曾经在网上流传这一个冷笑话，男子回家听到了男人的鼾声，他没打开门，而是选择离开。

后来遇到前妻，说出了当年的理由，妻子哭到：“那是瑞星的小狮子”。

瑞星的小狮子甚至是那个年代人共同的回忆，直到后来，有人做了一款“去掉了瑞星无用的杀毒和防火墙功能”，只保留杀毒软件的功能的小狮子，以此“纪念”。

那么瑞星真的消失了吗？

瑞星副总裁唐威告诉小编，瑞星没有消失：“瑞星对普通人来说感受不到，我们已经转型把企业客户服务好，这些公司都是领域内的专业厂商。”

对抗勒索病毒，防比杀更重要

2018年1至10月，瑞星“云安全”系统共截获勒索软件样本42.82万个，感染共计344万次。其中广东省感染94万次，位列全国第一，其次为北京市48万次，第三是浙江共计感染20万次……——瑞星《2018勒索病毒全面分析报告》（以下简称《报告》）。

2017年5月，WannaCry勒索病毒席卷全球，影响包括中国、美国、俄罗斯及欧洲在内的100多个国家。

至此，勒索病毒人尽皆知。当用户的电脑被勒索病毒加密后，几乎不可能破解。给赎金也不是一个很好的办法，因为有些团伙拿到赎金也不会提供密钥；更有甚者，因为加密过程出现了错误，完全无法解密。

小编所在的大学有学生发来哭诉，动画专业毕业设计做了一年，因为勒索病毒WannaCry加密，带来了不可挽回的后果。

瑞星提出，对抗勒索病毒防御才是解决之道。

和勒索病毒来势汹汹相比，用户和企业的防御常常远远不足。

《报告显示》，对于个人用户来说，攻击者将病毒伪装为盗版软件、外挂软件、色情播放器等，诱导受害者下载运行病毒，运行后加密受害者机器。此外勒索病毒也会通过钓鱼邮件和系统漏洞进行传播。

你会为了开游戏外挂关闭杀毒软件吗？

企业往往缺乏安全意识和安全措施，《报告显示》，勒苏病毒针对企业用户常见的攻击方式包括系统漏洞攻击、远程访问弱口令攻击、钓鱼邮件攻击、web服务漏洞和弱口令攻击、数据库漏洞和弱口令攻击等。其中，钓鱼邮件攻击包括通过漏洞下载运行病毒、通过office机制下载运行病毒、伪装office、PDF图标的exe程序等。

黑产为了利益，还会进行人工投毒，勒索服务化等（Ransomware-as-a-server）行为。对于信息安全防御机器脆弱而不自知的企业来说，这是一场灾难。

对于用户和企业来说，更加关乎的是反勒索。因为一旦数据被加密，几乎很难挽救。

对于个人用户来说，按照专家的提示，不安装杀毒软件或防勒索软件，电脑及时打补丁等行为。

然而对于企业用户来说，面临的情况更加复杂。

举个例子，比如打补丁会影响业务的稳定性或造成业务中断（比如你想买喜欢东西，发现不能支付买买买了）。有些业务，对于企业生产线来说，一旦停工会造成巨额损失。

唐威对小编说，部署防毒墙、安装杀毒、防勒索软件、虚拟化设备部署虚拟化专用版安全软件等是必不可少的行为。当然，安全意识同样重要，因为“安全问题最大的隐患是人”。

瑞星之剑是放勒索病毒领域有亮点的产品之一，它会监测勒索行为，好比屋里进了乔装打扮的坏人可能不被发现，但一旦坏人开始抢劫了，瑞星之剑立即“喊停”。

此外，瑞星还将自己的安全能力，输出给了其他的厂商。据小编了解，2018年10月，瑞星牵手华为发布了云安全解决方案，除此之外，瑞星还联合了电子邮件厂商、OA厂商共同发布了多种解决方案，为防勒索和企业安全作出了自己的贡献。

