本周,金山毒霸安全實驗室就監(jiān)測到了一種新型“門羅幣”挖礦病毒,利用開源的“永恒之藍(lán)”漏洞攻擊工具在局域網(wǎng)內(nèi)蠕蟲式傳播,感染電腦后就開始挖“門羅幣”牟利。
目前,該病毒在國內(nèi)已累計感染上萬臺電腦。
從分布地區(qū)看,廣東、江蘇、浙江等沿海發(fā)達(dá)省份“受災(zāi)”最為嚴(yán)重(尤其是廣東),然后是福建、安徽、北京、山東、河南、四川、湖北等省市。
門羅幣挖礦病毒的地區(qū)分布
“永恒之藍(lán)”高危漏洞(安全公告編號MS17-010)是國外著名黑客組織“影子經(jīng)濟人”公開的NSA(美國國安局)武器級漏洞工具,目前已經(jīng)開源,任何人均可通過互聯(lián)網(wǎng)輕易得到這種網(wǎng)絡(luò)攻擊武器,仍未修補“永恒之藍(lán)”高危漏洞的電腦極易被入侵。
兩個月前,中國國內(nèi)曾爆發(fā)大規(guī)模的勒索蠕蟲病毒傳播事件,而在一個月前,烏克蘭等歐洲國家爆發(fā)Petya(彼佳)勒索病毒,大量中毒電腦的硬盤數(shù)據(jù)被徹底加密破壞。這兩個病毒都是利用“永恒之藍(lán)”高危漏洞在局域網(wǎng)內(nèi)攻擊傳播的。
令安全專家無法理解的是,在經(jīng)歷了兩次嚴(yán)重的病毒災(zāi)難事件之后,仍有相當(dāng)數(shù)量的電腦未安裝“永恒之藍(lán)”高危漏洞補丁,因此隨時可能遭遇黑客攻擊。
這次被金山毒霸安全中心監(jiān)測到的“門羅幣”挖礦病毒,就是這么干的。
金山毒霸現(xiàn)在已經(jīng)可以全面查殺門羅幣挖礦病毒,并攔截局域網(wǎng)內(nèi)其他中毒電腦的攻擊,但強烈建議所有Windows用戶安裝MS17-010安全補丁(最新的Windows 10創(chuàng)意者更新不存在此漏洞)。
很多人一定在疑惑,為什么360后面要加一個(全家桶)呢?相信用過的人都知道,360系列軟件在你下載完任意一款之后,后臺程序會自動給你下載360全家桶,從此你的電腦就會被360所統(tǒng)治。當(dāng)然這個問題可以用諸多方式進(jìn)行制止,但是對于大多數(shù)對電腦沒有特別深入研究的人是很難做到的。
不過首先,大家要明白,360是通過什么盈利的呢?2009年,360首次確定了“免費殺毒+流量變現(xiàn)”的營業(yè)模式,在這個流量即是金錢的時代,這是一種必然的現(xiàn)象,包括國內(nèi)后來出現(xiàn)的大部分免費殺毒軟件也都是這一營業(yè)模式,這也就是360瘋狂彈出廣告的原因作為國內(nèi)使用率最高的殺毒軟件之一,它一定是有道理的。
360提供的服務(wù)非常全面,可以說是保姆級服務(wù)。并且它使用起來也簡單,對于大部分電腦小白和新手來說非常友好。那么接下來就讓我們來對360(全家桶)的優(yōu)劣進(jìn)行分析。
1.360功能較多:即使360為我們帶來了很多莫名其妙的軟件,但也著實為我們帶來了許多實用的功能。
2.360殺毒性能強:它搭載的是紅傘和比特梵德的引擎,秉承了國外殺軟的良好品質(zhì),殺毒能力強。
3.360修復(fù)能力強:360的電腦急診箱和系統(tǒng)修復(fù)著實非常好用,許多問題都可以直接解決,所以電腦出現(xiàn)小問題不要著急找人修理,先用360看看能不能在自己解決吧。
