不知道各位同学还记不记得自己用过的第一款杀毒软件，年轻的朋友可能用的是 360 或者腾讯电脑管家，网龄长点的朋友大概率用的是江民、瑞星或者金山毒霸。记得还在上小学那会儿，每台电脑上都挂着那只名叫卡卡的小狮子，它会在 Windows XP 的桌面上闲逛，睡觉，打呼噜，也是我玩过的第一个电子宠物。

仔细想想，那只小狮子也已经是二十年前的事儿了，虽然现在很多人装机的时候还保留了 “ 先下个杀毒软件 ” 的习惯，但我们好像很久都没见过电脑病毒了，而那个病毒肆虐的时代似乎也已经过去。

那我们现在还需要杀毒软件吗？用它的人越来越少，是不是意味着网络世界越来越安全了呢？

一：杀毒软件消亡史

1.病毒和杀毒软件的开始：王江民和江民杀毒软件

从微软的 DOS 操作系统开始，电脑病毒就出现了。到了 1988 年，麦卡菲推出了自己的第一款杀软 McAfee VirusScan，这才标志着商业化杀毒软件的开始。而在地球另一端的中国，由于互联网发展的还比较落后，大家普遍用一种叫 “ 防病毒卡 ” 的硬件来对付病毒。这种卡可以插在主机的任何一个扩展槽上，不占内存空间。它会在电脑上电自检的时候把程序挂在系统上，就可以对病毒实时检测了。

1991年，刚刚成立的瑞星公司研发出一款全新的防病毒卡，并用一年多的时间就拿下国内一半以上的市场份额。到了 93 年，瑞星的防病毒卡日销量已经接近 1000 套，毛利润达 20 万，这个数字对于当时年销售量只有 45 万台的国内计算机市场来说，还是非常震撼的。

但 “ 防病毒卡 ” 这种硬件不能及时升级病毒库，要是出了新病毒，你还得把卡寄回去，非常麻烦。这时候已经有人开始自研国产的杀毒软件了，那就是江民公司的 KV 系列。KV 系列最早只能消灭六种病毒，所以叫 KV 6，但随着病毒不停出现变种，KV 6 肯定是不够用了。

于是王江民发明了一种叫做 “ 广谱特征码 ” 的技术，通过添加病毒特征码来查杀变种病毒。不过这还是不能解决杀毒软件的滞后性，当时网络并不是很发达，很多使用杀毒软件的人都不能及时更新。于是王江民想了一个方法，他把病毒特征码登在《软件报》上，跟着报纸每周更新，用户就可以手动添加特征码了。

就这样，KV 系列杀毒软件越卖越好，从 1996 年到 1998 年，KV 系列一度占据了市场 80% 的份额，将同时代的其他软件厂商远远抛在后头。在那个盗版泛滥的年代，KV 系列还能拥有 100 万的用户，堪称是软件界的奇迹。

2.从装机必备的黄金时代到广告泛滥后的日薄西山，CIH病毒成就了瑞星

而另一边，当瑞星反应过来的时候，防病毒卡早就大势已去，自家产品被王江民吊起来打，于是他们也开始转型做杀毒软件。但这时候再想打入市场已经非常困难，瑞星的老大王莘想到想到个好办法，跟联想、方正这些牛逼的硬件厂商合作，把瑞星作为预装软件放在电脑里，用这种 “ 蹭热度 ” 的方式来打广告。

要光有这种手段，也很难让瑞星站稳，杀毒能力不行的话，估计下场就跟 IE 差不多。所以瑞星急切的需要一个机会，证明自己实力。而这个机会并没有让他们等太久。

1999 年的 4 月 26 日，全球各地的 6000 万台电脑开始陆续瘫痪，那些中毒的电脑，会被不断写入垃圾信息，覆盖硬盘，直到 BIOS 被破坏，电脑崩溃，这就是当时最恐怖的病毒，CIH。CIH 只有 1 kb 大小，却造成了 10 亿美元的损失。而瑞星之所以迅速崛起，就是因为他们是当时国内第一家清除了 CIH 病毒的公司。在之后不到一年的时间，瑞星的销量极速回升，月销量轻松超过十万套。直到 2003 年，瑞星都一直占据着 60% 的市场份额，他们的年销量超过 7 个亿，可以说，只要你在国内上网，就不可能不知道瑞星。

雷军和他的金山毒霸

但与此同时，瑞星的竞争对手也出现了，那就是雷军的金山毒霸。为了抢市场，金山毒霸推出了免费测试和降价的策略，一度把价格干到50元，宣传自己是 “ 人人都买得起的高品质反病毒软件 ”。

要知道 KV 300 的零售价是 260 元，98 版瑞星的零售价是 230 元，而 98 年浙江省的人均月收入仅有 771 元。所以雷军这张降价牌打的非常成功，不到三年，就在市场占有率上超过了老大哥江民，仅次于瑞星。于是，付费杀毒软件市场陷入了一场持续的价格战。

在 2000 年初的这段时间，国内的瑞星，金山，江民三足鼎立，国外的卡巴斯基，诺顿，麦咖啡群雄争霸，估计不少小伙伴也是从这时候开始用杀毒软件的，那是属于杀毒软件的黄金时代。不过这样的好日子并没有持续很久......

