本文为 2020 上半年给部门的供稿。

从一个眼熟的弹窗说起

相信大伙儿都有这个经历,当你辛辛苦苦从某盘上下载了十几乃至几十个 G 的盗版游戏/软件正要打开,突然你的电脑屏幕右下角弹出了这个一个窗口:

img

不好意思,串台了。应该是这样的窗口:

image-20201231221509572(图片来自互联网)

这种弹窗,也许是来自于图中的“360 安全中心”,或者是来自于“腾讯电脑管家”,或许来自于“2345 安全卫士”,也有可能来自“瑞星安全助手”。它们将自身的魔爪伸向你的硬盘,如同扫荡一般清除掉你的各种资源,连一声招呼都不打,你那可怜的财富便被他们关进了层层牢狱。它们声称这是为了你的“安全”着想。为了进一步的“安全”,它们推荐你卸载掉原有的各种软件,取而代之的是各种它们家的软件:2345 加速浏览器、2345 好压、2345 看图王,2345 王牌输入法、2345 影视大全…它们就像是乔装打扮的强盗,趁着你招聘的时候混进了你这个落魄贵族的城堡,成了你的管家。接着,这位管家接管了你的所有权力,将你城堡里的佣人全部换成了自己的亲属,霸占了你的城堡。请告诉我,你喜欢这样的“管家”吗?

上述的文字虽然略显夸张,但是很多(国产)杀毒软件的确如此,他们所谓的“免费”换来的就是各种避之不及的弹窗与广告,各种对于自家软件的扶植,它们——以你的个人信息和流量为食。这是国产杀毒软件的一种畸形生态,以“免费”之名,行流氓之事。它们比起杀毒软件,更像是你的“大内主管”。而你就像封建时期的傀儡皇帝,坐在自己的龙椅上,看着自己父辈打下的江山,被奸臣一点一滴地蚕食。而在杀毒软件本身的功能上,它们却并没有多大的长进。当勒索病毒来临之时,它们也只能发出痛苦的哀嚎,眼睁睁看着你这个皇帝被反贼拉下宝座,狠狠地摔在地上。

好了,废话不多说,我们今天来聊一聊国内的杀毒软件到底能为你带来多大的安全。

杀毒软件如何盈利

目前国内的杀毒软件主要分为两种模式,一种便是以 360 为首的,被各大厂商发扬光大的免费杀毒 + 流量变现模式,这种模式对着人数庞大的“白嫖党”有着天然的吸引力,(毕竟白嫖这事情谁不喜欢呢?)很快就能吸引到不少的用户。有些同学可能会有疑问,既然他们的杀毒服务是免费,那他们靠什么赚钱?很简单,就像前面那段话所说的,他们以出卖你的个人信息为食,以在你电脑上不知疲倦地弹出各种广告窗口为食。没错,你可以关掉一些广告,但更多的人是懒得去设置里寻找那些被隐藏起来的开关。他们更喜欢在广告弹出来的时候点下右上角的“×”,尽管这只是治标不治本的方法。而另一种模式,则是以火绒为代表的,无流量变现模式,简单来说,火绒这个公司不赚个人用户的钱,他们赚的是企业用户的钱。他们也是商业软件,但他们对个人用户显然比前者友好一些。作为代价,它的杀毒能力,实际上是要比前者还要弱上一线的(即使这一线在日常使用中的差距无限接近于 0)。

杀毒软件如何查找病毒

目前大多数杀毒软件运用的依然是“病毒特征库”的方式。简单来说,每一种病毒都会有着属于自己的,独一无二的“特征码”,杀毒软件在遇到一个新病毒的时候将会收录进入自己的数据库内,经过长年累月的积累,自然而然就能够防御市面上的大多数病毒了。曾经 360 还炒过“云杀毒”这个概念,实际上与特征库模式并没有任何本质上的区别。只不过“云杀毒”的数据库除了用户本地(也就是软件本体)之外,还有一个联网的数据库,每时每刻都与遍布于各地的客户端进行着同步。这种模式的弊端其实是很明显的,那就是一个未被记录到数据库的新型病毒能够轻松地突破防线。而另一种方式,则是捏造一个“沙盒”(可以理解为小型的虚拟机),软件在沙盒内做的每一个行为都会被杀毒软件记录下来,用于判断它是否有威胁。但是捏造沙盒往往需要大量的系统资源,所以在互联网时代的早期,性能贫弱的计算机往往会被一个杀毒软件吃光系统资源。卡巴斯基也因此得名“卡爆死机”。但是沙箱模式的防御能力是前者无法比拟的,沙箱对于新型的病毒也会具有一定的抵抗力。

我们真的需要杀毒软件吗

很多人买来电脑,第一件要做的事情可能是下载一个杀毒软件,以让自己担惊受怕的内心得到一丝安慰。但是实际上,Win10 自带杀毒软件(即 Windows 安全中心)的功能已经足够强大,其他杀毒软件能够做到的,它也能够做到,甚至能够做得更好(躺在我 U 盘里的一系列破解软件表示赞同)。如果你老老实实地用正版软件,老老实实地用正版系统,老老实实地上正规网站,老老实实地更新 Win10 的安全补丁,那我相信没有一个病毒会凭空出现在你的电脑上。我个人推荐火绒的原因只是因为 WindowsDefender 的杀毒功能实在有些矫枉过正,或者说是对中国国情不太了解,一个 U 盘都能给我杀干净了。杀毒软件实际上与主板上的硬件接口是一样的,防傻不防呆。一个对于计算机使用漠不关心,一个连百度都懒得去百度的人,就算是把他电脑的网络物理断开,他也能够因为各种原因染上病毒。好良言难劝该死鬼,大慈悲不度自绝人。我希望各位同学能够保持独立思考的能力,遇到问题的时候能够尝试自行解决。电维不是万能的,电维也不可能是万能的。

现在很多笔记本电脑在购买的时候会预装各种杀毒软件,比较典型的有联想的“联想电脑管家”以及小红伞,我个人的建议都是卸载。(华为管家如果需要用到多屏协同和一碰传的话,我建议还是留着吧。)实在放心不下的话,可以安装一个火绒。但请记住,杀毒软件不是神仙,个人的使用习惯才是最重要的。

在文章的最后,我还是要向各位同学发出警告。我不知道有多少人阅读了这一篇文章,也不知道有多少人阅读了这篇文章之后能够记住哪怕一句话。但还是请记住:警惕各种以“免费”为名的各种商业软件,杀毒软件也好,办公助手也罢,他们总有一天会向你收取利息,或者,已经在不为人知的地方向你收取着利息了。

“资本来到世间,从头到脚,每个毛孔都滴着血和肮脏的东西。” ——卡尔·马克思