360被AV-C、AV-TEST以及Virus Bulletin三大著名杀毒软件测试机构撤销认证和评级的事件已经过去了近半个月。经过半个月的沉淀和冷静思考，我们想把事件本身放一边，来站在普通用户的角度聊一聊对于杀毒软件，我们到底应该如何看待。

这次360“出事”最主要的问题就在于在两个版本中开启了不同的引擎，这让评测机构判定有作弊的行为，可见杀毒引擎在杀毒软件中起着至关重要的作用。那么杀毒引擎究竟是什么呢？

简单来说，杀毒引擎就是一套判断特定程序行为是否为病毒程序的技术机制。这是一套较为复杂和精密的技术，一般由多种方法综合对文件进行病毒排查。其中比较重要的就是特征码扫描，它将扫描信息与病毒数据库进行对照，如果信息与其中的任何一个病毒特征符合，杀毒软件就会判断此文件被病毒感染。杀毒软件在进行查杀的时候，会挑选文件内部的一段或者几段代码来作为他识别病毒的方式，这种代码就叫做病毒的特征码。

还有就是文件校验和，即引擎对文件进行扫描后，可以将正常文件的内容，计算其校验和，将该校验和写入文件中或写入别的文件中保存。随后在文件使用过程中，定期地或每次使用文件前，检查文件现在内容算出的校验和与原来保存的校验和是否一致，由此判断文件是否感染病毒。

进程行为监测则是通过对病毒多年的观察、研究后总结出一套病毒的共同行为，这些行为在正常程序中比较罕见。当程序运行时，监视其进程的各种行为，如果发现了病毒行为即会进行报警。

最后则是主动防御技术，这也是近年比较主流的技术，这种技术不需要病毒特征码支持，只要引擎能分析并扫描到目标程序的行为，并根据预先设定的规则，判定是否应该进行清除操作。

不过以上这些方法技术同时都存在自己的优点和缺点，因此杀毒引擎能否有效地综合处理运用这些技术来达到更好的防御效果，就成了判断一款杀毒引擎好坏的关键。一般来说，判断杀毒引擎好坏应从多方面综合考虑，主要包括：扫描速度、资源占用、清毒能力、对于多态病毒的检测，脱壳能力、解密能力、对抗花指令能力、对抗改入口点的变种病毒的能力等对抗变种病毒、免杀的能力，还有稳定性、兼容性。

说这些只是让大家了解一下，为什么三大评测机构和360都抓住引擎的问题不放，为什么AV-C认为360只是换了个引擎就是不可原谅的作弊行为。可以说，采用不同引擎就完全是两款不同的产品。

杀毒软件之殇

说完一头我们再来看另一头，对于三大评测机构的指责360自然是不认的，他们的理由就是一个：中国国情。对此我们的看法是，尽管其不能成为360破坏游戏规则的理由，但是的确暴露了当代杀毒软件所存在的一些问题。

对于中国用户来说，破解是一个绕不开的话题，尽管这个东西既不符合法律也不符合主流价值观，但现实情况就是有大量的人在用。说到这可能有人知道我要说什么了，没错，对于破解软件的“网开一面”确实是中国特色。

在常规的病毒文件判断中，游戏的破解工具向来是被死死地掐住的，想必不少游戏玩家也经历过刚下好的破解包就被杀个一干二净的不爽。然而这正是一个杀毒软件的日常工作，只不过中国用户讨厌这一点。

所以我们就在想如果杀毒软件能够放这些破解软件一马多好。诚然用户所想就是厂商所想，中国的杀软厂商不像老外那么“死心眼”，既然用户想用那就放给他们用好了，反正那么多人用了也没啥副作用。然后用户们就会觉得这杀毒软件真是“人性化”。

这也就是我要说的当代杀软存在的一个问题，那就是没有变通，也就是缺乏人工智能的自调整性。目前的病毒查杀主要还是依靠病毒特征码扫描来进行，这个过程是相当僵化的，只要被收入病毒库就几乎没有“洗白”的可能。

