2017年5月,“臭名远扬”的勒索病毒“想哭”在全球袭击了包括中国在内的150多个国家和地区,导致政府部门、汽车、医疗等多个机构和行业数据泄露。从2018年2月开始,中国境内也发生了多起与勒索病毒有关的网络攻击。2018年12月,火绒安全团队曝光了一个以微信为支付手段的勒索病毒,该病毒在几日内便感染了国内超10万台电脑。

2019年4月,国家计算机网络应急技术处理协调中心发布《2018 年我国互联网网络安全态势综述》,报告显示2018 年,国家互联网应急中心全年捕获计算机恶意程序样本数量超过1亿个,涉及计算机恶意程序家族51万余个,较 2017 年增加8132个,全年计算机恶意程序传播次数日均达 500 万余次。

可以说,终端网络攻击一直都在。

回到20世纪90年代,中国的计算机开始大规模普及,与成规模增长的用户量成对比,网络安全领域仍是一片空白,计算机病毒和木马程序横行无忌,电脑的卡顿、蓝屏、个人或企业核心机密泄露事件层出不穷,终端杀毒软件成为必备品。

如今,随着数字经济深入发展,传统产业全面拥抱数字化转型,网络安全问题爆发的中心已经开始转向企业和公共机构,当年做C端网络杀毒软件的企业也将目光专项用于了B端。

▍奇安信、杰思与火绒安全在反病毒引擎领域达成合作

“我们是一家奇葩公司,用5年时间来‘熬’产品。”

火绒安全成立于2011年,创业团队成员多为瑞星出身,创立之初火绒安全的目标便是自研新一代反病毒引擎。据了解,对比杀毒软件,反病毒引擎更加底层、也更具技术含量,它可以检测和发现病毒,并生成病毒库,当杀毒软件工作时,反病毒引擎会将病毒库和机器中的程序和文件对照,以发现病毒。

火绒安全定义的新一代的反病毒引擎则是“通过行为特征来精准判别各种电脑病毒和威胁代码,这与过去通过其他特征来判断截然不同”。

日前,火绒安全合伙人马刚在朋友圈透露,奇安信和杰思已经与火绒安全达成合作,两家企业正式采用火绒反病毒引擎。据亿欧了解,在与奇安信和杰思达成合作之前,火绒安全早已与联想、天融信、深信服、迪普等安全企业在反病毒引擎领域开展合作。

奇安信在离开360体系后,需要打造全系列自主创新的安全产品体系,在终端安全领域,奇安信选择与火绒进行合作,基于火绒的反病毒引擎开展终端安全业务。作为“自主创新”属性非常重的行业,为何诸多安全厂商选择与火绒安全合作,而不是自己开发反病毒引擎?

对此,火绒安全合伙人马刚表示,“上述安全厂商并非只有终端安全业务,单独引入一款外部研发的反病毒引擎,成本很低,如果是企业自己研发,每年都需要上千万投入。除了资金投入,还需要时间,反病毒引擎的研发需要耐得住寂寞,长时间投入大量时间精力。”

马刚还认为,研发反病毒引擎如同种果树,果树前三年不结果,结果之后为迎合市场需求,还要打磨提升口味和口碑,之后还要根据反馈进行调整,所以资金、时间、技术、耐心等多方面原因导致安全厂商购买外部引擎。

▍反病毒引擎不是商业模式,押宝To B不做定制化产品

“反病毒引擎是用来交朋友的,不是火绒的商业模式。”

凭借打磨多年的反病毒引擎,火绒结交了像奇安信、联想等诸多圈内众多合作伙伴,而且这些合作伙伴每年都会支付一定费用。当亿欧问道反病毒引擎会不会是火绒的商品、商业模式之一时,马刚表示,“引擎不是我们的商业模式,它是用来交朋友的,火绒的核心业务是打造面向To B安全市场的产品。”

据官方资料得知,火绒安全现在的业务主要有面向C端个人用户的火绒安全软件和面向B端用户的火绒终端安全管理系统1.0。

其中,C端个人用户的火绒安全软件目前已升级到5.0版本,一直是免费的,现在服务超600万用户。在商业模式上,火绒押宝的是To B。利用C端免费产品打磨的技术和积累的数据库,火绒安全在2018年5月对外发布“火绒终端安全管理系统1.0”。

资料显示,B端终端产品能帮助企业解决多种勒索病毒同时在网内流窜、员工私自下载不合规软件致使病毒扩散、U盘等外设传播病毒、每日被攻击上千次、大型公司终端难以规范管理等常见问题。

例如,北京某公安部门网络频繁遭受木马病毒攻击,导致电脑运行缓慢,严重影响办公。试用“火绒企业版”后发现网络中的病毒均来自U盘、执法记录仪等外设,然后通过共享文件夹在整个网络中交叉感染。在部署“火绒企业版”当天,拦截清除的病毒日志超40页,最多一天拦截清除病毒1000多次。

此外,据介绍,B端终端产品还具备4大优势:

1、自主知识产权和全部核心技术,能够及时响应本地安全问题,避免产品后门和用户敏感信息外泄等隐患,适合国内用户使用;2、是国内唯一一款将反病毒引擎、主动防御系统、网络防火墙深度融合在一起的终端安全产品,且产品仅占用20M硬盘资源,利用具备“通用脱壳”能力的新一代反病毒引擎可以通过行为特征来精准判别各种电脑病毒和威胁代码,实现本地杀毒,不受断网环境影响,符合对内外网隔离的政府、军方、央企、公检法等机构用户习惯;3、终端管理功能可以实现统一部署、集中管理,确保企业安全无死角;4、尊重用户的隐私权、数据所有权,不会上传用户的任何文件、数据等信息,没有任何捆绑、弹窗、侵占资源等行为,并强力狙杀各种流氓软件、商业软件的侵权行为,确保电脑系统干净清爽。

马刚告诉亿欧,与其他企业电话、地推等销售方式不同,火绒的销售人员“常年”待在公司不出门,“火绒的销售方式主要是通过线上推广和合作伙伴渠道推广”。据悉,在销售方面,火绒一方面利用C端产品积累的良好用户口碑,通过线上试用、购买、线上服务的模式进行产品销售;另一方面通过联想、天融信、深信服等合作伙伴的销售渠道,以及软件代理商、系统集成商等进行销售。

据亿欧了解,火绒To B的这款产品不做定制化开发,是通用型,一个产品一个配置一个服务一个价格,按照用户的规模、电脑终端数量收费,一台电脑三年150块钱,并且坚决不打折 ,该产品营收在2018年12月单月就已突破100万元,2019年每月营收保持稳定增长。现在服务包括山东省地震局、武汉市黄陂区国土资源局、成都市青白江区司法局 、呼和浩特120急救中心、对外经济贸易大学、深圳地铁、中铁十一局集团有限公司、拼多多等企业客户。例如拼多多,据悉火绒产品公测时,拼多多曾主动来申请试用,3个月试用期结束之后,便付费购买了相关产品和服务。

未来,火绒安全还将陆续推出Linux、Android、 Mac等平台的产品,以及“企业威胁情报平台”和安全咨询等服务。