一路走來幾十年 防病毒市場如今的模樣

TechWeb報道5月30日消息，電腦病毒的起源可以追溯到1949年，那一年被譽為計算機之父的馮·諾依曼曾預測過將產生具有自我複製能力的程序，直到1986年這種程序面世，人們將其稱為病毒。時至今日，電腦病毒數量已多如牛毛，據最新的國外統計數據顯示，計算機病毒以10種/周的速度遞增著。

病毒近代史

雖然病毒數量很多，但並非每一種都被人們所熟知，在國內市場中，用戶感觸最深的無疑是Sasser、熊貓燒香以及不久前肆虐的Wannacry三大病毒。

按時間節點排序來看Sasser的出現時間最早，在2004年情人節當天，快速傳播到世界各地。或許Sasser這個名字聽起來陌生，但下圖這個界面會讓多數人想起這個強制用戶系統重啟的病毒。

大約三年後，2007年1月熊貓燒香在國內大舉肆虐，這段期間正巧是計算機普及的第三次高潮，國內PC設備增長勢頭強勁。與Sasser不同之處在於，熊貓燒香主要在國內進行傳播，導致大量國內PC設備淪陷。時隔多年，很多個人用戶、機房管理員還能回想起那年的恐懼。

但圈內對熊貓燒香普遍評價是『不高明』，它的傳播只是利用了當年瀏覽器的一個漏洞，但如此不高明的手法依舊給當年防病毒廠商帶來了一記暴擊，這一次不僅點醒了用戶的網路安全防範意識，也點醒了整個防病毒市場。

之後的這些年裡，隨著系統的日益完善，用戶意識的加強以及防病毒技術的突破，C端鮮有大規模的病毒攻擊事件。隨著時代的變遷，PC互聯網過渡到移動互聯網時代，安全廠商開始將側重點放在個人網路安全尤其是移動端市場上。

而看似寂靜防病毒市場，被Wannacry再次打破。

據BBC報道稱，已有99個國家遭受到了Wannacry攻擊，而國家工業信息安全發展研究中心也發布了緊急通知，稱石油、交通、教育（高校）、質檢等關鍵領域紛紛中招。

Wannacry暴露出的問題與市場

Wannacry勒索病毒利用了是系統中存在的「永恆之藍」漏洞，有趣的一點是，C端用戶很少有人中招。其原因在於個人用戶目前使用的大多是Windows 10系統，系統本身的安全性結合Windows Defender的保護，外加個人設備長期處於聯網狀態可實時進行漏洞修復，足以避開Wannacry的威脅。

之所以中招的多為傳統行業，原因說出來或許有些難以置信，但事實上大量政府、傳統行業使用的依然是較老的操作系統，這種情況在國內外十分常見，甚至在美國國防部有些電腦還跑著Windows 95和Windows 98系統。

這些老系統微軟已停止了提供漏洞修復補丁，其次在一些企業中，有些要求內外網隔離或要求設備保持不間斷運行，致使很多企業的系統是在帶著漏洞的情況下運行的。

更換系統也非這類企業的首選方案，B端用戶的需求點與C端大相徑庭，尤其在一些特殊領域（如煤礦）對系統的要求就是穩定運行，同時在這些老IT環境下運行著很多辦公軟體，一些軟體甚至老到連開發商都已消失，而新系統無法對原有IT環境進行無縫的適配，導致企業既無法修復漏洞又無法更換系統。

這些企業也成為了Wannacry攻擊的重災區，據火絨最新數據顯示，目前國內每天依然有70-80萬台電腦因「永恆之藍」漏洞被攻擊，受攻擊佔比最多的就是Windows 7 64位/32位系統。

可以說Wannacry的出現，讓整個反病毒市場潰不成軍，這一次企業成為「犧牲品」的原因在於，防病毒行業含金量較高，所以整個市場的產品品類遠低於其他行業。而此前防病毒企業迫於生存壓力，逐漸將業務靶向瞄準到了商業化道路（如流量），用戶需求則被曬在了一邊。就在企業忙著找下一個藍海市場時，Wannacry將市場一棒打回原形，不由讓人深思，放眼未來難道真能放手當下？

