文|互聯(lián)網(wǎng)那些事
2024年,提起木馬病毒似乎有了一定的年代感,一個類似于舊時代的產(chǎn)物。
最記憶猶新的是,在PC遭到病毒攻擊的那會,各種殺毒公司爭先恐后宣布自己率先發(fā)現(xiàn),并表示自己已經(jīng)消滅了CIH、灰鴿子、網(wǎng)絡(luò)神偷、蠕蟲、QQ尾巴冰河等等各種層出不窮的電腦病毒。
但到了如今,電腦上的病毒似乎已經(jīng)在不經(jīng)意間消失了,即便是有也是少之極少。與當(dāng)年電腦上每天少的時候出現(xiàn)幾個,多的時候十幾個新病毒做對比,簡直就是天差地別。
在這種情況之下,我們還需不需要殺毒軟件嗎?殺毒軟件是不是成為了多余的存在?
一、為什么殺毒軟件需求變低了?
據(jù)瑞星“云安全”發(fā)布的《中國網(wǎng)絡(luò)安全報告(2023)》顯示,2023年全年瑞星“云安全”共截獲病毒樣本總量8456萬個,病毒感染次數(shù)9052萬次,病毒總體數(shù)量比2022年同期增長了14.98%。
此外,瑞星“云安全”還截獲了勒索軟件樣本65.59萬個,比2022年上漲了13.24%,惡意網(wǎng)址(URL)總量1.76億個,比2022年增長了88.24%。
從數(shù)據(jù)上看,病毒仍然是存在的,但為什么用戶看到的病毒卻少之又少,甚至直接裸機(jī)也并沒有太多的問題?
原因在于對普通用戶而言,平時訪問的網(wǎng)站和軟件,基本都是大公司提供的服務(wù),比如騰訊的QQ、微信、視頻軟件、支付寶等等,這些在官網(wǎng)下載的正版軟件,幾乎是不存在風(fēng)險的。
但即便如此,從調(diào)查數(shù)據(jù)結(jié)果看,裝了殺軟的用戶仍然占據(jù)著大頭,其中一部分存在基礎(chǔ)使用需求的是為了防廣告彈窗攔截、捆綁攔截等,而另一部分則是買了新機(jī)慣性安裝。
其實對于部分存在基礎(chǔ)需求的用戶來說,如果有獨立的攔截工具,可以做到完全放棄殺軟。
對此,網(wǎng)上還流傳著這樣的一段話:“中國網(wǎng)民的電腦問題百分之五可以通過安裝殺軟來解決,剩下百分之五十可以通過卸載流氓殺軟解決?!?/p>
所以對于個人用戶來說,與安裝殺軟相對比更需要的實際是防流氓殺軟、內(nèi)存清理優(yōu)化、注冊表防護(hù)清理。
說白了,現(xiàn)在的個人用戶已經(jīng)從最初安裝殺軟必不可少,逐漸變成了非必要不用殺軟的地步。
兩千年代初,病毒不帶個驅(qū)動進(jìn)入ring0級別特權(quán)都不好意思和別人打招呼,后來Windows強行加入驅(qū)動簽名檢查,驅(qū)動級別病毒就很少了。
Vista之后的Windows加入了UAC功能,凡是敏感操作都要彈出一個提權(quán)的對話框,要用戶手動確認(rèn),于是木馬病毒就更難做了。
隨著后來電腦系統(tǒng)的逐漸升級換代,不再如以往一樣容易遭到病毒入侵,因為病毒入侵個人用戶的收益也越發(fā)變小。殺毒軟件行業(yè)也因此有所縮水,如今大家見到最多的也僅剩下360一家獨大。
當(dāng)然,導(dǎo)致用戶對殺軟需求的變?nèi)?,除了因為現(xiàn)在的Windows越來越安全,以及針對個人用戶的病毒變少了之外,另一部分原因則是在殺毒軟件一系列的大戰(zhàn)之后,部分殺軟自帶的廣告、捆綁過于嚴(yán)重,導(dǎo)致電腦出現(xiàn)卡頓。
所以等于大多數(shù)個人用戶來說,在個人電腦沒有太多病毒攻擊的情況下,廣告多且致卡的殺毒軟件,是一個比病毒更病毒的存在。
不過,人們對殺毒軟件的需求,還是存在的。
二、真的不再需要殺毒軟件嗎?
某種程度上來說,電腦病毒是存在的,只不過病毒攻擊的方向已經(jīng)發(fā)生了扭轉(zhuǎn),從最初的個人電腦轉(zhuǎn)向公司、游戲服務(wù)器、移動APP等。
猶記13年前肆虐網(wǎng)絡(luò)的“熊貓燒香”病毒,始作俑者是當(dāng)時的“技術(shù)天才”,初衷只是給自己找存在感。
再看后來風(fēng)起云涌的APT組織,神秘之余更多是為了潛伏、竊密而生,瞄準(zhǔn)的都是足夠大型的企事業(yè)單位。
說到底,現(xiàn)在的電腦病毒已經(jīng)不是像之前的各處橫行了,而是轉(zhuǎn)變成了針對性很強的數(shù)據(jù)盜取,金融詐騙等等詳細(xì)的分類了。
所以對于存在重要數(shù)據(jù)的企業(yè)、游戲愛好者等,殺軟仍然有用武之地,這些群體為了防止被病毒攻擊,通常都會安裝針對性的殺軟。
也可以理解為,大部分安全軟件的歇停,根本原因在于智能機(jī)時代的到來,PC端在互聯(lián)網(wǎng)的市場潛力越來越低,主要消費力都轉(zhuǎn)移到移動端了。
Zscaler 安全威脅實驗室發(fā)布了《2023年全球勒索軟件報告》,報告指出2022年4月至2023年4月期間,全球勒索軟件數(shù)量同比增長37.75% ,有效攻擊載荷激增57.50%,各個組織受到的安全威脅日益嚴(yán)峻。
制造業(yè)、服務(wù)業(yè)和教育業(yè)是最常見的勒索軟件攻擊目標(biāo)。這些行業(yè)擁有關(guān)鍵的基礎(chǔ)設(shè)施和寶貴的知識產(chǎn)權(quán),是不法分子尋求經(jīng)濟(jì)利益和破壞的最佳選擇。
數(shù)據(jù)顯示,制造業(yè)占勒索軟件攻擊總量的14.8%,服務(wù)業(yè)占11.66%,教育業(yè)占7.64%。
更關(guān)鍵的是,根據(jù)WatchGuard統(tǒng)計,在2021年第一季度,就有74%的惡意文件為0day文件。這意味著,傳統(tǒng)殺毒僅能發(fā)現(xiàn)少數(shù)惡意文件。
對于這一類病毒來說,普通的殺軟根本起不到作用。所以企業(yè)通常會使用企業(yè)版殺軟,防止受到惡意病毒的攻擊。
不過,對于部分大型企業(yè)來說,僅僅是依靠企業(yè)版殺毒軟件或許還不夠。
所以有的公司會與時俱進(jìn),充分利用行為分析學(xué)、人工智能和其他技術(shù)來強化殺毒防護(hù),以此增強防御能力。
說到底,殺毒軟件仍然存在需求,只不過是需求的方向發(fā)生了改變罷了。
參考:
讓數(shù)據(jù)更安全:勒索軟件數(shù)量同比增長37.75%,企業(yè)面臨更嚴(yán)峻的安全挑戰(zhàn)
智安全:為什么我的殺毒軟件不管用了?看完這篇就懂了