关于国产杀软免费化趋向的分析

雨诗媛

国产杀软的田园，1994 - 1999

就我目前所知，国产杀软从诞生到现在数应该有20多年的历程了。然而认识到第一款杀毒程序还是所谓的防毒卡，现今已经基本从视线中消失。

最初的杀软基本上都是干的工具活，往往是配合着debug程序一起行动的。那时候的病毒程序的行为都很单纯，无非就是改文件头、删除程序、写入垃圾代码、占用内存之类的行为。而杀毒软件却也算是个比较高级的东西，它并不像今天的杀软那样好用。受限于那时互联网基本在中国没有普及的环境，所谓的病毒库的更新途径除了购买新软件就是通过计算机杂志的指导来手动提取添加病毒的特征码，如果感染了未知的病毒，一般用户基本无法独立处理。

后来用上了两款当时比较新颖的杀毒软件，那就是江民的KV300和KV3000。KV300应该是那时杀软的佼佼者，很多计算机杂志上都有它们的广告。对于不懂那些内存调试工具的小白用户来说，它是是装机必备的“宝贝软件”。凭那个时候的感觉，几乎没有病毒可以躲过它们的查杀，即便是在Windows 环境下查杀不干净，使用DOS启动盘再查杀一次就可以杀得干干净净。

也许是早先没有遇到过什么破坏力强的病毒的缘故，从300到3000也只是感觉查杀过程更加简单，病毒软件的版本更高而已。不过，杀毒软件的确帮了用户的大忙，至少避免了很多需要重装系统的情况。在那个时候，重装系统还只是少数人才会，而且大多数用户没有必要的工具软件，“系统崩溃”就等于“电脑坏了”，拿到卖家那里去修也是很麻烦的。

这段时间应该称作是杀毒软件的田园时代，因为杀软和病毒之间的博弈并不是很激烈，而杀软本身则是用户解决问题的一大法宝：如果谁的电脑突然变慢或者启动运行不正常了，用杀软查杀一下往往就能手到病除。

百家争鸣，2001-2006

家里那部97年的Pentium MMX在这几年里愈发显得老态龙钟了，其实即便是早上两三年也算是很老了。2000年的时候奔三的普及率就已经不低了，CS对我来说已经成为了高端的游戏。但这几年56K的小猫开始在中国爬得遍地都是，互联网不再是什么新鲜的东西。而对家里这台老机器，下载玩玩几年前的游戏还是不成问题的，比如Duke Nukem,DOOM,Diablo或者星际争霸。可惜的是，我把几年前随机带的那几张游戏光碟给扔了，一张是Microsoft Games Sampler 2，另一张是S3 Virge显示卡附带Descent 2。

这几年里由于互联网初步普及，所谓的限制和审查都很薄弱，3721中文搜索在这几年也很受欢迎。只是那个时候也不知道什么是恶意软件，只觉得每次重装系统以后没有这个东西上网是很困难的，但一装上它打开浏览器就会变得很卡。

虽然这个时候互联网普及了，但56K的速度使得大部分软件的来源仍然是光盘。但病毒的肆虐途径却更加丰富了，在习惯性忽略了下载界面的安全警告之后，计算机中招几乎成了家常便饭。当时也没有什么网银支付，购买软件还是要靠寄款或者专卖店购买这种原始的方式来完成的，所以自己的电脑在这几年基本上处于裸奔状态。还好Windows 98本身也是非常容易崩溃的，频繁的重装系统倒减少了感染病毒的几率。

其间偶尔也用过杀软，第一次使用了带有实时监视功能的诺顿防病毒软件（当然是盗版的），由于这东西使用过程中屡屡出错，所以用了没几天便删掉了。这之后用了瑞星，由于是试用版，只能查不能杀，导致计算机中了CIH病毒，这也是这台电脑中过的最严重的病毒。由于没有杀毒软件可用，麻烦可想而知。从此那台MAG显示器的健康状况就开始走了下坡路，出现了严重的色偏（颜色忽红忽绿），那块希捷的2.5G硬盘也因为过频繁的格式化出现了坏道（喜好重装系统的用户以此为戒）。

