杀毒软件的黄金时代，已经结束了.......吗？

SakuraLuo25

个人级杀毒软件最后的余晖......

这篇文章，写一下杀毒软件和网络安全的前景以及过去的事迹

我现在基本上半退坑杀毒软件了，开始养老了，现在我在杀毒软件圈子呆了将近5年，现在各个杀毒软件的热度和2020年相比已经明显下滑，现在很多人都不知道McAfee，Norton，ESET，Kaspersky这些杀毒软件了，甚至很多人电脑都不装杀毒软件，仅仅使用WD，从现在WD的查杀率来看，这已经是一个很优秀的杀毒软件，同时配合上Windows恐怖的设备保有量，不断地压榨着传统杀毒软件的市场，曾经国民必备的杀毒软件，如今已经变成了一个不被重视的夕阳产业，单单从用户角度来说，现在大部分人都不再建议安装杀毒软件以换取性能，就足以证明这一点

从上图来看，WD的保护已经非常全面，和其他杀毒软件差不了多少了，AVTEST也是6分满分（如果我没记错）

而且从商业方面来看，杀毒软件公司目前能活下来，绝大多厂商都在发展企业业务，比如XDR或者端点安全等等，Gen虽然主打个人应用，但本质上是赛博保险公司（Norton Lifelock），而且不仅仅是Norton，还有Avast，McAfee，AVG都逐渐推出了自己的数字保险服务，和各种保险公司合作达到盈利目的

未来网络安全的转型和展望

这部分写一下未来的网络安全的形式和变化吧，从现在的网络威胁来看，现在的病毒已经不再以破坏系统为目的，而是窃取用户敏感信息和财产数据为目的，比如现在的银狐


而从企业方面来看，企业级网络安全仍然是重中之重，Palo Alto, Crowdstrike, SentinelOne, Fortinet等等企业级厂商，都在不断地完善自己的产品线，现在的云平台，云容器也是热门行业，不少企业都会逐渐的把业务都上云，方便管理而且减少运营成本


当下企业的最大威胁，是各种网络攻击，比如PA官网宣传的“影子现象，断联的云SOC造成了盲点，攻击者可在几秒内加以利用”
而刚好，PA的Cortex Cloud就是用于缓解这种局面，网络安全已经逐渐向云安全转型，AI驱动转型






（图片来源与PA官网）


杀毒软件的过去

曾经卡巴斯基几乎是任何人电脑必装的软件，在那个奔腾速龙的时代，很多人电脑一买回来就是先装卡巴斯基，当然也有ESET以及其他的杀毒软件，当时付费买杀毒软件几乎是很平常的一件事情，那个时候WinXP，WinVista等老系统，对于病毒的防护简直是跟没有一样

现在杀毒软件圈子已经极其冷清，杀毒软件最后的荣耀也都逐渐消失了，现在全网，也几乎我们这些论坛的人，才会去体验这么多杀毒软件，这个圈子已经变得非常的小众了

当年卡饭论坛应该是热闹非凡，各大极客都参与其中，但至于2005-2010的杀毒软件圈子到底什么样我就不云了，毕竟那时候我才1岁半，不多说了


未来？

现在企业级的一切产品，都在实行云转型，AI驱动的威胁拦截，以及云平台部署，皆在加强安全性，以及部署的简便性还有降低运维成本，所以，从现在的形势来看，企业级产品将会继续繁荣下去，但是个人级别的杀毒软件，还真的不好说了


但严格意义上来讲，这些企业平台都需要Agent，可以理解为轻量级的杀毒软件，可以进行有限的设置（剩下的全部在网络控制面板上）


而且，SEP（Norton）   Trellix（McAfee）   Withsecure（FS）.......等等平台，我们都可以或多或少的看到曾经杀毒软件以及技术的影子，曾经的那些技术，已经到了企业级市场继续发光发热


摆脱杀软综合症
写一下我的故事，现在已经不在折腾杀毒软件

摆脱了杀毒软件综合症了，现在也不愿意折腾杀毒软件了，以后我可能会放在虚拟机里体验一下更新的杀毒软件，但是我也不会再去看中查杀率等等数据，对我来说，以及对大部分人来说，这只是一串数字，代表不了什么，网络安全最大的隐患，还在于听不听劝，在杀毒软件报毒的时候，是否会听劝而拒绝运行呢，是否会到云查杀网站里看看报毒呢，网络安全的最高标准，仍然在于自己，不在软件，软件是一个工具，但是安全意识更重要

