360被AV-C、AV-TEST以及Virus Bulletin三大著名殺毒軟件測試機構撤銷認證和評級的事件已經過去了近半個月。經過半個月的沉淀和冷靜思考，我們想把事件本身放一邊，來站在普通用戶的角度聊一聊對于殺毒軟件，我們到底應該如何看待。

這次360“出事”最主要的問題就在于在兩個版本中開啟了不同的引擎，這讓評測機構判定有作弊的行為，可見殺毒引擎在殺毒軟件中起著至關重要的作用。那么殺毒引擎究竟是什么呢？

簡單來說，殺毒引擎就是一套判斷特定程序行為是否為病毒程序的技術機制。這是一套較為復雜和精密的技術，一般由多種方法綜合對文件進行病毒排查。其中比較重要的就是特征碼掃描，它將掃描信息與病毒數據庫進行對照，如果信息與其中的任何一個病毒特征符合，殺毒軟件就會判斷此文件被病毒感染。殺毒軟件在進行查殺的時候，會挑選文件內部的一段或者幾段代碼來作為他識別病毒的方式，這種代碼就叫做病毒的特征碼。

還有就是文件校驗和，即引擎對文件進行掃描后，可以將正常文件的內容，計算其校驗和，將該校驗和寫入文件中或寫入別的文件中保存。隨后在文件使用過程中，定期地或每次使用文件前，檢查文件現在內容算出的校驗和與原來保存的校驗和是否一致，由此判斷文件是否感染病毒。

進程行為監測則是通過對病毒多年的觀察、研究后總結出一套病毒的共同行為，這些行為在正常程序中比較罕見。當程序運行時，監視其進程的各種行為，如果發現了病毒行為即會進行報警。

最后則是主動防御技術，這也是近年比較主流的技術，這種技術不需要病毒特征碼支持，只要引擎能分析并掃描到目標程序的行為，并根據預先設定的規則，判定是否應該進行清除操作。

不過以上這些方法技術同時都存在自己的優點和缺點，因此殺毒引擎能否有效地綜合處理運用這些技術來達到更好的防御效果，就成了判斷一款殺毒引擎好壞的關鍵。一般來說，判斷殺毒引擎好壞應從多方面綜合考慮，主要包括：掃描速度、資源占用、清毒能力、對于多態病毒的檢測，脫殼能力、解密能力、對抗花指令能力、對抗改入口點的變種病毒的能力等對抗變種病毒、免殺的能力，還有穩定性、兼容性。

說這些只是讓大家了解一下，為什么三大評測機構和360都抓住引擎的問題不放，為什么AV-C認為360只是換了個引擎就是不可原諒的作弊行為。可以說，采用不同引擎就完全是兩款不同的產品。

殺毒軟件之殤

說完一頭我們再來看另一頭，對于三大評測機構的指責360自然是不認的，他們的理由就是一個：中國國情。對此我們的看法是，盡管其不能成為360破壞游戲規則的理由，但是的確暴露了當代殺毒軟件所存在的一些問題。

對于中國用戶來說，破解是一個繞不開的話題，盡管這個東西既不符合法律也不符合主流價值觀，但現實情況就是有大量的人在用。說到這可能有人知道我要說什么了，沒錯，對于破解軟件的“網開一面”確實是中國特色。

在常規的病毒文件判斷中，游戲的破解工具向來是被死死地掐住的，想必不少游戲玩家也經歷過剛下好的破解包就被殺個一干二凈的不爽。然而這正是一個殺毒軟件的日常工作，只不過中國用戶討厭這一點。

所以我們就在想如果殺毒軟件能夠放這些破解軟件一馬多好。誠然用戶所想就是廠商所想，中國的殺軟廠商不像老外那么“死心眼”，既然用戶想用那就放給他們用好了，反正那么多人用了也沒啥副作用。然后用戶們就會覺得這殺毒軟件真是“人性化”。

這也就是我要說的當代殺軟存在的一個問題，那就是沒有變通，也就是缺乏人工智能的自調整性。目前的病毒查殺主要還是依靠病毒特征碼掃描來進行，這個過程是相當僵化的，只要被收入病毒庫就幾乎沒有“洗白”的可能。

但是在大數據和云技術高度發達的現代，這樣僵化的機制想必已經慢慢不再適應時代需要了。如果殺毒引擎能夠借助龐大的數據整理出用戶行為，來不斷地對自身進行學習和調整，那么查殺的準確性將會大大提高，更重要的是可以降低誤殺率。