1.容易造成系統(tǒng)卡頓:這個問題主要有兩個原因,一是360致力于云殺毒,也就是說他的數(shù)據(jù)都是在聯(lián)網(wǎng)條件下下載的,比如病毒庫之類,用的時間越長數(shù)據(jù)越多也就會造成卡頓現(xiàn)象,另外一個原因就是360所帶來的龐大軟件量。
2.容易造成文件誤刪:和優(yōu)點里的殺毒性能強是一個理由,這就是殺毒性能強帶來的副作用(經(jīng)常編程之類的朋友可能會有感觸,剛寫完的程序就被360莫名其妙變成病毒干掉了)
3.容易造成軟件不兼容:由于360有一個主防系統(tǒng),會導(dǎo)致他和很多軟件不兼容,那些敢在電腦里面下載第二個殺毒軟件的人,可能就會由于360和另一個軟件互毆導(dǎo)致電腦宕機。
最終結(jié)論
非常推薦電腦小白和希望省事的人群使用
如果已經(jīng)有一定基礎(chǔ),360可以視情況下載,用來出現(xiàn)問題時救急,不推薦作為主要殺毒軟件使用
金山毒霸是一款幾乎全部技術(shù)都是國產(chǎn)自主研發(fā)的殺軟,由于是自己研發(fā)的結(jié)晶,這也讓金山毒霸的技術(shù)十分扎實,與上面的360相比,截然不同,這也讓金山毒霸少了許多類似誤刪文件的低級失誤。并且金山毒霸更加趨向于辦公使用,畫面比較簡潔,使用更加順暢。
1.金山毒霸界面簡潔:趨向于辦公使用,看起來比較舒服,并且廣告較少。
2.金山毒霸殺毒更加準(zhǔn)確:由于扎實的技術(shù),金山毒霸很少出現(xiàn)誤刪文件等情況。
1.金山毒霸會造成卡頓:這個軟件不存在數(shù)據(jù)緩存而是會定期更新,因為金山毒霸是不需要聯(lián)網(wǎng)的,但是金山毒霸也會為你帶來一系列軟件
2.金山毒霸功能較少:和360相比功能少了很多,目前還沒見過幾個功能比360更多的,而且很多功能效果并不明顯。
中規(guī)中矩的殺毒軟件,沒有明顯缺點,也沒有明顯優(yōu)點,如果電腦里現(xiàn)在是金山毒霸,沒有太多需求,可以不做更換
首先,我對Windows Defender的防御性能不予任何懷疑。我相信最了解自家系統(tǒng)的一定是微軟自己
同時,值得注意的是,Win10自帶的wd不算是常規(guī)意義上的殺毒軟件,他更應(yīng)該算作防護(hù)軟件,它只會在文件下載和軟件安裝之后,才會進(jìn)行檢測查殺,屬于被動式防御
但是如果你有一個很好的電腦使用習(xí)慣,并且不經(jīng)常瀏覽奇奇怪怪的東西,或許一個WD便已經(jīng)足以應(yīng)付大部分情況但是WD最大的缺點在于它經(jīng)常會錯殺無辜,并且先斬后奏,不是放入回收站,而是直接徹底清除,找回十分困難。
1.界面簡潔,設(shè)置簡單
2.微軟之家產(chǎn)品,兼容性好
3.借鑒多方技術(shù),殺毒性能強
1.錯刪文件,恢復(fù)困難
2.功能稀少,綜合能力差
如果你是一個電腦使用習(xí)慣良好,或者不經(jīng)常使用電腦的人,WD足以應(yīng)付大部分情況
隨著使用頻率和使用范圍的增加,WD可能會略顯吃力,需要配合其他殺毒軟件進(jìn)行殺毒
電腦管家作為騰訊爸爸的優(yōu)作,使用感非常不錯,電腦管家單拿出來殺毒能力和功能數(shù)量來說都不占優(yōu)勢,不過綜合來看性能不錯,單提使用體驗就比360強好多
近些年電腦管家流氓行為也變得少了許多,前些日子也更新了純凈版,比起之前臃腫的版本來說,確實純凈很多,當(dāng)然也有保留,比如個人中心,仍然存留一些諸如勛章墻之類的東西,不過沒有以前會跳出來的樣子,似乎只是你主動去打開才有