我有的时候还会去官网看看更新报告，也会看看企业级安全产品的文档，顺便练练英语，顺便在这个论坛看看有没有什么新的病毒需要注意，提升自己的技术和安全意识，应该是比有一个杀毒软件更好用

aikafans

应该是，大家进入另一个level了，只要威胁在，只要人性依旧，安全行业就不会没落，只会在彼此斗争中不断进化

神龟Turmi

各家的最先进技术都不往个人版下放 新出的厂商（技术含量比较高的）基本都不碰个人产品了 是真的
但是不影响你花点功夫依然能买到那些企业级产品 对吧
如果你仔细找 你就会发现CheckPoint ArcticWolf（原Cylance） DeepInstinct 甚至SentinelOne都有代-理商可以卖给个人用户 或者开个皮包公司也不难（CrowdStrike就别试了 他家真的会审查客户信息）
以后对安全要求比较高的个人用户基本都得考虑企业级方案了

另外 捉虫 你把飞塔拼错了

x-天秤座

神龟Turmi 发表于 2025-9-18 18:10
各家的最先进技术都不往个人版下放 新出的厂商（技术含量比较高的）基本都不碰个人产品了 是真的
但是不影 ...

嗯，我看神龟大佬以前帖子内容都走企业版安全软件介绍路线了。

神龟Turmi

x-天秤座 发表于 2025-9-18 18:15
嗯，我看神龟大佬以前帖子内容都走企业版安全软件介绍路线了。

不是我想讲企业产品 是各家的个人版多少有点摆烂 真没太多可讲的了
就拿蛐蛐举例子 三六九等那叫一个等级鲜明
个人版完全就没有TRX报法 中小企业（WorryFree）有TRX报法但是不给分析报告 只有大企业（ApexOne/VisionOne）有完整的TRX报法+敏感度设置+分析报告
ESET现在也开始多少有点这种味道了 ELGA本来和ELG差别不大就勉强算了 现在反勒索都能阉一刀。。。
甚至我之前最喜欢的Malwarebytes 我一直以为他们是一视同仁的 结果某次玩了一下他们的企业版发现企业版有个人版没有的HEUR.2XX新启发报法。。。 而我在他们论坛上报的很多MISS样本实际上都可以被HEUR.2XX检出。。。 当场破防

隔山打空气

喜欢红伞的盆友们赶快加入WithSecure罢 等EPP完全换成Avira EPP SDK之后这可就是真正的红伞EPP+EDR代餐力

神龟Turmi

隔山打空气 发表于 2025-9-18 18:51
喜欢红伞的盆友们赶快加入WithSecure罢 等EPP完全换成Avira EPP SDK之后这可就是真正的红伞EPP+EDR代餐力

然后除了EDR就是个Avira Free是吧
你这是把人往沟里带（
直接装个Avira Free然后随意搭配一个独立EDR产品不好吗（

隔山打空气

神龟Turmi 发表于 2025-9-18 19:08
然后除了EDR就是个Avira Free是吧
你这是把人往沟里带（
直接装个Avira Free然后随意搭配一个独立EDR产 ...

至少EPP和EDR是同一家的可以直接统一处理数据（）

而且这样更接近所谓红伞EDR的那种感觉（这感觉有啥用啊）

神龟Turmi

隔山打空气 发表于 2025-9-18 19:12
至少EPP和EDR是同一家的可以直接统一处理数据（）

而且这样更接近所谓红伞EDR的那种感觉（这感觉有啥 ...

你的下一个WithSecure为什么不能是CarbonBlack（被拖走

SakuraLuo25

神龟Turmi 发表于 2025-9-18 18:10
各家的最先进技术都不往个人版下放 新出的厂商（技术含量比较高的）基本都不碰个人产品了 是真的
但是不影 ...

谢谢，拼写问题已经纠正，企业级方案的话，现在我是知道Trellix和SEP的部分版本可以白嫖的，至于EDR什么的我应该也用不上，我感觉我不会经历那么严重的威胁，还有一点，企业级的产品太贵了，倒不是说买不起，只是觉得不值得，3年300块钱的杀毒软件我还是可以接受的，但是这几万块甚至几十万的企业安全设施……我选择拿这个钱买车