周鸿祎和360安全卫士的横空出世

2008 年 7 月，一个叫奇虎 360 的公司横空出世，宣布自己的杀毒软件永久免费。在此之前，业内再怎么打价格战都还是有自己的底线的，但 360 这个搅局者完全不讲武德，直接甩出一张免费卡，降维打击了属于是。5 年后，时任瑞星市场总监的唐威跟媒体坦白：“ 我们当时没有意识到这种模式的颠覆性，因为看不清楚免费模式要怎么生存。”

看不懂的不光瑞星，当时几乎所有同行都不理解这种做法，大家觉得周鸿祎就是来做慈善的，也都没把他放在眼里。

但 360 的商业模式压根就跟同行不一样，他用免费杀毒给自己的浏览器，导航等等产品带来了大量的流量，用广告变现的方式来支撑杀毒软件的研发和维护。就在所有人还等着 360 垮台的时候，它的用户数很快就突破了 3 亿，以坐火箭的速度拿下了中国杀软届的头把交椅。那段时间，360 把广告甚至打到了央视。他身后的瑞星和金山也被迫跟着一块跑。金山在 2010 年宣布永久免费，而瑞星苦苦撑到 2011 年也彻底放弃了收费模式。到此，昔日的杀毒软件霸主接连退场，杀软的付费模式也彻底宣告落幕。

被时代浪潮所遗忘

雷军与周鸿祎的杀软战争后，十多年来杀软市场再无更大新闻。这个行业，早在移动互联时代到来后，就悄然衰败。

不同于传统PC时代，在移动时代，iOS和安卓都是相对封闭的系统，在系统层面就由内置安全机制完成了杀软工作。这对杀软行业来说，无异于残酷的“降维打击”。另外，所有手机厂商也开始做安全、做渠道，构建自己可控的流量生态闭环。

在PC端，微软在2014年发布的Win10系统里自带了Windows Defender免费杀毒软件（2019年改名为Microsoft Defender）。国外机构的对比评测中，该软件在各方面都获得了极高分数。

“和传统杀软相比体验更好，没有广告和弹窗，却有更好的系统兼容性。”李莞就表示，他的PC电脑，已经很多年没有安装过第三方杀软了，从用户角度看，第三方杀毒软件早就不是刚需。

这成为压倒骆驼的最后一根稻草。迫于生存，各家杀软将目光放到了软件管家、装机助手、内存优化等更细分领域，并继续此前的残酷竞争——以金山系为例，在推出金山清理大师（猎豹清理大师）后，2017年统计拥有近6亿装机用户、6000万日活用户，但很快又陷入360和腾讯等类似产品的围追堵截之中。

与此同时，走免费路线的金山毒霸犯了一个致命错误：软件变得越来越“流氓”——总是以捆绑流氓软件的形式出现在各个安装包里面，加上大量弹窗、广告，导致产品口碑一路下滑，以及用户进一步流失。

2018年，一位华东政法大学的学生在下载“金山毒霸”后，电脑里被捆绑安装“软件管家”和“猎豹护眼大师”等软件，该同学认为这些捆绑软件严重影响自己使用电脑进行学习工作，于是决定与“金山毒霸”对簿公堂。2020年7月，在上海市第一中级人民法院主持调解下，金山毒霸被判赔偿该同学700元。

就这样，金山毒霸失掉了在国内安全软件市场的大部分竞争力。时至今日，如果不是强制捆绑的安装包，恐怕几乎没有人会去单独下载。

免费路线的商业模式是广告，决定这一切的是流量。伴随竞争白热化，几乎所有杀软都难逃这个质疑——因为广告弹窗及臃肿的软件，360杀毒同样也被不少用户称为“流氓软件”，尽管相比金山毒霸，360查杀效果相对较好。

“手段无所不用其极，最后导致有些杀毒软件比病毒更可怕。”李莞承认，为谋取更大利益，杀毒软件本身也发生了质变，捆绑安装软件、篡改用户首页、搜索页面，甚至调取浏览器等，都是一些杀毒软件公司在流量竞争中，劫持用户的常用手段。

对杀软行业而言，这些手段无疑是竭泽而渔。比如以杀毒软件起家的360，2013年在纽交所的股价一路走高至94美金，和阿里、腾讯属于同一梯队；2018年回归A股后，最高市值一度高达4400亿元，但在连续多年股价一路下跌，多个大股东减持后，如今股价跌至不足12元，总市值不到850亿元。从各方面来看，周鸿祎连雷军的背影都看不到。

