMSI防御机制,有效抵御PowerShell脚本攻击。其他老牌杀毒软件也只能调用微软的AMSI接口,以实现对PowerShell脚本的查杀。

根据目前的微软官方最新消息,Windows 11将会强制在硬件上要求机器启用UEFI、Secure Boot和TPM。这无疑会进一步提升系统的安全性,从硬件层面阻断勒索软件的侵扰。

无论如何,我认为做软件、做事业、做人,都应该把良心放在第一位,对别人负责,对自己负责,这才是正确的道路。如今杀毒软件软件厂商也在积极探索转型,靠提供各种安全服务盈利,但总体来说,这些老牌杀毒软件厂商都在做自己该做的事情,不做出格的、越界的事情。

附录

最后,不得不说,单以杀毒软件来看,除了美国和前苏联国家,知名的还有:

  • 德国:小红伞,G Data
  • 英国:Sophos,Comodo,BullGuard, Total AV
  • 韩国:安博士
  • 日本:趋势科技
  • 西班牙:熊猫
  • 芬兰:F- Secure Antivirus
  • 冰岛:F-PROT Antivirus
  • 印度:K7 Security, MicroWorld eScan

这些杀毒软件长期在AV-Test网站上霸榜,久经考验,久负盛名。

可以看出,上述国家才是真正掌握了软件工业的国家。虽然杀毒软件市场日渐萎靡,但是互联网安全技术永不过时,这意味着上述国家才是大浪淘沙中剩下的强者。以此观之,中国的软件产业、互联网产业还有很长的路要走。

印度的MicroWorld从1993年开始起步,在30年的专业坚持下,成为世界顶级杀毒软件之一。西班牙的“熊猫”(Panda)就更具讽刺性:一个欧洲的公司起名“熊猫”,还做成了欧洲第一,这无疑让中国人更加汗颜。

Posted in Comment

2008-2018:互联网创业的黄金时代(持续更新)

2008年到2018年,喧哗躁动的这十年,史称互联网创业的黄金时代。

乘着移动互联网的东风,各路好汉粉墨登场,各显神通。

到处都是以小博大的江湖传说。超低成本的投入,绝高的资本回报,还有比这更让人激动的吗?一个年收入一百万的公司,估值竟然能到上亿,着实疯狂。

之前的故事我们不必多说,经历过那十年的人都能说上几句,可谓妇孺皆知。而这些故事,从共享单车开始便变得不同。

共享单车扎堆产生的那一年,是最后的疯狂。

那个时候,创业者和资本都愁于市场的饱和以及缺少机会,突然,他们看到了共享单车。共享单车的门槛之低,给与他们很大的刺激。而滴滴的成功,又让他们觉得O2O和共享经济是一个光明的未来,于是他们一股脑地投入到共享单车的创业中去。

共享单车门槛创业之低到什么地步了呢?

悟空单车创始人雷厚义,属于典型的理想主义者,他相信自己可以通过努力改变命运。他考上大学,却又觉得没有意义,毅然退学。退学后什么都干过,什么都尝试过,也什么都失败过。互联网的各种模式他都有接触。这一次,他看准了共享单车的机会,投入进去,当然,他也是最早倒下的人之一。他自嘲命运对他不公,但其实,这是一种无法违抗的命运,就算是逆天改命的罗永浩,现在不照样要凉了吗?

