免费的代价!杀毒软件越来越烦:弹窗、插件…… - 开源中国社区
Float_left Icon_close
免费的代价!杀毒软件越来越烦:弹窗、插件……
局长 2017年08月24日

免费的代价!杀毒软件越来越烦:弹窗、插件……

局长 局长 发布于2017年08月24日 收藏 14

如果你长年累月地使用过杀毒软件,不难发现这么一个现象——杀毒软件的弹窗总体来说是越来越多了。以前的杀毒软件,装了就装了,有病毒才会弹窗警告提示用户;近几年的杀毒软件随便用户在系统中进行什么操作,例如安装个软件、修改个设置,都会弹窗问你到底要不要这么干!不仅如此,就算你啥事也没做,杀毒软件还是有可能会弹窗来问候你的冷暖、贫富、安危,就差没问你大小了。为什么杀毒软件会变成这样?今天就一起来谈谈这个问题吧。

杀软弹窗
为何杀软越来越烦?(漫画作者:孙渣)

杀毒软件真的需要弹窗才能杀毒?

虽然大家都在说杀毒软件,但其实杀毒软件的机理早已经不仅仅是发现病毒然后查杀这么简单。病毒木马是不断进化的,从最开始的毫无掩饰,到加上种种免杀手段,病毒木马变得越来越难啃。病毒逃避杀毒软件的手段很多,例如加壳技术,病毒可以通过一些手段加密代码,令杀软检测不到其特征;例如加花技术,病毒可以在自身中插入混淆视听的代码,改变其特征;例如自动变异,病毒可以在传播中自动改变特征码,令杀毒软件疲于奔命……为了对付这些病毒免杀手段,杀毒软件也不得不一次次进化自身。

杀毒软件最早使用特征码来检测病毒,这需要安全公司发现某个病毒的特征后,把该特征更新到杀毒软件中,杀软才能发现病毒并查杀。特征码查杀的历史非常悠久,如果你接触杀软的年头比较久远,应该还会有着在90年代的时候,对着电脑报上发布的病毒特征码,一个个字符手工打入杀毒软件的回忆。但面对爆发性增长的病毒,特征码是应付不来的,无论病毒库更新速度多快,病毒始终走在杀软前面。如何才能对付安全公司尚未发现的病毒?这是个在安全行业一直在探讨的问题。

杀软 弹窗
特征码是最早的查杀方式,早期的杀软需要手动输入特征码

特征码查杀的改进版是基因码查杀。这种技术相当于是总结了一堆病毒的特征,提取出了某类病毒的“基因”,只用一个基因码就可以对付一大票病毒。这就相当于杀软看过黑熊,就能认出白熊棕熊灰熊也都是熊,知道它们都很危险。基因码用来查杀变种病毒还是挺有效的,但用来对付全新的病毒还是无能为力,能认出熊有危险,不等于就能认出老虎有危险。杀软接着改进,又祭出了启发式扫描。

启发式扫描的机理有点像钓鱼执法,你病毒伪装得再怎么好,最终也是要运行才能发挥作用。如果某段程序运行时会干些奇奇怪怪的事情,那它多数就是恶意代码。启发式扫描的关键在于“启发”,它在类似虚拟机的环境下诱导某个程序运行,从运行的情况来判断该程序是否危险。如此一来,就算杀软不认得某个病毒的特征也无妨,只要这个病毒被成功“启发”,就逃不过被裁决的命运。

杀软弹窗
著名杀软“小红伞”就以启发式扫描著称

以上的查杀手段,在不同的杀软中有着不同的名字。实际上大多数杀软,都不会单纯只是用某种手段进行查杀。对于安全更有追求的杀软,更是加入了强大的HIPS系统进行防范。

HIPS英文全称是Host-based Intrusion Prevention System,翻译为中文就是主机入侵防御系统。这种技术的原理并非杀毒,而是以防御为主。HIPS会监控系统的关键部位,例如进程、系统文件等等,如果有程序对这些关键之处进行修改,HIPS则会冻结其行为,并询问用户是否放行。如果HIPS没有被攻破,那么病毒想要发作,几乎成为了不可能的事情。

从特征码到基因码到启发式扫描再到HIPS,杀软的反病毒能力越来越强,但与此同时也带来了另一个问题——误杀率。特征码还好说,认准了基本错不了,但基因码、启发式扫描、HIPS都全自动运作的话,很有可能就会错杀良民了。例如某个游戏修改器,并不是什么病毒,但它也需要在其他程序上挂钩子注入代码,行为乍看上去和病毒无异。让杀毒软件来自动处理的话,这修改器多半就当场枪毙了。如何才能避免这种问题?只能让部分流程不自动化处理,靠弹窗让用户自行判断是否进行该操作。

杀软弹窗
UAC就是一个简单的HIPS系统,为了安全,系统需要把一些东西交给用户判断是否放行

实际上,在安全性较高的系统中,弹窗是少不了的。例如当年的Windows Vista,加入UAC这个简单的HIPS系统后,弹窗令人烦不胜烦,就算在后来的系统中优化了UAC的逻辑,但弹窗仍然少不了;又例如iOS,App请求权限的时候,也会弹窗告知用户。杀软对安全问题越敏感,查杀能力越强,与此同时误杀率也会增加。这是个难以调和的矛盾,控制误杀率很考验安全公司的功力。但总体来说,现在的杀软对比过去,的确更加敏感更容易误杀,有了更多弹窗,也是可以理解的。

杀毒软件弹窗都是为了安全?