三国鼎立的时代，2008-2012

有三年时光忙于高考奋战，未关注这段时间的杀软动向。不过从电视新闻上也能见到国产杀软的影子，比如时不时出现的病毒播报。

2008年应该是这个时代开始的一年，标志性的事件便是央视对东方微点制毒案调查的报道。初闻此事时只是感慨人心不古、世风日下，因为当时正值“炒作时代”，各种炒作事件层出不穷，对于这样一家听都没听说过的公司曝出制毒事件，自然是习以为常，深感鄙视的。


07年时还是高二，因偶读《红楼梦》，一时间着了迷。那时候最盼的就是高中每年的寒暑假，可以回到家中（在外走读）玩玩那台已经破旧不堪的老电脑。也就是高二那年寒假，因为沉迷于红楼梦，到处搜集红楼梦人物图片，结果裸奔的老电脑再次“中招” —— 桌面上炸弹四起，系统时间疯狂穿越，办法自然没有（嫌杀软收费不干活，各种收费提示和功能限制太多）果断重装系统。（这也是最后一次重装了，08年家里弄了台二手奔四，取代了这台老旧不堪的“妈妈叉”。）

09年步入大学，被“禁欲”了三年的我开始疯狂地迷恋网吧，对于困在“高考山洞”中近三年的我，自然不知道如今的游戏画面和技术发展到了何种地步。像《终结者：救世主》这样的烂游戏当时玩过之后还大呼过瘾，感慨图像技术发展神速，竟能制作出画面如此逼真、声效如此震撼的“游戏大作”！当然了，旧业重操，不改红迷风范，09年可谓是“红楼梦年”，各种期盼和梦想，伴随着《新版红楼梦》的正式开映正是破灭了。（不得不佩服08年的我，远比09年的我成熟 —— 这是一个炒作的时代，什么承诺都别信）。

10年有了自己的笔记本电脑，联想的SL410K。（经过此后几年的改装，潜力几乎被全部挖掘了出来：P8700CPU,4GB内存,128GB Vertex 2 SSD）于是去建行申请了网银，买了一年的瑞星。这几年，由于XP系统的普及，安全性能和稳定性有了极大的提升，08年尚可在网吧看到的98系统和赛扬处理器被彻底扫入了历史的垃圾堆。XP双核GF95显卡成了网吧的标配，由于经常在宿舍和网吧之间跑，U盘自然少不了，所以遇见U盘病毒自然成了家常便饭。有一次老师布置任务制作课件，临了不幸感染了这种U盘病毒，当时还以为课件被删了，下午就要上课，急怒之下差点要重新制作课件。若不是后来冷静下来，忍受着抽风的校园网找到了U盘病毒专杀工具，几个星期的成果怕是真要“付之一炬了”。

从此对瑞星极为失望，听说360效果不错，果断换装了360。对于360的鄙视，还得从校园网说起。

校园网一般用得都是锐捷认证客户端，当时学校提供的客户端对新出的Windows 7系统支持非常差，安装起来大费周折。由于宿舍楼里大家购买电脑的人并不是很多，一个下午，网吧就跑了三次。后来终于搞清楚了安装流程，用“以管理员身份运行”的方式成功安装并启动了Supplicant Service，然后用Xp Sp3的兼容模式解决了“初始化失败”的问题。当问题被一一解决时，看到网页飞速刷出时，心里那个高兴啊！可没等高兴多久，安装完系统更新重新启动计算机以后，就出现了客户端认证通过，却无法上网的问题（当时急得都快哭了）。按照校园网的提示帮助重启360的“驱动恢复”也无济于事。使用了联想的智能恢复，居然向我要win7安装盘？！这下好，连系统都进不去了，无奈之下只能重装系统，大老远花一个多小时跑了一趟市里买了一张XP盘重做了系统（笔记本SATA装XP那个困难啊！又得攻关！）。

从此恨透了360，正式换装金山。后来得知东方微点当年的制毒案系瑞星一手导演的陷害案，对瑞星更加鄙视。于是秉着尝鲜和大无畏精神（笔记本装机研究透了，不再头疼）卸掉了金山，安装了东方微点和微点杀毒。从此这台电脑太平多了，包括之前一直头痛的小毛病 —— IE主页被篡改的问题也解决了。