1.可以和很多同廠軟件聯(lián)動:由于同出騰訊爸爸之手,電腦管家可以和許多軟件聯(lián)動,例如QQ,電腦管家對QQ的安全保護(hù)就非常使用
2.沒有打包下載行為:殺軟中為數(shù)不多沒有打包下載的惡劣行為的一股清流,不過在18年之前也存在誘導(dǎo)下載并使用QQ瀏覽器的流氓行為,不過在17年的一件事之后這種現(xiàn)象徹底改變了,這件事下文也會提到。
1.經(jīng)常給出彈窗指出一些莫名其妙的漏洞,并且加以“恐嚇”語言,例如:“你的電腦出現(xiàn)了4個嚴(yán)重安全漏洞,需要及時解決”
2.殺毒能力并不強,病毒庫不是非常完善
電腦管家使用感極強,免費良心軟件,若是不愿意使用火絨,則推薦下載
終于寫到了這款我們比較推薦的產(chǎn)品。
由于這款軟件的特殊性,我決定不再采用上面四款的優(yōu)劣性分析法,而是直接對軟件進(jìn)行分析,讓我們來看一看吧
個人認(rèn)為火絨是這些款殺軟里主頁面最簡潔最好看的了,主要是這個盾還是動態(tài)的
火絨是在我所有已知的殺軟中查殺最快的,整個過程只用了不到兩分鐘,可以說是效率極高了
不像其他的那些軟件,不斷地給你彈出一些莫名其妙的彈窗告訴你電腦出現(xiàn)了各種問題,火絨的宗旨是能解決的自己直接在后臺解決,盡量不影響我們手中的工作,還我們一個清凈的電腦
其他的軟件還需要關(guān)閉一些選項,但是火絨,我可以很負(fù)責(zé)任的說,什么都不用關(guān)閉。
不像其他軟件功能那么多拓展功能,火絨只有幾個最實用的,其中彈窗攔截,完美斷掉騰訊360各種廣告財路,右鍵管理,啟動項管理也是十分實用
尤其是彈窗攔截功能非常實用
介于某乎上很多人把火絨吹到了天上導(dǎo)致這個軟件現(xiàn)在褒貶不一,所以我必須補充兩點
1.火絨確實有缺點,有bug,但瑕不掩瑜。用戶體驗對產(chǎn)品非常重要。火絨在近幾年爆火,恰恰驗證了大把殺毒軟件通過流量變現(xiàn),割韭菜的吃相有多難看。
2.火絨為什么推的人越來越多?隨著微軟的更新?lián)Q代,只要是這兩年買的電腦,基本都是win10系統(tǒng)。win10是個比較完備的系統(tǒng),運行環(huán)境相對安全,一般病毒根本起不了什么風(fēng)浪。
火絨在病毒庫上確實有欠缺,但在win10環(huán)境下,真正需要殺毒的情況又有幾次?何況真正的大規(guī)模病毒來襲,沒有誰家的軟件可以抗得住現(xiàn)在人需求基本已經(jīng)轉(zhuǎn)移至電腦系統(tǒng)的淺層優(yōu)化上了。火絨的攔截彈窗功能是真心給力啊,大家不是瞎子,這種斷財路的攔截功能做得那么到位,吹一下也不過分。
到此這五款軟件已經(jīng)介紹完了,相信大家心里也已經(jīng)有了判斷應(yīng)該選擇哪款,其實每個殺軟都有自己的優(yōu)點,無論哪款,其實用著順手才是最重要的,切勿為了軟件,害了電腦。
在這里,我最建議大家的方案就是Windows Defender+火絨
當(dāng)然Windows Defender+自己喜歡的任意一款殺軟都是可行的,還是那句話,適合自己的才是最好的
去三十年,計算機從有到無,到今天已基本人手一臺。只要用過電腦,一定知道“殺毒”軟件,比如當(dāng)年赫赫有名的“金山毒霸”、“360殺毒”等。
但你發(fā)現(xiàn)了嗎?如今,這些殺毒軟件都很少出現(xiàn)在我們的視野之中了,中國殺毒軟件的時代似乎已經(jīng)過去。
那么曾經(jīng)每臺電腦都離不開的殺毒軟件,為什么今天逐漸“消失”了呢?