为了平衡安全和误杀,杀软弹窗可以理解,但是否所有的弹窗都是为了本职工作?这就很难说了。自从免费杀软成为了主流,杀软们干的份外事也变得越来越多,过去你安装一个杀软那就是得到一个杀软,现在你安装一个杀软,还能够同时得到软件管家优化大师乃至安全浏览器,买一送N,你说赚不赚?

很多情况下,免费的东西才是最贵的,不收你钱,但你得付出其他代价。收费软件可以直接一手交钱一手交货获利,做得好就可以卖到钱。免费软件则不然,免费软件并不直接从用户中汲取利润,即使免费软件拥有最大的装机量,但如果只是供用户使用自己什么也不干,利润也只相当于无数个0相加。免费软件必须尽一切办法,全面包围用户的一切使用环境,才能通过更多流量和露出度来进行广告等推广。

杀软 弹窗
一些杀软号称可以拦截弹窗,但它自己本身就利用弹窗推广东西

免费杀软往往会推销一些东西,弹窗就是推销东西的好方法。一方面,免费杀软们需要靠弹窗来获得更多的露出度,从而收获更多的流量以进行广告等推广接而获取收入;另一方面,若传统的收费杀软推出了功能简化的免费版,这些免费版也得频频弹窗推销功能更强的收费版。中国的用户环境没能提供培育收费软件的土壤,也只能接受频频弹窗的免费杀软了。

那是否有不弹窗的免费杀软?微软的MSE算是一个。由于来自微软,背靠着Win系统这个大奶妈,UAC已经接手了一大部分系统防护功能,也不需要弹窗推广来获利,因此MSE表现得很安静。在Win10中,MSE已经被整合进了系统,就算Win10不安装什么杀软,安全还是有一定保障的。

总结

简而言之,现在杀软所处的大环境和以前不可同日而语。现在的安全环境更复杂,杀软弹窗可以说是符合计算机安全的历史进程的;而免费杀软成为了绝对主流的当下,杀软们也只能通过推广弹窗来获利。其实现在的收费杀软也不算特别贵,如果对清静有一定要求,还是可以考虑一下的。

来自:PConline原创 作者:Aimo

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:免费的代价!杀毒软件越来越烦:弹窗、插件……
分享
评论(89)
精彩评论
10
就目前而已,火绒杀软还没弹窗推广,相当相当安静的一个杀软。推荐使用。
再没看到火绒之前,我一直都裸奔,万一哪天火绒也弹窗了,那就卸载继续裸奔。
我就是吃屎也不安装这些城管式的“杀毒软件”!
9
当年一切都好好的。那个周大流氓搞免费,坏了规矩,结果现在到处全家桶。
9
按理说sudo的配置比UAC还麻烦,为什么就没人喷sudo呢
8
裸奔几年了,还不一样没事。。。:kissing::kissing::kissing:
5
NOD32 一直用正版。
最新评论
0

引用来自“qufox”的评论

分析来分析去,最终杀软还是因为要赚钱才出的弹窗吗?用得着分析这么一大堆?
周SB出品,必属废品。裸奔多年,从未中毒。

引用来自“eechen的粉丝”的评论

说不定早已是别人的肉鸡

引用来自“qufox”的评论

呵呵不解释,解释你也听不懂。
因为你啥都不懂呀。
0

引用来自“crystalsis”的评论

按理说sudo的配置比UAC还麻烦,为什么就没人喷sudo呢

引用来自“iforgetmyname”的评论

@crystalsis 用了Linux就别想那些傻瓜式的操作了
用apt或yum的话,基本也就输下密码吧,其它都是自动完成
0

引用来自“crystalsis”的评论

按理说sudo的配置比UAC还麻烦,为什么就没人喷sudo呢
@crystalsis 用了Linux就别想那些傻瓜式的操作了
1

引用来自“kernel64”的评论

最不能让人理解的是,QQ杀毒,一个做聊天的做的杀毒,感觉就像康师傅牌的手机,揣在裤兜里都感觉有一股牛肉面的味道....