之后因为想念Windows 7，屡次安装未果（不是安装程序不完整就是无法激活），最后终于搭上了OEM的顺风车，知道自己本本的BIOS中还带着SLIC2.1这个神器。价值2000多元的旗舰版win7不花一分钱，轻松到手。

之后就是忍受Windows 7严重的兼容性问题，早期winrar和微点1.2版本对win7的支持不好，经常导致卡机。多次优化无效，无奈之下，只得忍痛升级了CPU和内存，并更换了一块7200转的500G希捷硬盘，情况方有所改善。

11年，微点升级到了2.0版本，防杀功能合并，微点杀毒退出2.0防御体系。但卡顿问题仍然不断，无奈之下换装了一块Vertex 2 128GB的固态硬盘，情况得到了极大的改观。但微点2.0的卡顿问题仍然没有彻底解决，11年年底，微点2.0开始出现主界面打开速度奇慢的问题，不过我仍然坚持使用微点。

这时候，室友们也基本都有了自己的笔记本电脑，虽然配置远高于我的小黑，但就运行速度上而言，却远逊一筹。其中一位的DELLinspire系列还因为严重的散热问题不得不换装联想的ideapad，这款“肥胖”的ideapad使用过一段时间后居然慢得如同那台高热的inspire一样。我用过各种手段对其进行瘦身，其速度仍然令我头痛，无奈之下重做了系统，问题依旧。经查证，可能跟其配备的西数500G硬盘的“C1门”有关，用HDTUNE一查，对应的data值达到了55000。看来硬件造成的问题，尽管官方不承认，其影响真不下于病毒木马所造成的，真是各种姿势都中枪啊！

今年正式换装了win8，仍然要忍受各种无奈的兼容性问题。由于微点不能及时跟上，于是换装了费尔V8，虽然从实际效果来看，V8不逊于微点。但各种动态防御的误报也不必微点要少，不仅如此，虽然费尔的报毒提示中带有加入信任的功能，但需要的处理时间却很长。往往一个过程放行并信任的处理会导致假死的现象，费尔在这些方面的表现还不是很好。

目前国产杀软与国外的杀软形成了竞争的态势，而国内杀软也分成了传统和新技术两派，这形成了杀软市场的三国鼎立。我很看好国产杀软新技术派的代表：微点和费尔，虽然很多方面的设计还有缺陷，但其实际效果已经非常优秀了。
安装了这些防御软件的计算机，只要保持着良好的使用习惯，不去那些危险的恶意网站，完全可保无虞。

未来的趋势——修复

最近一直被一些顽固的病毒木马所困扰，几次想要通过不重新安装系统的方式恢复舍友的计算机都没有成功。因此不得不说一下国产杀软的严重缺陷。

虽然像微点或者费尔这样的软件防御效果非常的好，但对于已经感染病毒木马的系统却非常棘手。比如win7系统的SFC_OS.DLL文件感染混合着Windows Installer服务损坏问题，通过重新安装相关服务的问题无法解决，主要原因为：

1、Windows Installer为Windows7集成组建，无法重新安装，也没有对应的安装包，更别谈修复了
2、Windows7的高安全性设计会导致SFC_OS.DLL清除替换困难，国内主流杀软均无法对其操作
3、该类病毒挂接系统文件后，会导致杀软无法安装或安装出错，国产杀软无安装前的环境净化功能
4、卡巴斯基的病毒清除工具无法清除此病毒，小红伞等国外杀软无法安装

由于室友的不良使用习惯，感染了这类病毒木马也不能及时发现，处理起来非常困难。且不说因此造成的账号被盗问题，使用杀毒软件之后只清除了部分病毒，而对被病毒感染的系统文件却未予修复操作。