究其原因，无论是在PC还是移动端，用户都逐渐不再需要杀毒软件——相比社交、短视频等平台，杀毒软件早就不再是最大流量入口，除了存在感还较强的360、腾讯管家，金山毒霸、瑞星等国内外玩家，被时代浪潮遗忘本在意料之中。

政企安全这碗饭不好吃

实际上，傅盛也曾承认，猎豹遇到最大的问题在于，工具和安全作为一个独立的品类，在移动互联网这个时代已经慢慢地变得越来越窄了。

这意味着，从C端来看，杀软行业虽然未完全消失，但想让用户更多停留，重回主流视野已是几乎不可能实现的任务，PC互联网时代曾引发诸多口水战、创新与颠覆的个人杀软行业，很快就会成为往事。

C端市场逐渐被遗忘后，To B、To G企业级、政府等安全市场被安全厂商寄予厚望——随着5G与物联网的建设，产业互联网的推进，从国家到企业，都愈发重视网络安全的意义，并且更看重网络安全服务的持续性。

这种变化显而易见。2021年5月，美国科洛尼尔管道运输公司（Colonial Pipeline）遭遇黑客组织“DarkSide”的网络攻击，黑客通过加密手段锁住了该公司的计算机系统，并盗取了相关机密文件。为此，科洛尼尔公司支付了500万美元的“赎金”才得以解锁。

此后不久，日本科技巨头东芝的一家子公司公开承认受到“DarkSide”勒索软件袭击，超过740GB的数据被窃取，包括护照扫描和其他个人信息。美国最大的保险公司之一（CNA Financial Corp.）也因遭遇勒索软件攻击，被迫支付了4000万美元赎金，以重新获得对其网络的控制权。

根据《IDC全球企业级终端安全预测，2018-2022》报告数据显示：2017年，全球企业级终端安全市场规模达到61.46亿美元，2022年将超过92亿美元，年复合增长率8.6%。

不过，与C端个人杀毒市场完全不同，企业、政企安全市场主要着眼于大数据安全、云安全、物联网安全、工业互联网安全等细分市场的信息、数据保护，集中度低，竞争格局分散。

赛迪咨询研究报告就显示，2018年排名前五名的网络安全厂商合计市场占有率为21.9%左右，360、奇安信、腾讯安全等单一厂商的市场份额不超过10%。可见，即便是头部玩家，也很难重现PC时代市场份额集中辉煌。

2018年，周鸿祎重组了政企安全集团，2020年8月，周鸿祎宣布360进入“政企安全”时代。相关资料显示，过去几年间，360与一些大型银行以及中小企业开展了网络安全合作，并和十多个城市合作，打造城市级的网络安全运营中心与基础设施。

命运有趣之处在于，兜兜转转之后，周鸿祎如今主要“肉搏”对手，仍是老熟人——在政企安全市场，其主要对手，是从360分道扬镳出去的奇安信。

奇安信创始人齐向东与周鸿祎，本是一起扛过枪打过仗的“好兄弟”，当年正是在两人联手下，360才得以在杀软市场“所向披靡”，将瑞星、江民、金山毒霸、卡巴斯基、赛门铁克等一众国内外玩家打得满地找牙。但后来，各自利益盘算下，“好兄弟”针尖对麦芒，多次公开宣战。

或许更让周鸿祎感到背刺的消息是，今年1月，奇安信官宣了与腾讯安全的战略合作伙伴关系——众所周知，转身产业互联网的腾讯，同样是周鸿祎“最熟悉的敌人”，也在对政企安全市场深耕优化。2020年Q3季度，企业级安全业务还成为腾讯当季财报新增长点。

另外，奇安信、腾讯两大竞争对手之外，还有海康威视、亚信、华为、阿里等一众巨头虎视眈眈。周鸿祎想要重演当初杀软市场所向披靡故事，几无可能。

事实上，政企安全市场潜力虽大，但这碗饭并不好吃。2021年上半年，360政企安全业务营收仅为9.12亿元，连续多年巨亏的奇安信上半年营收稍高为14.55亿元，都难以承担公司营收主力重任。

值得一提的是，号称2012年就发布免费企业版杀毒软件的金山毒霸，却在To B、To G各大安全厂商榜单中不见踪影，从搜索结果来看，最近几年也没有任何消息或新闻。

可见，在C端市场苟延残喘的金山毒霸，并未入局政企安全市场。只不过，这次不会有雷军站出来悬崖勒马——雷军正力争将小米手机做到全球第一，以及重注智能汽车市场，无暇顾及金山毒霸这颗早就可以抛弃的棋子。

