第一章 国产三强/国外诸强

前段时间百度宣布了百度杀〖毒软件退出╲江湖的新闻，难道随着Windows 自带的Windows Defender越来越强大，第三方杀毒软件都要凉凉了么？小编在这里跟大家聊聊杀毒软件那些事儿，来看看曾经叱咤风云的杀毒软件群雄们，再来看看如今它们又如何了。

图1 百度杀毒软件退出江湖了！

先来看看小编的杀毒软件使用史，说起来这是暴露年龄的事儿，不过却可以说◇小编是见证了国内杀毒软件的辉煌时刻的。

初次接触杀毒∑　软件 江民立大︻功

小编最开始接↑触的杀毒软件，是用一个软盘为存储媒介的江民杀毒软件，当时因为CIH的流行，不少电脑都中招了，小编的那台现在看起来算古董电脑也惨遭毒手，一怒之下买了正版的江民杀毒软件，那杀毒效☆果是杠杠的，看着满屏DOS下显示的已■清除病毒的消息，心中颇有战场卐上消灭了多少敌人的快感。

也是幸好小编那时用的是正版江民杀毒软件，用盗版的△话，就会遭遇当时颇受争议的反盗版措施--逻辑炸弹，中招的将硬盘被锁无法启动，小编认为，这是距今为止最为严厉的反盗版措施！

然后带着江民辗转于亲朋好友中，帮他们清除了不少病毒，也就成了他们心中的计算机高手Ψ ，其实那时连重装系统都不会，只会瞎搞！

想起那时，小编便翻箱〖倒柜的想要找到KV300，可惜没●有找到。

图2 KV300（图◤片来源网络）

江民给了小编还不错的使用体验，于是一直用着它，从KV300用到了KV3000，然后就是200X，直到小编有一天在某同学的电脑上看到一只可爱的小狮子，它还能打呼噜，自己玩耍，于是转投了瑞星杀毒软件的怀抱♀。

图3 瑞▲星小狮子

在我的威逼利诱⊙之下，同学共享给我了他的正版序列号，也就可以々无忧的升级了。

你还别说，这只小狮子当时在许多用户的电脑中待过，记得当时小编还帮同学购买过几个盒装正版，这只小狮子甚至有它的一个经典笑话。

“有一个男的出差在外面，突然回家，在门口听到有男人打呼噜的声音。男的默默走∞了开，发了个短信给老婆：“离婚吧！”然后扔掉手ぷ机卡，远走他乡……三年后他们在一个城市再次相遇◥。妻子问：为何不辞①而别？男人说了当时的情况。妻子转身离去，淡淡的说：那是瑞星的小狮子”。（关于小狮子的事儿）

图4 瑞星杀毒软件

国产三强【鼎立 杀毒软件最辉▓煌时刻

那时候的病♀毒可以说是泛滥成灾，各种的病毒木马层出不穷，着名的灰鸽子◥、熊猫烧香等的病毒，让用户防不胜防，一不小心就中招了，浏览网页」也成了中招的途径。电脑中了病毒，拖慢运行速度是其次○，关键是容易导致硬盘资料文件损坏与账号◤密码被盗，于是杀毒软件就逐≡渐成了标配，安装系统后↓都会安装一款靠谱的杀毒软件。

国产杀毒软件三强（瑞星、江民、金山）成三足鼎立之势，那时候也就成了杀毒软件最辉煌的时刻。

图5 金山毒霸

国外杀毒软件也看到了国内杀毒软件市场的香馍馍，于是■杀入进来。其中，有当时一∮直被公认为杀毒能力第一的卡巴斯基〖，小编也用过它一段时间，可是那时的卡巴斯基》虽然杀毒能力强悍，但是会导致用户电脑系统处于卡机状态。

图6 卡巴斯基

还有小编那时候比较喜欢的诺顿◢安全特警（Norton Internet Security），自带防火墙功能的它，让用户可以灵活控制软件是否ω允许联网，小编也用过一段时间。对了还有那时候的诺¤顿工具箱可是系统维护的利器。而Ghost，到目前小编还在使〗用。

图7 诺顿安全特警

说起防火墙⌒　，小编还用过著名的Agnitum Outpost Firewall，还有国产的早已不见踪影的天网。这两位控制程序联网，防范互联网、局域网攻击甚是有一套。

图8 Agnitum Outpost Firewall

图9 天网

当然，还有PC-Cillin、小红伞、avast、bitdefender、大蜘蛛、熊猫卫士、McAfee等的一大批优秀□　杀毒软件，只是小编只是试用了几╳天，觉得不合适自☆己就换了。最多的就是小编写评测的时候，安装上，体验一个星期ξ，写完稿后就卸载了。

