病毒经济是必然代价

  从反病毒形成产业化之后,每次严重的病毒疫情,都带动了反病毒软件销量大幅度的攀升,甚至个别疫情成为市场格局的变局时机。因此无论是媒体还是网民,不免对病毒经济产生新一轮讨论,甚至口诛笔伐。


  病毒经济是不是正常的有道德的经济形态?它所支持的是不是反病毒厂家的暴利呢?


  这种暴利是否存在,要从反病毒企业的成本说起。


  分析企业成本,让我们首先考察产品的技术成本。如果从开发和维护两个方面对成本做一个简单的四象限归类,就会发现:反病毒产品是一种高开发量高维护量产品。


  现有反病毒企业,多数形成了全线的产品体系,其高开发量是无庸置疑的。其高维护量,主要不是在于代码维护而是对病毒的响应和升级。这种技术升级维护工作,从每月几百到上千种样本的采集捕获,到分析入库,再到反病毒公告和升级文件的发布,是一个复杂的小组协同流程。上面还未考虑市场、销售、生产等相关成本。这些成本使反病毒企业虽然有不菲的营业额,但其利润率却往往低于很多其他商业软件。


  让我们进一步分析反病毒公司获取利益的来源:


  · 销售给新用户版本


  · 收取升级费用


  但基本分析来看,因清除病毒而带来的产品数据库升级,在国内公司一般都是免费的,用户网络升级一下,就可以实现对新病毒的防御和清除了。也就是说,一般用户为了清除和防御新病毒而采取的升级数据库行为,并不给反病毒企业带来收入。


  值得一提的是,老用户低价升级到新的软件版本,这种策略其实并不普遍。多数软件产品老用户在购买新版本时是并无优惠的。


  实际上,重大疫情后的软件销售增长主要来自新用户,也就是那些未曾安装使用过杀毒软件的用户,这实际上暴露出的恰恰是整体上安全意识的淡薄。


  企业本身是利益的元素,获取利益是企业的基本职能,如果以一种对商业利益的轻率敌视来否定病毒经济,那就与整个市场经济的发展背道而驰了。


  其实质疑者的一些疑问在于反病毒产品是不是必需的。让我们看一下两种反病毒安全模型:


  无病毒=及时安装系统补丁+良好的防范意识+用户良好的计算机安全能力


  无病毒=选择良好的反病毒产品+按时升级


  怀疑论者竭力想说服用户采用前者的模式,因为可以不再承担反病毒商用产品成本。但两种模型根本不存在矛盾,而是应该有机结合的。提高用户操作能力和安全意识是重要的,但是,把整个社会全部的信息节点的保障,寄托于每个操作者都拥有专业用户的水平是可笑的。


  反病毒环节是必需的,最基本的证明是病毒经济的旺盛存在。病毒经济所折射出的是整个信息安全体制的被动,从被动到主动防御的过渡,没有主流操作系统乃至整个计算机体系架构的巨大变化作为基础,在短时间内绝不会到来。


  病毒经济中的虚火现象是存在的,但从主流上说,病毒经济是信息安全建设的必然代价,是对信息安全建设安全欠账的一种补偿,所反映的是我们信息安全建设的曲折前行。