为什么我们现在不再需要杀毒软件了？

现如今用杀毒软件的人已经越来越少了，以前隔三差五总会出现一些新的电脑病毒，但最近几年好像都没听说，但如果聊起杀毒软件，评论区指定能吵起来。

装不装杀毒软件，杀毒软件到底有没有用，这些十年前就存在争议的话题似乎从来没有停止，一边是杀毒软件在PC上逐渐销声匿迹，而另一边却接连不断发生网络安全事件：游戏服务器、企业网站甚至政府部门的计算机都被病毒攻击过。

那为什么杀毒软件的存在感越来越低了呢？难道电脑病毒真的变少了吗？

1.为什么我们的电脑都不再装杀毒软件了？

电脑病毒有变少吗？很明确的说，并没有。

这是2006年中国互联网安全报告上的数据，全年共截获 234211 个新病毒，当年的毒王就是 “ 熊猫烧香 ”。

而到了 2020 年，仅仅是勒索病毒一种，就已经有 78.1 万个（P 20.），而恶意程序的数量是 4298 万余个（P 124.）。这样的数量放在当年是不敢想象的。

其实近几年也不是没有大规模的爆发过电脑病毒，比如 17 年爆发的 WannaCry 勒索病毒，就让一百五十多个国家，超过三十万台电脑都中招了，甚至咱们国内多个高校的校内网，企业和政府机构的网站也遭到勒索。

18 年爆发过大规模的挖矿病毒，这种病毒悄无声息的就把你的电脑变成矿机。所以说，不管是在数量上还是危害性上，电脑病毒一点都没少，甚至上网环境要比之前更恶劣。

为什么我们感觉不到病毒的猖獗了？

那可能有同学就要问了，既然病毒没有减少，那为什么我们感受不到呢？最主要的原因是因为，那些能让你觉察到的病毒，基本都不赚钱，所以自然就没人做了。早期的病毒基本都是这种 “ 损人不利己 ” 类型的，像 CIH、彩虹猫这种，大部分的作者都是为了炫技，出风头，其实做这种病毒还不如搞外挂赚得多。

就算是大名鼎鼎的熊猫烧香，它的作者李俊也才“不法获利14万”，而他后来搞网上赌场，俩月就赚了几百万。

想象一下，要是当年“熊猫烧香”隐秘发作，偷偷把你的手机号、个人信息、银行卡号等等传到服务器，再卖出去，是不是要比单纯搞破坏赚的多？所以你就知道了，很多情况下，你感受不到病毒，并不是因为没病毒了，而是它越来越隐蔽，从破坏到勒索，以偷取隐私，流量劫持为主，对软硬件损害小了，但危害一点没小。

而它们的目标也从个人 PC 变成了公司、企业这类更有价值的对象，这些机构的设备可比你的电脑值钱多了。

其次，杀毒软件的技术也有了革命性的突破。

传统杀毒软件用的基本都是特征码＋人工杀毒的技术，运用程序中某一段或几段 64 字节以下的代码作为判别程序病毒的主要依据，但如果出现变种病毒和未知病毒，那病毒的特征码就很难描述，所以及时更新病毒库就非常重要。

但现在出现了主动防御，白名单，智能码标识之类的技术，对病毒都是 “ 宁可错杀一千，也不放过一个 ”。

说白了其实是方法论的转变，以前是先找到病毒再查杀。现在是没有 “ 身份 ” 的一律拘留，然后再去辨别好坏。

当然这种技术也有一些副作用，就是稍微有点问题的灰色软件也会被查杀，比如修改器啊，鼠标宏之类的。

另外，系统的安全性也在不断提高，从 DOS 时代到 Windows 11，权限管理越来越严格，一般的病毒如果没有权限，根本就没办法在硬盘上写入任何不良信息，除非有能力绕过权限机制，比如利用 0 day 漏洞之类的。但一个 0 day 漏洞的价值已经远远超过一台电脑，在黑市上，可以卖到几万美元到几十万美元不等，而 0 day 一旦暴露，很快就会被厂商修复了。如果你是黑客，你舍得拿一个几十万美金的漏洞去攻击普通人的电脑么？

结尾

当然了，尽管现在个人电脑的安全性已经大大提高，大家已经不需要在桌面上养好几个悬浮球，但保持在网络上的安全意识还是依旧重要的。打开奇怪网站和下一些奇怪软件这些事儿，还是少干点儿好。

现在越来越多的年轻朋友们第一次接触互联网就是在手机上，在底层安全已经相对完善的条件下，确实比起早期的 PC 时代好上太多，起码你的账号不会突然被盗、钱不会无故消失，遇到问题也能及时解决。

但实际上网络世界一点都 不太平，我们被各家 app “ 合法 ” 的收集数据，被网络诈骗团团包围，就像我们曾经历过的那个混乱的互联网时代，一样的野蛮，一样的毫无尊重。

文章来源： 差评，人人都是产品经理