图10 小红伞

差点忘了小编曾经使用了相当长时间的McAfee，这款杀毒软件的企业版，让用户可以自由定◆制各种的防护规则，可以保护注册表、保护指①定文件夹不被更改。

图11 2006年的教程

对了，小编得提一〓下，那时候还有一款算不◎上是杀毒软件，但是对付病毒却是利器的小♂工具“冰刃”，顽固病毒靠〗它治疗，疗效显着。

图12 冰刃

第二章 HIPS安全/360搅局HIPS 非常好用的安全系统 可惜有点复杂

接下来，小编迷上了 HIPS (主机入侵防御系统)系列安全软件，小编使¤用了其中的经典国产软件“Malware Defender”很长一★段时间，用它，可以灵♂活控制程序是否可以运行，可以灵活设置程序的∏权限，可以监控『对进程、文件和注册表的可疑操作，总之你可以掌握电脑里程序的一举一动，并对任意程序作出限制。Malware Defender虽好，可是操作有点复『杂，而且使用时也会有一些麻烦，太多的弹窗警※告，所以限制了使用的人群。

后来因◥为作者放弃了更新，并且被360收购，导致Malware Defender不支持64位系统，迫使小编放↘弃了该软件。多少MD用户都在期盼作者重拾更ぷ新，出个64位的版本也好啊！

图13 Malware Defender

放弃了Malware Defender，小编一直在寻找替代者，一款国外类似的且免费的安全软件Comodo Internet Security出现在小编面前，它除了HIPS，还带有沙盘功能，还是挺不错█的，只是∑升级和更新病毒库有点慢！使用了Comodo Internet Security一段时间，小编也懒得再去折】腾了，决定再换一个安静点的安全软件。

图14 Comodo Internet Security

搅局者360 带来「杀毒软件免费时代

说起国内杀毒软件的发展进程，不得不说，360搅起的杀毒软件免费潮。现在年轻一辈用户或许不知道，以前几乎所有的▼杀毒软件都不是免费的，而且收费还不便宜。想要使用，要不买」正版，要不使用盗版。只有正版才能进行安装进行≡病毒库的升级操≡作。使用盗版，你的到处◤找序列号，不过使用盗版，过一段时间就会因为序列号被检测出太多人使用而遭到封号，从而无法更新病毒库，当然还有无限期试用补丁和破解补丁。

相信有不少←人会有所疑问，目前杀毒软件免●费使用，那安全软件厂■商的盈利模式是怎样的?很简单，那就是靠流量，在互联网时╲代，流量就是金》钱。由此安全软件市场出现了一些不良现象，安全恫吓、捆绑安装、全家桶套餐屡见不鲜,使得◣用户的使用体验大打折扣。

而导致目前国产大多数安全软件免费□的格局的始作俑者，就是360。不得不说，360的免费策略让它快速的占领了国内市场，搞得国产安全软№件三大元老惨兮兮的。到了现在，不谈其它，小编周围〒的亲朋好友，电脑︻里安装的安全软件都是360安全卫士，偶尔还有360 腾讯电脑↘管家的场景。而瑞星和江民已经在小编周围不见踪影，金山毒霸偶尔出现一下。

图15 360安全卫士

而安全软件的功能，也由之前︼专注于杀毒，变╳成了如今的全能总管：能升☆级软件、可清除垃□　圾、能打补丁、可恢复删除文件等等的附加功能，几乎成了』电脑的总管，不管大事小事啥都归它们管理，同时也带来了用户极其厌恶的全家桶现象。

你要问小编用360安全卫士√没有？小编给你的答案是否定的。不为啥，不喜欢呗。

就在360掀起免费◣潮后，国产的金山毒Ψ 霸紧随其后也实行了免费策略，然后瑞星也免♂费了，只※剩下江民在苦苦支撑，国内杀毒软件正式进入了●免费时代，接着出来腾讯的电脑管家、百度的杀毒软件等等都是奉行免费策略。

也由于这个免费格局，使得国外安全软件进入国内市场显得更加的困难重重，部分国外安全软件甚至★已经放弃了国内市场。

图16 腾讯电脑管家

国产的还有一¤款比较好用的安全软件--火绒，它是属于比较安静的那一种，带∏有不错的防护能力，还能在一定程度上方法捆绑软件的安装。

图17 火绒

第三章 微软发力/安全意识微软发力 第三方杀毒软件瑟瑟发抖

在2005年开始，微软开始推出Windows Defender，一开■始的它，不但杀毒性能低下，而且卡机，并且还会『自动删除一些破解补丁（当病毒清除了），后来还集成〓到了系统之中，所以小编安装完Ψ 系统后，第一件事◥儿就是禁用它，安装第三方杀毒软件。虽然起初的它还是那么的弱小，但是却让许多安全软件厂商嗅到了危机感。

