安全|为什么我们现在不再需要杀毒软件了?( 五 )


而到了 2020 年,仅仅是勒索病毒一种,就已经有 78.1 万个(P 20.),而恶意程序的数量是 4298 万余个(P 124.) 。
这样的数量放在当年是不敢想象的 。
其实近几年也不是没有大规模的爆发过电脑病毒,比如 17 年爆发的 WannaCry 勒索病毒,就让一百五十多个国家,超过三十万台电脑都中招了,甚至咱们国内多个高校的校内网,企业和政府机构的网站也遭到勒索 。
安全|为什么我们现在不再需要杀毒软件了?
文章图片


18 年爆发过大规模的挖矿病毒,这种病毒悄无声息的就把你的电脑变成矿机 。
所以说,不管是在数量上还是危害性上,电脑病毒一点都没少,甚至上网环境要比之前更恶劣 。
为什么我们感觉不到病毒的猖獗了?
那可能有同学就要问了,既然病毒没有减少,那为什么我们感受不到呢?
最主要的原因是因为,那些能让你觉察到的病毒,基本都不赚钱,所以自然就没人做了 。
早期的病毒基本都是这种 “ 损人不利己 ” 类型的,像 CIH、彩虹猫这种,大部分的作者都是为了炫技,出风头,其实做这种病毒还不如搞外挂赚得多 。
就算是大名鼎鼎的熊猫烧香,它的作者李俊也才“不法获利14万”,而他后来搞网上赌场,俩月就赚了几百万 。
想象一下,要是当年“熊猫烧香”隐秘发作,偷偷把你的手机号、个人信息、银行卡号等等传到服务器,再卖出去,是不是要比单纯搞破坏赚的多?
所以你就知道了,很多情况下,你感受不到病毒,并不是因为没病毒了,而是它越来越隐蔽,从破坏到勒索,以偷取隐私,流量劫持为主,对软硬件损害小了,但危害一点没小 。
而它们的目标也从个人 PC 变成了公司、企业这类更有价值的对象,这些机构的设备可比你的电脑值钱多了 。
安全|为什么我们现在不再需要杀毒软件了?
文章图片


其次,杀毒软件的技术也有了革命性的突破 。
传统杀毒软件用的基本都是特征码+人工杀毒的技术,运用程序中某一段或几段 64 字节以下的代码作为判别程序病毒的主要依据,但如果出现变种病毒和未知病毒,那病毒的特征码就很难描述,所以及时更新病毒库就非常重要 。
但现在出现了主动防御,白名单,智能码标识之类的技术,对病毒都是 “ 宁可错杀一千,也不放过一个 ” 。
说白了其实是方法论的转变,以前是先找到病毒再查杀 。现在是没有 “ 身份 ” 的一律拘留,然后再去辨别好坏 。
当然这种技术也有一些副作用,就是稍微有点问题的灰色软件也会被查杀,比如修改器啊,鼠标宏之类的 。

推荐阅读