一路走来几十年 防病毒市场如今的模样

【TechWeb报道】5月30日消息，电脑病毒的起源可以追溯到1949年，那一年被誉为计算机之父的冯·诺依曼曾预测过将产生具有自我复制能力的程序，直到1986年这种程序面世，人们将其称为病毒。时至今日，电脑病毒数量已多如牛毛，据最新的国外统计数据显示，计算机病毒以10种/周的速度递增着。

病毒近代史

虽然病毒数量很多，但并非每一种都被人们所熟知，在国内市场中，用户感触最深的无疑是Sasser、熊猫烧香以及不久前肆虐的Wannacry三大病毒。

按时间节点排序来看Sasser的出现时间最早，在2004年情人节当天，快速传播到世界各地。或许Sasser这个名字听起来陌生，但下图这个界面会让多数人想起这个强制用户系统重启的病毒。

大约三年后，2007年1月熊猫烧香在国内大举肆虐，这段期间正巧是计算机普及的第三次高潮，国内PC设备增长势头强劲。与Sasser不同之处在于，熊猫烧香主要在国内进行传播，导致大量国内PC设备沦陷。时隔多年，很多个人用户、机房管理员还能回想起那年的恐惧。

但圈内对熊猫烧香普遍评价是‘不高明’，它的传播只是利用了当年浏览器的一个漏洞，但如此不高明的手法依旧给当年防病毒厂商带来了一记暴击，这一次不仅点醒了用户的网络安全防范意识，也点醒了整个防病毒市场。

之后的这些年里，随着系统的日益完善，用户意识的加强以及防病毒技术的突破，C端鲜有大规模的病毒攻击事件。随着时代的变迁，PC互联网过渡到移动互联网时代，安全厂商开始将侧重点放在个人网络安全尤其是移动端市场上。

而看似寂静防病毒市场，被Wannacry再次打破。

据BBC报道称，已有99个国家遭受到了Wannacry攻击，而国家工业信息安全发展研究中心也发布了紧急通知，称石油、交通、教育（高校）、质检等关键领域纷纷中招。

Wannacry暴露出的问题与市场

Wannacry勒索病毒利用了是系统中存在的“永恒之蓝”漏洞，有趣的一点是，C端用户很少有人中招。其原因在于个人用户目前使用的大多是Windows 10系统，系统本身的安全性结合Windows Defender的保护，外加个人设备长期处于联网状态可实时进行漏洞修复，足以避开Wannacry的威胁。

之所以中招的多为传统行业，原因说出来或许有些难以置信，但事实上大量政府、传统行业使用的依然是较老的操作系统，这种情况在国内外十分常见，甚至在美国国防部有些电脑还跑着Windows 95和Windows 98系统。

这些老系统微软已停止了提供漏洞修复补丁，其次在一些企业中，有些要求内外网隔离或要求设备保持不间断运行，致使很多企业的系统是在带着漏洞的情况下运行的。

更换系统也非这类企业的首选方案，B端用户的需求点与C端大相径庭，尤其在一些特殊领域（如煤矿）对系统的要求就是稳定运行，同时在这些老IT环境下运行着很多办公软件，一些软件甚至老到连开发商都已消失，而新系统无法对原有IT环境进行无缝的适配，导致企业既无法修复漏洞又无法更换系统。

这些企业也成为了Wannacry攻击的重灾区，据火绒最新数据显示，目前国内每天依然有70-80万台电脑因“永恒之蓝”漏洞被攻击，受攻击占比最多的就是Windows 7 64位/32位系统。

可以说Wannacry的出现，让整个反病毒市场溃不成军，这一次企业成为“牺牲品”的原因在于，防病毒行业含金量较高，所以整个市场的产品品类远低于其他行业。而此前防病毒企业迫于生存压力，逐渐将业务靶向瞄准到了商业化道路（如流量），用户需求则被晒在了一边。就在企业忙着找下一个蓝海市场时，Wannacry将市场一棒打回原形，不由让人深思，放眼未来难道真能放手当下？