另一个实例便是常见的U盘病毒，此类病毒会在创建.exe后缀文件的同时将同类文件隐藏。然而杀毒软件在简单地将病毒处理以后便告结束，病毒对于系统所造成的破坏并没有加以处理。这样导致的后果是具有误导性的：不知情的用户会以为自己的资料被病毒抹除而擦除整个硬盘，从而导致不必要的资料损失；原本可以被无损修复的资料，却要以有损修复的方式（使用专业的删除恢复程序恢复，操作复杂带有危险性）来进行修复。从这些角度来看，杀毒软件不仅没能帮助用户清除病毒以恢复系统功能保护资料，反倒间接成了病毒的帮凶，毁掉了用户的数据。

总结，国产杀软为何免费？

从上面的分析可知，现代杀毒软件已经脱离以往“杀毒=恢复正常”的逻辑模式，甚至出现了“杀毒=病毒式破坏”的糟糕逻辑。而所谓的“杀毒软件”的概念也从Windows的定义中被抹去，变成了“病毒防护软件”（见Windows7操作中心）。这也就是说，杀毒软件已经彻底变成了一个模块化的功能，被内化到了“病毒防护软件”中。从国外病毒防护软件的趋势来看，杀软也被做成了一个引擎的形势被内化到了病毒防护软件中，形成了一个防护体系。重要的例子有Avira、卡巴斯基等。

举例来说，在小红伞的官网，Avira的安全套装是作为收费服务提供给用户使用的，而Avira的杀毒服务则是免费提供的。同理，卡巴斯基的安全防护套装也是收费的，而对应的病毒清除工具却也是免费的。这都说明了同一种现象，杀毒功能，已经成为了病毒防护软件的必需功能，然而却不是核心功能。这也就是说，评估一款病毒防护软件的标准不再是其查杀能力的好坏。整个病毒防护软件市场的竞争焦点，已经从杀毒作为核心技术的比拼转为了新型技术的多样化比拼，而这种多样化，则意味着不同的杀软表现出各自的技术优势，比如修复功能、防御技术、整合体系等等。

在这种核心技术的为竞争力的前提下，国产杀软由于在这些方面的短板，如果仍然抱守着病毒木马查杀而死死不放，只能是通过免费的模式来勉强维持自己的用户数量，最终将走向靠广告赚流量的利益模式。国内缺乏核心技术的厂商由于无法获得持续研发资金，更会导致产品的同质化的恶性循环。这样下去，国产杀软免费的趋势就不可逆转，然而这种免费是低成本和低技术前提下的免费，这种模式势必会导致国产市场的大幅萎缩。在目前自主研发技术尚待改进的前提下，依靠核心技术撑起国产市场的力量（转型力）还不够强大。如果这种转型力不够强大，就是势必会导致“劣币驱逐良币”等诸类悲剧的发生，到那个时候，整个国产病毒防护软件的全军覆没，会导致国外产品的大举入侵。整个民族软件产业的复兴，怕是成了幻灭的泡影了。

jeff0755

好长，经历坎坷啊，哈哈那你现在用的啥呢？

biange200

没好货啊

jeromesea

没感觉不行啊 ，感觉现在流量变现的模式还不不错的

Lintel-TR

楼主老鸟了- -1994我才出生一年……

a445441

现在用win8系统单奔Q管中，希望微点可以快点支持win8,现在总是感觉单奔Q管不安全

雨诗媛

a445441 发表于 2012-11-26 13:41
现在用win8系统单奔Q管中，希望微点可以快点支持win8,现在总是感觉单奔Q管不安全

QQ管家用了Avira的查杀引擎，查杀是没问题的。win8建议用费尔，可以免费用三个月。现在应对病毒木马还是要注重防御的，因为一旦中了病毒木马很多情况下都意味着你的账号被盗或者系统文件被篡改，所以像QQ管家或者360这样的软件都是“事后诸葛亮”，我觉得不靠谱。

a445441

呵呵，我已经买费尔近一个月了，win7系统时用了一段时间误报和小问题比较多换回了微点，现在win8系统不懂费尔改善了多少....

hwl573452046

- -！   微点2.0  11年就出来了吗？  我怎么记得是今年出来的

雨诗媛

hwl573452046 发表于 2012-11-26 14:00
- -！   微点2.0  11年就出来了吗？  我怎么记得是今年出来的

11年是测试版本，不在官网公布，只在论坛提供下载。12年出的2.0版本是正式版，所有使用1.2版本的都要被强制升级的。