文｜互聯(lián)網(wǎng)那些事

2024年，提起木馬病毒似乎有了一定的年代感，一個類似于舊時代的產(chǎn)物。

最記憶猶新的是，在PC遭到病毒攻擊的那會，各種殺毒公司爭先恐后宣布自己率先發(fā)現(xiàn)，并表示自己已經(jīng)消滅了CIH、灰鴿子、網(wǎng)絡神偷、蠕蟲、QQ尾巴冰河等等各種層出不窮的電腦病毒。

但到了如今，電腦上的病毒似乎已經(jīng)在不經(jīng)意間消失了，即便是有也是少之極少。與當年電腦上每天少的時候出現(xiàn)幾個，多的時候十幾個新病毒做對比，簡直就是天差地別。

在這種情況之下，我們還需不需要殺毒軟件嗎？殺毒軟件是不是成為了多余的存在？

一、為什么殺毒軟件需求變低了？

據(jù)瑞星“云安全”發(fā)布的《中國網(wǎng)絡安全報告（2023）》顯示，2023年全年瑞星“云安全”共截獲病毒樣本總量8456萬個，病毒感染次數(shù)9052萬次，病毒總體數(shù)量比2022年同期增長了14.98%。

此外，瑞星“云安全”還截獲了勒索軟件樣本65.59萬個，比2022年上漲了13.24%，惡意網(wǎng)址（URL）總量1.76億個，比2022年增長了88.24%。

從數(shù)據(jù)上看，病毒仍然是存在的，但為什么用戶看到的病毒卻少之又少，甚至直接裸機也并沒有太多的問題？

原因在于對普通用戶而言，平時訪問的網(wǎng)站和軟件，基本都是大公司提供的服務，比如騰訊的QQ、微信、視頻軟件、支付寶等等，這些在官網(wǎng)下載的正版軟件，幾乎是不存在風險的。

但即便如此，從調查數(shù)據(jù)結果看，裝了殺軟的用戶仍然占據(jù)著大頭，其中一部分存在基礎使用需求的是為了防廣告彈窗攔截、捆綁攔截等，而另一部分則是買了新機慣性安裝。

其實對于部分存在基礎需求的用戶來說，如果有獨立的攔截工具，可以做到完全放棄殺軟。

對此，網(wǎng)上還流傳著這樣的一段話：“中國網(wǎng)民的電腦問題百分之五可以通過安裝殺軟來解決，剩下百分之五十可以通過卸載流氓殺軟解決。”

所以對于個人用戶來說，與安裝殺軟相對比更需要的實際是防流氓殺軟、內存清理優(yōu)化、注冊表防護清理。

說白了，現(xiàn)在的個人用戶已經(jīng)從最初安裝殺軟必不可少，逐漸變成了非必要不用殺軟的地步。

兩千年代初，病毒不帶個驅動進入ring0級別特權都不好意思和別人打招呼，后來Windows強行加入驅動簽名檢查，驅動級別病毒就很少了。

Vista之后的Windows加入了UAC功能，凡是敏感操作都要彈出一個提權的對話框，要用戶手動確認，于是木馬病毒就更難做了。

隨著后來電腦系統(tǒng)的逐漸升級換代，不再如以往一樣容易遭到病毒入侵，因為病毒入侵個人用戶的收益也越發(fā)變小。殺毒軟件行業(yè)也因此有所縮水，如今大家見到最多的也僅剩下360一家獨大。

當然，導致用戶對殺軟需求的變弱，除了因為現(xiàn)在的Windows越來越安全，以及針對個人用戶的病毒變少了之外，另一部分原因則是在殺毒軟件一系列的大戰(zhàn)之后，部分殺軟自帶的廣告、捆綁過于嚴重，導致電腦出現(xiàn)卡頓。

所以等于大多數(shù)個人用戶來說，在個人電腦沒有太多病毒攻擊的情況下，廣告多且致卡的殺毒軟件，是一個比病毒更病毒的存在。

不過，人們對殺毒軟件的需求，還是存在的。

二、真的不再需要殺毒軟件嗎？

某種程度上來說，電腦病毒是存在的，只不過病毒攻擊的方向已經(jīng)發(fā)生了扭轉，從最初的個人電腦轉向公司、游戲服務器、移動APP等。

猶記13年前肆虐網(wǎng)絡的“熊貓燒香”病毒，始作俑者是當時的“技術天才”，初衷只是給自己找存在感。

再看后來風起云涌的APT組織，神秘之余更多是為了潛伏、竊密而生，瞄準的都是足夠大型的企事業(yè)單位。

說到底，現(xiàn)在的電腦病毒已經(jīng)不是像之前的各處橫行了，而是轉變成了針對性很強的數(shù)據(jù)盜取，金融詐騙等等詳細的分類了。

所以對于存在重要數(shù)據(jù)的企業(yè)、游戲愛好者等，殺軟仍然有用武之地，這些群體為了防止被病毒攻擊，通常都會安裝針對性的殺軟。

也可以理解為，大部分安全軟件的歇停，根本原因在于智能機時代的到來，PC端在互聯(lián)網(wǎng)的市場潛力越來越低，主要消費力都轉移到移動端了。

Zscaler 安全威脅實驗室發(fā)布了《2023年全球勒索軟件報告》，報告指出2022年4月至2023年4月期間，全球勒索軟件數(shù)量同比增長37.75% ，有效攻擊載荷激增57.50%，各個組織受到的安全威脅日益嚴峻。

制造業(yè)、服務業(yè)和教育業(yè)是最常見的勒索軟件攻擊目標。這些行業(yè)擁有關鍵的基礎設施和寶貴的知識產(chǎn)權，是不法分子尋求經(jīng)濟利益和破壞的最佳選擇。

數(shù)據(jù)顯示，制造業(yè)占勒索軟件攻擊總量的14.8%，服務業(yè)占11.66%，教育業(yè)占7.64%。

更關鍵的是，根據(jù)WatchGuard統(tǒng)計，在2021年第一季度，就有74%的惡意文件為0day文件。這意味著，傳統(tǒng)殺毒僅能發(fā)現(xiàn)少數(shù)惡意文件。

對于這一類病毒來說，普通的殺軟根本起不到作用。所以企業(yè)通常會使用企業(yè)版殺軟，防止受到惡意病毒的攻擊。

不過，對于部分大型企業(yè)來說，僅僅是依靠企業(yè)版殺毒軟件或許還不夠。

所以有的公司會與時俱進，充分利用行為分析學、人工智能和其他技術來強化殺毒防護，以此增強防御能力。

說到底，殺毒軟件仍然存在需求，只不過是需求的方向發(fā)生了改變罷了。

參考：

讓數(shù)據(jù)更安全：勒索軟件數(shù)量同比增長37.75%，企業(yè)面臨更嚴峻的安全挑戰(zhàn)

智安全：為什么我的殺毒軟件不管用了？看完這篇就懂了