上個世紀(jì)七八十年代,電腦開始迅速發(fā)展,進(jìn)入大眾的生活。
與電腦的發(fā)展伴生的,則是電腦病毒的發(fā)展。電腦病毒是人為制造的,具有破壞性、傳染性和潛伏性的,主要攻擊計算機信息或系統(tǒng)的程序。電腦一旦感染病毒,輕則運行速度下降,重則死機導(dǎo)致電腦報廢。
病毒之所以能夠攻擊電腦,有強攻和弱防兩個方面的原因。弱防的方面,指向了初期電腦系統(tǒng)的建設(shè)尚不完善的問題,初期的系統(tǒng)是無法阻攔也無法及時發(fā)現(xiàn)病毒的入侵的,這就大大增加了隱患。
強攻的方面,則指向了早期病毒對電腦的強危害性。這種強危害性與病毒的特性及“弱防”的密切相關(guān),一方面,病毒具有隱蔽性,它們往往附在正常硬盤或者程序中,在激活之前都很難被發(fā)現(xiàn)。
另一方面,病毒具有很強的傳染性,U盤、網(wǎng)絡(luò)都是它的傳播路徑。不能及時攔截,也無法及時發(fā)現(xiàn),這就放大了電腦病毒的危害性,造成極大的損失。
當(dāng)然,既然出現(xiàn)了病毒威脅到電腦的安全運行,就自然會有相關(guān)軟件來保護(hù)電腦的安全。自1986年世界上第一款個人病毒——大腦病毒問世,人們就開始思考對策。
1987年,第一款面向個人用戶的殺毒軟件也隨之問世。殺毒軟件就是針對電腦病毒設(shè)計的,保護(hù)電腦安全運行的程序。
了解了殺毒軟件的誕生,現(xiàn)在我們接著來看國內(nèi)殺毒軟件的發(fā)展。
談到這個話題,一定繞不開的就是中國互聯(lián)網(wǎng)發(fā)生過的兩場大戰(zhàn):一是“中國殺毒界最大丑聞”,二是“金山百度騰訊大戰(zhàn)360”。
前者也就是著名的“微點”案,其主角是國內(nèi)最先踏入殺毒軟件市場的兩家公司——瑞星和江民公司。
1991年,瑞星率先將破解程序?qū)懭搿胺啦《究ā保丝ú迦腚娔X就可以清除病毒,一時間搶占了國內(nèi)一半以上的市場。但這種“防病毒卡”有著比較明顯的短板,那就是無法應(yīng)對新病毒,更新比較麻煩。
針對這種情況,江民公司推出了KV系列殺毒軟件。KV6殺毒軟件是國內(nèi)真正意義上的第一款殺毒軟件,它以軟件的形式呈現(xiàn),可以直接有用戶完成更新。此后兩家公司一直在突破市場難題的過程中爭奪著國內(nèi)市場,直到1999年CIH病毒爆發(fā)前都是江民公司占上風(fēng)。
CIH病毒爆發(fā)后,僅初中學(xué)歷但自學(xué)成才的王江民在對抗CIH病毒的過程中敗下陣來,而中科院出身的劉旭則帶領(lǐng)瑞星重回行業(yè)的領(lǐng)頭位置。
隨后,雷軍帶著金山毒霸進(jìn)入市場。此時,瑞星出售的殺毒軟件售價在兩三百元,而金山毒霸一出手就以五十元的價格出售。憑借這遠(yuǎn)低于瑞星殺毒軟件的售價,金山毒霸一舉成為市場的第二把手。
商戰(zhàn)如火如荼地進(jìn)展著,但瑞星的兩位創(chuàng)始人,主攻市場的王莘和主攻技術(shù)的劉旭卻在如何對抗金山毒霸上產(chǎn)生了分歧。前者想降價爭市場,后者則想攻破技術(shù)壟斷,這場內(nèi)斗最終以劉旭離開瑞星創(chuàng)建東方微點做結(jié)。
而劉旭在東方微點開發(fā)出了更為強力的新殺毒軟件,預(yù)熱期就展現(xiàn)出大好前景。