但是在大数据和云技术高度发达的现代，这样僵化的机制想必已经慢慢不再适应时代需要了。如果杀毒引擎能够借助庞大的数据整理出用户行为，来不断地对自身进行学习和调整，那么查杀的准确性将会大大提高，更重要的是可以降低误杀率。

其实当初主动防御技术的提出就是为了逐渐摆脱病毒库的束缚，但是当时的技术并不足以支持对复杂的用户行为进行判断。现在大数据和人工智能技术的长足发展，使杀毒引擎的智能化得到了技术保证，也到了革新查杀技术的时候了。

我们真的需要杀毒软件吗？

最近我在思考一个问题：普通用户到底需不需要杀毒软件？关于这个问题我最终的思考结果是“不需要”，先别急着反驳我，先让我把话说完。

我所说的是普通用户不需要杀毒软件，不是不需要安全的网络环境，这两者之间并没有冲突。在我的观点中，杀毒软件本身应该是远离用户的存在，因为这是一个过于专业的技术工具，不应该由普通用户去想办法接触和使用。

杀毒软件厂商真正应该面向的群体是软件厂商，此话怎讲？简单来说就是用户不应该直接面对安全问题，而应该是由软件厂商来确保自己提供的产品和服务不会出现安全问题。就好比浏览器厂商就应该确保用户在浏览网页时不会被恶意程序侵扰，也不会被恶意网站诱导。

也就是说安全问题不该是用户考虑的，而应该由软件厂商去向杀毒厂商寻求帮助，然后提出一个合格的解决方案来提供给用户。事实上我们已经能够看到不少软件，尤其是浏览器已经在这么做了，比如部分浏览器就借助了腾讯云杀毒的服务。

其实杀毒厂商完全可以放弃消费级市场，只面向软件厂商提供更专业的产品。这甚至还解决了所谓的易用性的问题，因为要向普通用户讲明白一款杀毒软件如何使用并不是一件简单的事。而要把事情简单化，就不得不放弃一些更专业性的内容，这本身就存在矛盾。

用户在自己的电脑上安装杀毒软件完全是多余的行为。当然这只是我的设想，要在近期实现还不大可能，但应该是未来的方向所在。这其实是所有产品在未来应该呈现的状态，专业的事情由专业的人去解决，最终用户只需要最简单的操作逻辑。

难以割舍的用户

之所以我说前面的设想现在难以实现，尤其是在国内市场，主要是因为杀毒软件厂商还不愿意放弃普通消费市场。一方面付费杀毒软件仍然能从普通个人用户手中挣到钱，另一方面免费杀毒软件更舍不得手里捏着的庞大的用户基数。

由于国产杀毒软件现在基本都为免费的了，所以我们还是重点来看为什么这些用户是杀毒厂商舍不得的。有人可能会说有用户就可以赚广告费，然而事实是我们的确没有看到国内有杀毒厂商是靠着广告费支撑的。

在我看来主要有两个方面，一个是明面上的，那就是产品体系。通过杀毒软件收集来的庞大用户尽管在杀毒产品上没有营收贡献，但是将其纳入一整套产品体系中就有了赢利点。简单来说杀毒不要钱，总有赚你钱的地方。

这就要求围绕着杀毒打造一个产品系列，这几乎也是国内杀毒市场的常态了。就说那些电脑管家类产品，这真的应该是杀软该做的事吗？显然不是，但是国内在杀毒核心技术上有瓶颈，靠这些辅助功能助攻也是传统了。

另一个在我看来更为重要的则是暗面的，那就是以用户作为筹码成为“收保护费”的控制权。我们知道杀毒软件在误报方面有很大的弹性，事实上普通的用户根本不懂什么是误报什么不是误报，这就让杀毒厂商有了活动的空间。

我们打个比方，如果有个杀毒软件占据了80%的市场份额，那么他就有能力让一款没有交“保护费”的软件从绝大多数人眼前消失。尽管这有些阴谋论的论调，但是我们也不能对国内厂商的职业操守抱太大的希望。

最后我们到底该如何面对我们电脑上那一块杀毒的右下角呢？照目前的尿性，我们基本只能任由免费的杀毒产品“宰割”，好在现在坏事还没有落在用户的头上。终有一天，我们将彻底远离杀毒软件。