引用来自“蓝月萧枫”的评论

那人家百度搞外卖,又是怎么说呢

引用来自“kernel64”的评论

google,oracle,IBM怎么不做杀毒?他们要做我还真愿意用.
@kernel64 因为这三家的命脉都在Linux上,对于Linux系统的安全防护措施肯定比Windows更加注重。就算有Windows开发机,分发下去以后是属于员工的,写不写杀软都由员工决定,而完成一套杀软需要的是整个公司甚至是几个公司联合的力量,如果高层没有发话将资源投入这个领域的话,几个员工小打小闹能成气候?
0
一般不用杀毒软件
0
杀软还有一个贱的地方就是会默认禁止输入法启动(Win10还好,毕竟自带了),搞得每次开机后调用输入法都卡到飞起。
0
不要过度喷360(虽然360不是什么好东西),只要你安装之后把不再提醒、退出、取消开机启动和把优化系统运行速度的服务项都保持开机启动就好了。我觉得国内杀软最贱的就是会帮你禁用一些优化系统的服务项或者加入延迟启动,这样只会在开机时快一点点,运行会变卡的。(顺便说一下我不用360,因为实在受不了修改一下System32下的东西都要被阻止,信任了也没用;金山毒霸比较好,但是每次Onenote运行都会提示弹窗,也是永久信任了没用)
1

引用来自“crystalsis”的评论

按理说sudo的配置比UAC还麻烦,为什么就没人喷sudo呢

引用来自“CasparLi”的评论

sudo只在你需要权限的时候才出现. uac经常在莫名的时候来骚扰你. 两者没有可比性.

引用来自“懒神”的评论

并不是别人UAC莫名来骚扰你。而是那个软件为什么莫名要用管理权限?
Linux因为PC用户少,软件大多都是怎么方便怎么做。多数软件并不会没事找你要系统root权限,然后监控所有进程,没事乱弹窗还说这是为了安全。
Windows下不想没事一直被烦扰,也简单,把什么360、管家、xx大师等等都禁止自启动,卸载掉什么安全浏览器,关闭什么自动升级。然后就会发现其实也很安静

引用来自“CasparLi”的评论

一劳永逸的方法: 关掉UAC

引用来自“懒神”的评论

回复@CasparLi : 那就跟linux全用root在跑。虽然完全可以跑,只不过要承担更大的风险而已。反正至少我这样的码农,必须比较关注安全
所以我用ubuntu:blush:
0

引用来自“qufox”的评论

分析来分析去,最终杀软还是因为要赚钱才出的弹窗吗?用得着分析这么一大堆?
周SB出品,必属废品。裸奔多年,从未中毒。

引用来自“eechen的粉丝”的评论

说不定早已是别人的肉鸡
呵呵不解释,解释你也听不懂。
0

引用来自“crystalsis”的评论

按理说sudo的配置比UAC还麻烦,为什么就没人喷sudo呢
面向用户群体不一样啊
0

引用来自“张亦俊”的评论

360的快速成长只是证明国人SB的一面,某种意义上百度也是如此。

引用来自“懒神”的评论

360的成长起来有几点:
1.国人喜欢贪小便宜,并不觉得系统安全究竟多么重要,而是会按照哪个划算来看。
2.用了360一类的后,通过软件各种自己提示有多好的效果、有多好的对比,就会觉得这个软件还不错。毕竟没有其他可以作为对比的时候,就没有伤害。
3.当人们都习惯360这样没事不停加入的全家桶后,很多人也都会放弃思考,有啥就点啥。最后反而觉得国际上真正好用的杀毒软件太不人性化,啥都没有。当然也是他们不明白杀毒软件本身应该做什么。
4.当国内用户逐渐普及,很多小白都在用的时候。不论是官方宣传效果还是周边人的反馈,都会让人有一种认同感:这个软件不错。
5.当大家都放弃思考究竟这东西的好坏的时候,即使以后有人推荐更好的。由于人的惰性以及群体认知性,很多人会觉得没必要专门劳烦着换,特别还是收费的。
6.在中国实际法律环境中,没有反垄断之说,没有用户隐私保护之说,更没有软件方面霸王条款控告之说。
7.国内是会主动保护这些大企业的,不论从任何一个角度。
8.不能多说了。
相对百度的情况
当年Google还在国内的用的时候,百度不过小的引擎。后面为什么可以做起来?跟用户没有什么太多关系,直接关系不需要这样说出来。这也是后面百度为什么非常猖獗的利用各类信息的原因。