留在瑞星的王莘受不了市場被搶奪,最終選擇以420萬賄賂北京公安網(wǎng)監(jiān)處處長于兵,讓于兵栽贓微點公司涉嫌破壞計算機信息系統(tǒng)罪。
經(jīng)過4年的努力,這一案件最終得到平反,于兵受賄被查實,但劉旭和微點公司經(jīng)過這一場折騰已回天無力。
“微點”案后,中國殺毒行業(yè)的競爭變成了流氓打架,你抄我我抄你,你告我我告你。
2008年瑞星倒下后,周鴻祎帶著奇虎360入場,以免費使用的招牌搶占市場,遠(yuǎn)超金山毒霸。
但免費的代價則是捆綁下載軟件、瀏覽器以及頻繁的彈窗廣告等等,這種惡意捆綁問題在今天仍然存在。
金山毒霸為了搶回市場,在2009年推出了免費的金山網(wǎng)盾,但第二年360就抄了一個360網(wǎng)盾。
360憑借免費殺毒軟件以及360安全衛(wèi)士獲得了大量用戶,并且通過“兼容性”的借口,讓安裝了360安全衛(wèi)士的大量用戶強行卸載金山網(wǎng)盾,這直接導(dǎo)致金山流失了90%的用戶。
于是金山軟件一紙訴狀將360的惡意競爭行為告上法庭,最后雖然勝訴,但卻成為了“首個因不兼容致死的軟件”。
而傅盛從雷軍手里接過金山毒霸和金山網(wǎng)盾的接力棒后,也走上了和360一樣的免費使用但是捆綁瀏覽器、彈窗廣告的盈利方式,成了“流氓軟件”,口碑一落千丈。
后來金山、百度、騰訊等多家公司,聯(lián)合發(fā)布行業(yè)自律聲明,共同抵制360的不正當(dāng)競爭。
360在與百度和騰訊與的沖突中,通過“不兼容”等手段競爭市場,和百度、騰訊打了不少官司,這些官司往往以360敗訴做結(jié),但敗訴并未結(jié)束360的不正當(dāng)競爭。
直到“3Q大戰(zhàn)”(360與騰訊)發(fā)展至高潮,法院最終判決360不正當(dāng)競爭成立,判賠騰訊500萬才真正解除了這場混戰(zhàn),這一官司也因此成為聯(lián)網(wǎng)發(fā)展歷史里程碑。
而在這一系列的大戰(zhàn)后,中國殺毒軟件的發(fā)展也開始走向衰落。
我們今天去回望殺毒軟件的發(fā)展史,不難發(fā)現(xiàn),360笑到了最后,其他殺毒軟件漸漸都消失在了大眾的視野里。甚至包括360自身,用戶也變少了很多。那么為什么現(xiàn)在不再需要殺毒軟件了呢?
這一方面是因為,在國內(nèi)互聯(lián)網(wǎng)大戰(zhàn)的過程中,計算機自身也在不斷發(fā)展完善,Windows系統(tǒng)越來越趨于穩(wěn)定、安全,防火墻隨著系統(tǒng)升級不斷得到升級和完善,能夠及時發(fā)現(xiàn)電腦中的隱患,大大降低了電腦感染病毒的危險性。
而另一方面,則是因為在大戰(zhàn)中形成的免費殺毒軟件惡意捆綁的問題。各大殺毒軟件從一開始的付費到最終免費,催生了病毒的發(fā)展,因為有病毒就需要殺毒軟件,需要殺毒軟件就需要花錢,這就會帶來利潤。但現(xiàn)在殺毒軟件都免費了,病毒也就失去了發(fā)展的原動力。
電腦防護(hù)系統(tǒng)的發(fā)展與病毒的弱化,使得用戶對殺毒的需求下降了,對殺毒軟件的使用率也就隨之下降。同時,殺毒軟件自身還存在惡意捆綁、彈窗的問題,會降低電腦的運行速度。
雙重因素的影響下,人們對于殺毒軟件的需求也就快速下降,殺毒軟件行業(yè)也就由此沒落。
【參考資料】
殺毒軟件“消亡史”
計算機病毒簡史和未來發(fā)展趨勢
以前瘋狂肆虐的電腦病毒為何突然間就銷聲匿跡了?