其實當初主動防御技術的提出就是為了逐漸擺脫病毒庫的束縛，但是當時的技術并不足以支持對復雜的用戶行為進行判斷。現在大數據和人工智能技術的長足發展，使殺毒引擎的智能化得到了技術保證，也到了革新查殺技術的時候了。

我們真的需要殺毒軟件嗎？

最近我在思考一個問題：普通用戶到底需不需要殺毒軟件？關于這個問題我最終的思考結果是“不需要”，先別急著反駁我，先讓我把話說完。

我所說的是普通用戶不需要殺毒軟件，不是不需要安全的網絡環境，這兩者之間并沒有沖突。在我的觀點中，殺毒軟件本身應該是遠離用戶的存在，因為這是一個過于專業的技術工具，不應該由普通用戶去想辦法接觸和使用。

殺毒軟件廠商真正應該面向的群體是軟件廠商，此話怎講？簡單來說就是用戶不應該直接面對安全問題，而應該是由軟件廠商來確保自己提供的產品和服務不會出現安全問題。就好比瀏覽器廠商就應該確保用戶在瀏覽網頁時不會被惡意程序侵擾，也不會被惡意網站誘導。

也就是說安全問題不該是用戶考慮的，而應該由軟件廠商去向殺毒廠商尋求幫助，然后提出一個合格的解決方案來提供給用戶。事實上我們已經能夠看到不少軟件，尤其是瀏覽器已經在這么做了，比如部分瀏覽器就借助了騰訊云殺毒的服務。

其實殺毒廠商完全可以放棄消費級市場，只面向軟件廠商提供更專業的產品。這甚至還解決了所謂的易用性的問題，因為要向普通用戶講明白一款殺毒軟件如何使用并不是一件簡單的事。而要把事情簡單化，就不得不放棄一些更專業性的內容，這本身就存在矛盾。

用戶在自己的電腦上安裝殺毒軟件完全是多余的行為。當然這只是我的設想，要在近期實現還不大可能，但應該是未來的方向所在。這其實是所有產品在未來應該呈現的狀態，專業的事情由專業的人去解決，最終用戶只需要最簡單的操作邏輯。

難以割舍的用戶

之所以我說前面的設想現在難以實現，尤其是在國內市場，主要是因為殺毒軟件廠商還不愿意放棄普通消費市場。一方面付費殺毒軟件仍然能從普通個人用戶手中掙到錢，另一方面免費殺毒軟件更舍不得手里捏著的龐大的用戶基數。

由于國產殺毒軟件現在基本都為免費的了，所以我們還是重點來看為什么這些用戶是殺毒廠商舍不得的。有人可能會說有用戶就可以賺廣告費，然而事實是我們的確沒有看到國內有殺毒廠商是靠著廣告費支撐的。

在我看來主要有兩個方面，一個是明面上的，那就是產品體系。通過殺毒軟件收集來的龐大用戶盡管在殺毒產品上沒有營收貢獻，但是將其納入一整套產品體系中就有了贏利點。簡單來說殺毒不要錢，總有賺你錢的地方。

這就要求圍繞著殺毒打造一個產品系列，這幾乎也是國內殺毒市場的常態了。就說那些電腦管家類產品，這真的應該是殺軟該做的事嗎？顯然不是，但是國內在殺毒核心技術上有瓶頸，靠這些輔助功能助攻也是傳統了。

另一個在我看來更為重要的則是暗面的，那就是以用戶作為籌碼成為“收保護費”的控制權。我們知道殺毒軟件在誤報方面有很大的彈性，事實上普通的用戶根本不懂什么是誤報什么不是誤報，這就讓殺毒廠商有了活動的空間。

我們打個比方，如果有個殺毒軟件占據了80%的市場份額，那么他就有能力讓一款沒有交“保護費”的軟件從絕大多數人眼前消失。盡管這有些陰謀論的論調，但是我們也不能對國內廠商的職業操守抱太大的希望。

最后我們到底該如何面對我們電腦上那一塊殺毒的右下角呢？照目前的尿性，我們基本只能任由免費的殺毒產品“宰割”，好在現在壞事還沒有落在用戶的頭上。終有一天，我們將徹底遠離殺毒軟件。