網路安全市場拐點已到，從市場營銷轉到性能至上

Wannacry算的上是全球網路安全的縮影，所有人都開始重新審視這一問題，新的網路秩序也正逐步建成。在未來反病毒安全市場突圍戰中，技術升級、主動防禦和數據安全成為了新的突破口。整個市場側重點也將從最早的市場營銷轉到性能至上層面。

以火絨全新推出的「漏洞攻擊攔截」功能為代表，該功能可阻止通過系統漏洞傳播的勒索病毒、黑客滲透等高危威脅入侵，「漏洞攻擊攔截」上線後，主要通過漏洞傳播的勒索病毒「Wannacry」感染數量下降了90%左右，極大地幫助了機構（政府、企業、學校）用戶規避該病毒帶來的危害。同時還可追溯攻擊發起者的IP地址，以便管理員進行溯源、隔離與查殺。

在Techweb採訪火絨安全合夥創始人馬剛時，他為我們講述了一個觸目驚心的案例，某家大型企業的內網同時流竄著Wannacry與GlobeImposter（或變種）兩種勒索病毒，出現共享文件夾被加密，但本地文件並未被加密現象，同時電腦常出現病毒攻擊提示。

圖：伺服器共享文件夾被加密的文件

經火絨工程師排查，最終發現該企業並非每台電腦都部署了火絨企業版，出現加密現象的原因是由於某台未安裝安全軟體的設備，運行了攜帶勒索病毒GlobeImposter的郵件，導致中毒並被加密了共享文件夾，由於同一個區域網內的電腦都可以對共享文件夾進行任意操作，所以導致安裝了火絨的伺服器電腦雖然沒有中毒，但共享文件夾依舊被加密。

另一個病毒Wannacry也是通過未安裝安全軟體的設備發起的傳播，火絨「漏洞攻擊攔截」功能不僅對Wannacry進行了攔截，幫助企業找到了攻擊源的IP地址，並通過全盤查殺對病毒進行了清理。

攻擊源的IP地址

在整個採訪過程中，馬剛始終沒有提及人工智慧這四個字，要知道在現今重視企業包裝的時代下，光是一個「追蹤攻擊源IP地址」就足以讓一些浮誇的企業包裝成AI進行炒作。當Techweb問其原因時，馬剛給出了這樣的回答：「火絨有著起碼的尊嚴和體面，我們專註將火絨打造一個以技術為驅動的終端安全廠商，不需要通過不體面的手法來換取搶眼的業績。」

體面不僅是馬剛對火絨的評價，也是C端用戶對他們的評價，從C端起家的火絨今年宣布關停自家流量業務，下線搜索和導航站推薦功能。這一舉措也讓用戶擔心起這家不作惡的企業未來該如何生存，而馬剛本人對這部分收入的評價是：「對於創業公司來說，還是挺多的。但火絨未來的一定不是靠渠道生存。」

也正是得益於C端良好的口碑效應，一些用戶開始將火絨個人版產品應用在企業網路之上，但由於個人版產品缺乏統一控制與管理功能，逐漸用戶對他們提出了企業版訴求，火絨To B轉型之路也就此拉開。現今火絨整個業務線分為C/B兩端，兩個產品在本質上並無太大差異，只不過企業版多了一個管理員所需的控制中心而已。

除了體面之外，務實或許也是這家企業的風格，相比處在風口的AI、IoT、車聯網安全來說，火絨將發力點選在了目前病毒攻擊的重災區。未來針對這塊市場，火絨還將推出更多的辦公網路安全產品。

「火絨不希望為自己貼上風口標籤」這是他們對投資人的回答，也是他們的明智之處，對於這家創業企業而言，格局太過超前極有可能拖垮整個公司，但著手現在卻能讓自由擁有健康的造血功能。

縱觀整個企業級防病毒市場，Wannacry等病毒的出現，揭露了目前網路安全市場里的諸多問題，能夠滿足這些痛點的企業未來將實現飛躍式的品牌提升與銷售增長。同時據IDC統計數據顯示，全球安全市場需求在2020年將達到1016億美元，隨著現今資本市場對企業級服務的重視，或許在未來的5-10年中，防病毒市場將誕生出一個全新的獨角獸企業。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！