360杀毒软件的现状如何？

开门见山，个人认为 360 目前的现状非常糟糕，杀毒软件在技术上已经落后于国际主流水平。但是，之所以在国内还能占山为王，主要是其“免费模式”把所有同行都逼死了，现在谁还会去做安全这个吃力不讨好的业务呢？

软件自身现状

先来看看“360杀毒”这个软件本身是什么现状？如下图所示，这是 360杀毒 官方网站的更新日志。最新的稳定版是 5.0，然后发现 2015年 也是 5.0 ？如果你觉得仅仅只是这样就太天真了，其实 5.0 最早的公测版可以追溯到 2013年（大家可以去卡饭搜下评测就知道时间了）！

360杀毒更新日志

各位是不是很震惊呢？360杀毒 5.0 居然足足吃了6年的老本啊。虽然还有个 6.0 尝鲜版，但是就一直默默的让你尝鲜了数年，然后就没有然后了。据说是产品经理辞职，后续就一直都是维护状态了。不论是什么原因，至少结论是正确的。

接着，再来讨论最重要的招牌软件“360安全卫士”。可以说 360 在国内能打响名声，就是因为卫士做得很成功。客观来说，在市场份额上可能还是同类软件中最高的，所以 360 也不敢怠慢，依然保证软件更新迭代。但是，基本只是新瓶装旧酒，而且卫士也不能算是真正意义上的杀毒软件。

杀毒能力现状

反正安全技术是相同的，360杀毒 的主防也是直接用 360卫士 的文件，那姑且我们就把二者放在一起来看其杀毒能力吧。先看两大国际评测，因 2015年4月 AV-Comparatives（简称 AV-C）官方认为 360 作弊而剥夺测试奖项，而后 360 单方面宣布退出 AV-C 评测，所以我们就只能看 AV-TEST 了。360 最后一次参加 AV-TEST 是在 2017年10月，为什么是最后一次？因为结果太丢人了，此后再未参赛，附上评测结果：

AV-TEST: October 2017

看到了嘛，不带 OEM 引擎是垫底，带上“红伞+BD”双引擎还是垫底，结果惨不忍睹。要知道曾经 360 在国际评测可是第一梯队的，反观微软在 Windows10 自带的 Windows Defender 还是可以的，居然有点小惊喜？显然微软并没有满意，我们再来看看最新的 2019年4月 评测结果：

AV-TEST: April 2019

两年不到的时间，Defender 已经快做到全满分了，仅次于卡巴斯基、BD、红伞等几个大厂。这里我为什么要用很大的篇幅来介绍 Windows Defender 呢？因为接下去要做技术分析、同期对比。

曾今很多人可能和我一样，鄙视系统自带的杀毒软件，认为其卡系统和严重误报。没错，当初的确是这样，Defender 作为国际评测的基准线，本身就是被传统厂商在鄙视，毕竟连微软这个新手都比不过，就不用在杀毒软件行业混了。当时的 360 也是远远的高于基准线，现在都笑不出来了吧。

技术现状分析

QVM 是 360 研发的自主引擎，刚推出的那会儿可谓是独领风骚。查杀率的空前提升，不仅仅只是国内市场，在国际评测中也是出乎意料。也正是当时的优异表现，获得了很多知名安全论坛用户的好评，却掩盖了很多根本性问题。

仔细思考一下，不用人工分析、还能带壳学习海量样本，真的存在这么神奇的东西吗？答案是显而易见的，软肋在误报上。学习的错误样本越多，误报就越严重，降低误报就要牺牲查杀率，最终无解。那 QVM 到底是什么？经过我多年的观察分析，个人认为 QVM 是一个基于统计学原理，分析病毒样本共性的早期 AI 学习系统。

既然是机器学习，如若不能人工引导，那就变成了神棍，自学习能力就是胡扯。可能是由于当初的设计缺陷，似乎已经到了不能回头的局面，目前 360杀毒 降低误报只能简单粗暴的靠人工拉白。我甚至还做过实验，在 Windows10 中测试 Defender、卡巴斯基、360卫士 的误报情况。满足三款杀毒软件病毒库最新、不加数字签名、保证代码改动的条件下，将一个误报的“程序样本”向三家厂商官方提交误报申诉，就这样反复4次。初次提交后，三家都不再误报，然后我修改部分代码看他们是否真的在学习，结果是 360 每次都误报、Defender 第3次以后不再误报、卡巴斯基 之后都没有误报。

如此看来，360 只是单纯拉入白名单而已，无任何学习可言。为了严谨，我又拿了一个 360 认定为木马的程序样本做实验。先查杀样本，结果报毒，然后断网，接着我用 VS 生成了一个文件名、程序标题等信息一模一样的空程序（即只弹出 Hello World），最后查杀居然报毒。我简直无话可说，看来所谓的“文件名查杀大法”不是空穴来风呀。

行业现状分析

免费的就是最贵的，用户真的会占到便宜吗？360 掀起了免费之风，很快就吞噬了安全市场的巨大份额，传统厂商为了自保，于是纷纷跟进。短时间来看，对用户是有利的，貌似还打击了一波黑产。长期来看，对整个安全产业是毁灭性打击，没有了收入的厂商要怎么生存？摆在他们眼前的只有2条路：1、收集用户信息，投放广告 2、不务正业，靠其他副业维持主业。

现在说个人安全业务是夕阳产业一点都不为过，当年的安全三巨头（金山、瑞星、江民）混的怎样不言自明。有的做游戏、有的做房地产，久而久之主业荒废，不经叫人唏嘘。360 也同样遭到了反噬效应，安全部门不挣钱，就去做智能硬件等等副业。不断的抽调人员、资源投入其他部门，而自身的安全软件产品战线又拉的很长，导致两头不能兼顾，恐怕会竹篮打水一场空。

微软这个“搅屎棍”又在这么“脆弱”的时间点不遗余力强推 Windows10，并捆绑自带杀毒软件 Windows Defender。问题是 Defender 还越做越好、进步飞快，随着 Windows7 将于 2020年1月 正式退役，大家都升级系统的时候，那真就是压死“骆驼们”的最后一根稻草了。

最后，用鲁迅的“哀其不幸，怒其不争”来形容我的感受，真是在合适不过了。