引用来自“Lzz_Love”的评论

@懒神 有些片面,360虽然流氓但是确实帮助了不少小白用户。小红伞我们买过他的引擎做开发,也并没有吹的那么好!最了解中国人,符合国人使用习惯的的还是国产软件。话说回来软件设计就是要让傻瓜都会用,需要用户去费劲思考才能使用的软件活不久的。
回复@Lzz_Love : 小红伞并没有专门去吹什么,相对的360已经吹上天了。你可以说帮助了不少小白用户,但是,其他的杀毒软件就没有做到吗?你说的帮助是全家桶的帮助还是单独作为杀毒软件的帮助?软件设计的确是傻瓜都会用,但是不意味着你要为用户包办一切,毕竟用户也应该有自己的选择权利,以及去了解更多信息的权利。另外,买引擎做开发跟实际效果并不是一致的。别忘了360杀毒最开始是哪个引擎,为什么又可以作为自家用来吹嘘呢?请不要去包庇什么,如果有人为你包办了你的一切,并替你决定了一切,你作为人,你是应该自主还是什么?你所谓的作为中国人,最了解并符合中国的习惯。换句话说,你凭什么不说这些软件,培养出了一些什么习惯呢?如果你硬是要说好,那么你应该去支持国内那些垃圾手机软件的全家桶。在他们眼里,跟你看待的一样,小白就应该作为傻瓜去设计使用
0
几十年从没装过杀毒,惟一一次中招就是冲击波。
0

引用来自“蓝月萧枫”的评论

360还算勉强可以吧,偶尔清理下垃圾什么的,启动项管理之类,其他的杀毒软件捆绑比360厉害多了
同意,起码360在这一块比较专注
0

引用来自“kernel64”的评论

最不能让人理解的是,QQ杀毒,一个做聊天的做的杀毒,感觉就像康师傅牌的手机,揣在裤兜里都感觉有一股牛肉面的味道....

引用来自“蓝月萧枫”的评论

那人家百度搞外卖,又是怎么说呢
google,oracle,IBM怎么不做杀毒?他们要做我还真愿意用.
0

引用来自“张亦俊”的评论

360的快速成长只是证明国人SB的一面,某种意义上百度也是如此。

引用来自“懒神”的评论

360的成长起来有几点:
1.国人喜欢贪小便宜,并不觉得系统安全究竟多么重要,而是会按照哪个划算来看。
2.用了360一类的后,通过软件各种自己提示有多好的效果、有多好的对比,就会觉得这个软件还不错。毕竟没有其他可以作为对比的时候,就没有伤害。
3.当人们都习惯360这样没事不停加入的全家桶后,很多人也都会放弃思考,有啥就点啥。最后反而觉得国际上真正好用的杀毒软件太不人性化,啥都没有。当然也是他们不明白杀毒软件本身应该做什么。
4.当国内用户逐渐普及,很多小白都在用的时候。不论是官方宣传效果还是周边人的反馈,都会让人有一种认同感:这个软件不错。
5.当大家都放弃思考究竟这东西的好坏的时候,即使以后有人推荐更好的。由于人的惰性以及群体认知性,很多人会觉得没必要专门劳烦着换,特别还是收费的。
6.在中国实际法律环境中,没有反垄断之说,没有用户隐私保护之说,更没有软件方面霸王条款控告之说。
7.国内是会主动保护这些大企业的,不论从任何一个角度。
8.不能多说了。
相对百度的情况
当年Google还在国内的用的时候,百度不过小的引擎。后面为什么可以做起来?跟用户没有什么太多关系,直接关系不需要这样说出来。这也是后面百度为什么非常猖獗的利用各类信息的原因。
@懒神 有些片面,360虽然流氓但是确实帮助了不少小白用户。小红伞我们买过他的引擎做开发,也并没有吹的那么好!最了解中国人,符合国人使用习惯的的还是国产软件。话说回来软件设计就是要让傻瓜都会用,需要用户去费劲思考才能使用的软件活不久的。
0
不得不喷一波360
2
win10还需要杀软吗?
1
mse飘过
0

引用来自“crystalsis”的评论

按理说sudo的配置比UAC还麻烦,为什么就没人喷sudo呢

引用来自“CasparLi”的评论

sudo只在你需要权限的时候才出现. uac经常在莫名的时候来骚扰你. 两者没有可比性.

引用来自“懒神”的评论

并不是别人UAC莫名来骚扰你。而是那个软件为什么莫名要用管理权限?
Linux因为PC用户少,软件大多都是怎么方便怎么做。多数软件并不会没事找你要系统root权限,然后监控所有进程,没事乱弹窗还说这是为了安全。
Windows下不想没事一直被烦扰,也简单,把什么360、管家、xx大师等等都禁止自启动,卸载掉什么安全浏览器,关闭什么自动升级。然后就会发现其实也很安静

引用来自“CasparLi”的评论

一劳永逸的方法: 关掉UAC
回复@CasparLi : 那就跟linux全用root在跑。虽然完全可以跑,只不过要承担更大的风险而已。反正至少我这样的码农,必须比较关注安全
0
QQ笑着路过,这么多人就没有说QQ的
顶部