到了现在，集成在Windows 10中的Windows Defender不仅杀毒能力得到了极大提升，卡机现象也改善了许多，还增加了㊣一些实用的附加功能，这样一来，许多用户∑就在脑海里打了个问号：还需要安装第三方杀毒软件么▓？小编的回答是：你自己喜↓欢呗！而小编依旧选择了禁用它，为啥？因为不喜欢呗！

而在此状态下，安全软件厂商们已经不是嗅到危△机，而是对安全软件市场有撤退的想法了。

图18 Windows 10 内置的Windows Defender 安全中心

这几年，网友遇到的计算机病毒▼木马似乎少了，就在杀毒软件无用论高涨的时候，许多用户开始不在系统中安装杀毒←软件，用户开始〓不喜欢杀毒软件了←，引发用户不喜欢的其中就有全家≡桶的功劳。还有就是，小编帮亲朋好友修所谓很卡的电脑，多数都是不知道怎么样就被安装上了几种杀毒软件，杀软打架用户遭殃啊！

勒索病毒敲警钟 安全防范意识●不可丢

敲诈者病毒ζ　（勒索病毒）给了放松警惕的人㊣们迎头一击。这种爆发式的高强度加密用户资料文件来进行敲诈的病毒【，让许多用户丢失了宝贵的资料文件，由于高强度加密，使得用户不得不支付昂贵的赎金来获得解密被恶意加＠密的资料文件。目前，病毒木马已经从之前的破话、偷窃，转为◥了敲诈勒索，所以为了你电脑中的宝贵资料文件，防范意识更加不可◇丢。

如果有靠谱的杀毒软件保护的话，如果养成定期备№份习惯的话，这就不会损失惨重。

图19 敲诈者病毒（勒索病毒）

小编目前使用安全软件的条件就是安静，高效，不要那么多附加功能，所以这几年陪伴◣小编的是ESET Internet Security，没错，它还是ξ　收费的杀毒软件。选择它，一是它的杀毒︽能力不错，二是它╳带有防火墙功能，让小编可以将一些不想让联网■的程序禁止〖联网，此外它异常的安静，只有在发现病毒的时候才提醒小编，不会有安全恫吓，不会◥有全家桶。

图20 ESET Internet Security

杀毒软件靠啥查杀病毒 杀毒引擎是关∩键

再来看看杀毒软件的技术发展，有矛就※有盾，杀毒软件与病毒木马的斗争一直都没有停止过♂。

起初，杀毒软件查杀病毒利用的是特征码查杀技术，也就是杀毒软件厂商，先收集到病毒，然后提取其特征码，然后依靠特征码来识别该种病毒，进而进行查↘杀。所以用▅户需要及时的升级杀毒软件病毒库，以便拦截新出现的★病毒，不过这种技术导致了杀毒软件总是落后⊙于病毒，而且不少病毒依靠变种来逃避杀毒软件的查杀。

接着出现了启发式扫描技术，利用启发》式扫描，先以特定方式实现的动态高度器或反编译器，通过对有关指令◣序列的反编译逐步理解和→确定其蕴藏的真正动机，从而判断准备运行的程序是否①存在恶意行为。通过行为判断、文件结构分〓析等手段，在较少依赖特征库的情况下能够查杀未知的木马病毒的新技术

随着互联网爆炸式的发展，病毒也开始以一种网络化的速度疯狂发展，以灰鸽子、熊猫烧香为代表的网络病毒开始泛滥，正式揭开了病毒▃网络化发展的序幕，云安全概念也在这个时期得→到广泛应用，联网云查杀就成∑了目前杀毒软件的标配功能。

图21 电脑管家的云查】杀

2010年11月，360向业界公布了第七代反病毒♀引擎—人工智能引擎QVM，QVM是Qihoo Support Vector Machine的缩写，中文意思是奇虎支持向量机，它是在Vapnik着作的机器学习经典《Statistical Learning Theory》中的ξ理论基础上进行了创新，首次将机器学习的理论用于未知病毒识别。它的△技术原理是先通过对病毒样本的分析和分类形成样本向量和向量机，然后建立一个机※器学习的决策机模型，利用决策树和向量机对大量样本进行学习，从而识㊣　别恶意程序或非恶意程序。随着学习样本数量的增加，再配合白名单，就能够在识别未知恶意程序的同时，降低误报，使未知病毒识别技术得以商用。

图22 360的QVM人工智能引∑　擎已经第二代了

展望未来，随着ζ　人工智能的逐渐发展，AI引擎将进︾入杀毒软件，依靠人工智能来查杀●病毒，进行防御，相信杀毒软件会█变得更加的强大。问题是，病毒木马也用人工智能技术咋整？

写在最后

你电脑里安装了杀毒软件么？它是啥牌子的杀毒软件呢？在评论中留下你曾经最喜欢的杀毒软件和正在用的杀『毒软件，让我们一起来看看哪个才是大家心中最好用的杀毒＠软件！

?

,