网络安全市场拐点已到，从市场营销转到性能至上

Wannacry算的上是全球网络安全的缩影，所有人都开始重新审视这一问题，新的网络秩序也正逐步建成。在未来反病毒安全市场突围战中，技术升级、主动防御和数据安全成为了新的突破口。整个市场侧重点也将从最早的市场营销转到性能至上层面。

以火绒全新推出的“漏洞攻击拦截”功能为代表，该功能可阻止通过系统漏洞传播的勒索病毒、黑客渗透等高危威胁入侵，“漏洞攻击拦截”上线后，主要通过漏洞传播的勒索病毒“Wannacry”感染数量下降了90%左右，极大地帮助了机构（政府、企业、学校）用户规避该病毒带来的危害。同时还可追溯攻击发起者的IP地址，以便管理员进行溯源、隔离与查杀。

在Techweb采访火绒安全合伙创始人马刚时，他为我们讲述了一个触目惊心的案例，某家大型企业的内网同时流窜着Wannacry与GlobeImposter（或变种）两种勒索病毒，出现共享文件夹被加密，但本地文件并未被加密现象，同时电脑常出现病毒攻击提示。

图：服务器共享文件夹被加密的文件

经火绒工程师排查，最终发现该企业并非每台电脑都部署了火绒企业版，出现加密现象的原因是由于某台未安装安全软件的设备，运行了携带勒索病毒GlobeImposter的邮件，导致中毒并被加密了共享文件夹，由于同一个局域网内的电脑都可以对共享文件夹进行任意操作，所以导致安装了火绒的服务器电脑虽然没有中毒，但共享文件夹依旧被加密。

另一个病毒Wannacry也是通过未安装安全软件的设备发起的传播，火绒“漏洞攻击拦截”功能不仅对Wannacry进行了拦截，帮助企业找到了攻击源的IP地址，并通过全盘查杀对病毒进行了清理。

攻击源的IP地址

在整个采访过程中，马刚始终没有提及人工智能这四个字，要知道在现今重视企业包装的时代下，光是一个“追踪攻击源IP地址”就足以让一些浮夸的企业包装成AI进行炒作。当Techweb问其原因时，马刚给出了这样的回答：“火绒有着起码的尊严和体面，我们专注将火绒打造一个以技术为驱动的终端安全厂商，不需要通过不体面的手法来换取抢眼的业绩。”

体面不仅是马刚对火绒的评价，也是C端用户对他们的评价，从C端起家的火绒今年宣布关停自家流量业务，下线搜索和导航站推荐功能。这一举措也让用户担心起这家不作恶的企业未来该如何生存，而马刚本人对这部分收入的评价是：“对于创业公司来说，还是挺多的。但火绒未来的一定不是靠渠道生存。”

也正是得益于C端良好的口碑效应，一些用户开始将火绒个人版产品应用在企业网络之上，但由于个人版产品缺乏统一控制与管理功能，逐渐用户对他们提出了企业版诉求，火绒To B转型之路也就此拉开。现今火绒整个业务线分为C/B两端，两个产品在本质上并无太大差异，只不过企业版多了一个管理员所需的控制中心而已。

除了体面之外，务实或许也是这家企业的风格，相比处在风口的AI、IoT、车联网安全来说，火绒将发力点选在了目前病毒攻击的重灾区。未来针对这块市场，火绒还将推出更多的办公网络安全产品。

“火绒不希望为自己贴上风口标签”这是他们对投资人的回答，也是他们的明智之处，对于这家创业企业而言，格局太过超前极有可能拖垮整个公司，但着手现在却能让自由拥有健康的造血功能。

纵观整个企业级防病毒市场，Wannacry等病毒的出现，揭露了目前网络安全市场里的诸多问题，能够满足这些痛点的企业未来将实现飞跃式的品牌提升与销售增长。同时据IDC统计数据显示，全球安全市场需求在2020年将达到1016亿美元，随着现今资本市场对企业级服务的重视，或许在未来的5-10年中，防病毒市场将诞生出一个全新的独角兽企业。