所以共享单车的门槛的确是低,但是后期投入大大超过资本的预料。

让我们引用一篇文章的数据(https://www.weibo.com/ttarticle/p/show?id=2309404313832636944960

根据上述文章的分析,小黄车(即OFO)的运营成本是每日1.5元,而就算每辆车每日被骑行两次,收入也才2元,这就是说,每辆车每日只能盈利0.5元(毛利润),而这还是在保证每辆车每日都能被骑两次的情况下,实际上大部分的车最终都陈尸荒野(远远背离当初设想的车辆会自然分布的初衷)。

一辆车一年只能挣回180元的毛利润,但一辆车的采购成本就高达224元,也就是说,一年的毛利润都赶不上一辆车的成本。然而更要命的是,小黄车的质量非常差,能撑过一年不坏的寥寥无几。对此,OFO采取的策略也是修不如买,因此满大街都是被废弃的小黄车,实乃垃圾制造者。而面对车辆质量差的质疑,OFO一直选择甩锅用户,指责用户或路人蓄意破坏小黄车,甚至造成小黄车倒闭,也是一大奇观了。

从以上的数据可以看出,共享单车是一门长期的生意,投入其实并不低,收回资金也不容乐观,盈利模式也不够清晰。之所以能够喧嚣一时,还是因为互联网泡沫的一贯套路。

我个人以为,主要问题在于押金的使用上。

押金到底该不该使用并用于投资,这是一个有争议的事情。也许在发达国家,押金不准挪用是有正当理由的,但是对于中国这样一个发展中国家,在资本和条件都缺乏的情况下,通过押金达到吸储的效果,然后把押金用于再生产,也没有什么太大的问题,只要能够及时偿付。

而问题就出在这里:小的公司咱们不谈,风险本来就高,消费者应当有一个清楚的认识;但是稍微有点规模和背景的共享单车公司,一般是不会连押金都无法偿付的。然而,随着央视通篇累牍地报道,给消费者造成很大的恐慌,造成了挤兑现象,一时间倒闭数家共享单车企业。随后国家出台了管理办法,禁止共享单车挪用押金,终于卡住了创业者们的喉咙,连话都说不出来。

宣称自己是业内唯一一个从未挪用过押金、被用户赞誉为最好用的共享单车的小蓝单车,却是因为搞了一个政治敏感的活动,遭到官方的无情封杀。创始人李刚抱憾离场,说他对不起所有相信和支持他的人。这凸显了政府监管对市场的巨大影响。

然而,讽刺的是,OFO濒临倒闭的消息一时间传遍大街小巷,人民群众为了避免财产损失,纷纷赎回押金,以致于造成了挤兑潮。OFO方面一直采取各种荒诞的方式拒绝退还押金,但官方的报道却暧昧不清,究其原因,还是因为OFO的CEO戴威有着不错的背景支持。直到2018年12月底,官方才表态,将戴威上了失信人员黑名单,对其进行一定的消费限制。

共享单车最火的那阵子,被官方盛赞为新四大发明,一副繁荣的景象,骄傲地走向全球。虽然当时就有人提出质疑,但是这些人通通被视为敌对分子。随着中美贸易战拉开序幕,中兴芯片事件被推到公众的视野,大家才纷纷醒悟,原来所谓的新四大发明,不过是一个笑话。

接下来共享单车的命运如何,基本也八九不离十。我们能知道的是,为期十年的创业时代结束了。

2018年是终点。

而在这个终点,出现了一部反映互联网创业故事的《创业时代》,为这个时代画下了“完美”的句号。

之所以说是“完美”,是因为它已经烂到无以复加的地步。而这种恶心的感觉,也正是当下处于煎熬之中的创业失败者们的真实写照。

而这部剧,也是中国影视行业的一个集中反映。

“朱门酒肉臭,路有冻死骨。”

“无限朱门生饿殍,几多白屋出公卿。”

那么,低谷之后还会不会有高潮呢?冬天来了,春天还不会到来呢?

《三体》给我留下印象最深的话是:

“太阳快落下去了,你们的孩子居然不害怕?”

“当然不害怕,她知道明天太阳还会升起来的。

但如果太阳真的无法升起,该怎么办呢?

杜甫有诗云:“沉舟侧畔千帆过,病树前头万木春”,但愿如此。

然而,杜甫也曾留下“国破山河在,城春草木深”的千古名句。

“国破山河在,今后怎么办?”

我亦无知。