瑞星背后是企业安全能力

事实上，瑞星一直为网络安全行业作出了自己的贡献，走出了一条艰难但正确的道路。

防勒索病毒软件应该如何配置，在这里我们要谈到瑞星的虚拟化设备部署虚拟化专用版安全软件——瑞星虚拟化系统安全软件，它能够实现多中心统一管理，企业私有云查杀等功能基础上，极大地减少桌面客户端的资源占用，提高病毒查杀率，使桌面病毒扫描速度比传统杀软提升5至10倍。

一个大房子里要配备保安，是每家每户配备一个，还是门口放一个？这是云安全领域面临的痛点之一：如果每家每户都配备一个保安，那么保安占用的“资源”是个很难解决的问题。但瑞星等诸多厂商解决了这一问题，门口配置一个保安就够了。这就是虚拟化软件带来的好处，但这个软件研发的过程并不是一帆风顺。

在瑞星首发虚拟化系统安全软件时，有人问瑞星安全专家：“杀毒软件是装在哪的？”实际上，瑞星的解决方案是通过和虚拟化平台厂商进行底层的合作，装在物理机提供底层安全检测，安全能力还是瑞星的安全能力，它问世时为整个行业带来了巨大的震动。

时间仿佛回到了2013年。

“一定要做MBM（移动设备管理），虚拟化没人用。”多家权威机构的话仿佛回荡在唐威的耳边。当年，瑞星当年在发展路线的选择上做出了艰难的决定，正如唐威怀疑到“我们是不是走错了”，但现在，业务的增长证明了他们做了正确的选择。他告诉小编，到了2017年，市场用户培育期过了后，增长非常大。

如果要实现这个技术，需要有特别深的合作，虚拟化平台厂商必须把底层代码开放给瑞星，才能一起做这样的事。VMware第一家给反病毒厂商开放接口，随后，华为主动找到了瑞星，完善了解决方案，这是厂商们对瑞星的信任。

今年7月，瑞星2018年半年度报告显示，报告期内，公司减少亏损 1,703.59万元，减亏 63.33%，企业级收入的增粘说明公司自2016年下半年开始实施的战略转型初见成效。

时间又走到了2016年。

唐威回忆起了当年的历史，那一年，瑞星以前的组织架构分为研发、市场、销售等多个部门。研发人员只面对代码和上级。这一年瑞星再一次选择了升级之路：老板亲自决定，转变组织架构，变为企业安全事业群，从研发、销售、客服一体化，事业部所有的人面对的是用户，让用户和事业群来为员工打分。这让研发人员走向客户，非研发人员技术水平不断提高，融合更紧密。

企业市场需要的是懂技术的人，“只会喝酒的销售只会增加成本”。有客户直接给瑞星打电话，说：“派技术来”。此时，只有懂技术的人才能够真正搞定客户。唐威还打趣到，我们还有几个技术人员变成了特别成功的销售。

从成本和业绩来看，这个决定让瑞星正在再次崛起。

瑞星做出了种种成绩，最核心离不开的是反病毒技术。有人告诉小编，反病毒市场很小。但瑞星并不这么认为。

如果安全产品是一幢大厦，那么反病毒便是基石。无论是何种技术，何种产品，底层都需要反病毒技术的支撑。

好比在人工智能异常火热的年代，有人认为，有AI就是万能的。对此，瑞星的安全专家认为，“如果认为AI时代到来后，反病毒是过时的技术，在网络安全专业领域看来是无知的。”瑞星的核心是反病毒技术，可以获取到一手的数据源，哪怕是AI技术，也离不开数据的支撑。此外，瑞星还能够把反病毒技术输出给其他的部门做延展，得到进一步的利用。

后记

有一天唐威的同事在街上发现，街上走着一个身穿狮子图案的青年，旁边印着瑞星的图案和年代1991。

他在淘宝搜索了许久，最终找到了同款，并下单。

到了今天，我们依然会发现，瑞星没有走远，而是一直在我们身边。