电子商务数据加密技术:杀毒软件发展史。

说起反病毒引擎，在全球计算机病毒史上，曾经出现过两个比较著名的人物。 一是俄罗斯的Eugene Kaspersky。1989年，Eugene Kaspersky开始研究计算机病毒现象。从1991年到1997年，他在俄罗斯大型计算机公司KAMI的信息技术中心，带领一批助手研发出了AVP反病毒程序。Kaspersky Lab于1997年成立，Eugene Kaspersky是创始人之一。2000年11月，AVP更名为Kaspersky Anti-Virus。Eugene Kaspersky是计算机反病毒研究员协会(CARO)的成员，该协会的成员都是国际顶级的反病毒专家。AVP的反病毒引擎和病毒库，一直以其严谨的结构、彻底的查杀能力为业界称道。 另一位是Doctor Soloman。他创建的Doctor Soloman公司曾经是欧洲最大的反病毒企业，后来被McAfee兼并，成为最为庞大的安全托拉斯NAI的一部分。初期，McAfee与欧洲的一些杀毒软件公司经常兴起口舌之争，但是自身杀毒引擎并不出色，于是McAfee停用自己的杀毒引擎，转而使用收购来Doctor Soloman产品的引擎。 AVP虽然是技术的巅峰之作，但由于长时间懒于开发市场，很长时间里用户并不多，导致部分的开发人员流失。俄罗斯的另一家反病毒产品Dr.Web，与AVP有很深的渊源，而Symantec NAV的主力开发人员里面，也可见Eugene旧部的身影，还有人跳槽去了McAfee，但这始终也改变不了AVP是全球顶级反病毒引擎的事实。 但由于历史的渊源，Eugene Kaspersky最终还是决定淡化AVP(AntiVirus Tookit Pro)这个名字，而代之以KAV(Kaspersky Anti-Virus)。 而在中国，从90年代开始至今的杀毒软件市场，KILL一统天下的结局被终结后，瑞星、江民、金山、交大铭泰等国内杀毒软件厂商逐渐把持了大部分市场。疯狂降价、媒体造势、诉讼官司这类已经被国外市场认为过时的交锋，在中国一幕又一幕的上演。现在，更是有外国厂商想进来，中国厂商想出去，两者之间也开始纠缠着牵扯不清的关系。 枪打出头鸟 金山引爆杀毒引擎涉外话题 从2002年开始，外界就盛传金山公司在2000年9月购买了俄罗斯Dr.Web引擎的授权，当时只签了一年使用权，于2001年9月到期，后来《21世纪经济报道》的一则报道《金山毒霸涉嫌盗版杀毒引擎》，使这一问题公开化。 金山软件股份有限公司(以下简称金山)的两大竞争对手北京瑞星科技股份有限公司(以下简称瑞星)和江民新科技术有限公司(以下简称江民科技)两家公司率先站出来说话，声明与此报道事件无关。但报道中多次出现瑞星字样使金山公司再难平静，金山对瑞星积累许久的新仇旧恨也随之爆发。 瑞星公司的证据来自俄罗斯Dr.Web方面的一份传真件，金山杀毒引擎的使用权确实是2001年9月份到期，而金山公司一直以商业秘密为由拒绝向外界澄清，两家官司进展出现活结，一切取决于俄罗斯Dr.Web的态度。 关于此事，出现了不同后续版本，其中一个是：因为杀毒引擎事件的曝光，金山公司高层大为恼火，派出2002年6月刚上任的主管技术副总裁王涛，与营销副总裁王峰一起同俄罗斯方面进行交涉，准备续签第二年的合约。 金山公司一直怀疑瑞星公司与俄罗斯方面联手施加压力，所以表现得很谨慎，而俄罗斯方面也咬定价码不松口，从2003年初开始，互相谈了很长一段时间。近期，来自金山内部的消息称，离最后续签的日期已经不远。 直到现在，金山公司毒霸技术总监陈飞舟依旧使用当初签约时允许的中俄全球病毒监测网中方负责人头衔，经历过蓝色安全革命，并将杀毒软件价格拉到谷底的金山毒霸仍然在市场销售。 我们从来没有非法使用，金山公司营销副总裁王峰一口否定外界说法，2000年底开始采用双引擎，是出于优化杀毒技术考虑，被人说抄袭是因为太受关注，金山是惟一承认合法使用国外引擎的公司。 其实，金山毒霸曾研发过自己的引擎，始于1997年，当时有十几个人，为了稳妥起见，一直到1999年4月的时候才拿出测试版本。从1999年4月到2000年底，金山一直以free的方式发布毒霸测试版，2000年11月底市场上开始销售毒霸正式版。 2000年至2001年间，WPS的研发成本在2000多万，卖出去的产品回款也不利。那时候，金山公司WPS研发组里面都是精英，而且想把毒霸研发负责人陈飞舟调去WPS组。可是陈飞舟离开一段时间之后，毒霸开始一蹶不振......毒霸的杀毒引擎由陈飞舟主写，重写了几次。 金山明白，逾越十几年的技术积累不是很容易的事情，包括样本的积累，都是一个过程，更不要说是虚拟机、大量病毒特征的提取和清除模块等等。完全自主研发的杀毒引擎难免和国外产品有一定的差距，金山为此请到了对国外反病毒产品剖析得非常透彻的刘杰担任技术顾问。这本来一直是金山讳莫如深的，但由于传闻来自金山财务部的一个文件泄漏事件，相关合同文件被网上公开。根据这些资料看，金山得到了刘杰积累的病毒样本，和一些其他方面的支持。 而在1999年到2000年之间，金山公司在市场调查时发现，很多用户都使用两套杀毒软件，其中包括国际流行的杀毒软件诺顿、PC-cillin。最后，由金山公司总裁雷军拍板，使用两个杀毒引擎。 在选择国外杀毒引擎期间，金山公司曾经与很多国外厂商进行过谈判，最早与趋势科技签下协议，在初期版本里确实曾加入趋势产品PC-cillin的杀毒引擎。 当时，金山公司一直宣传自主研发，强调知识产权，权衡考虑，雪藏了这段历史。而趋势也对此非常低调，包括自己在中国境内的代理乐亿阳都没有告知。 但当时一个著名的中国cracker SAC的出现，打乱了金山的部署。SAC经过对比分析，得出了金山抄袭趋势的结论，这让金山百口难辨，并导致此事被趋势在中国的独家代理商乐亿阳知晓。凭什么中国出现两个趋势引擎？乐亿阳频频向趋势施压，加速了金山与趋势初步联姻的失败。最后，金山公司改用Dr.Web的杀毒引擎，当然Dr.Web的部分技术也来源于AVP。 金山公司对外宣称的杀毒双引擎属于非叠加式引擎。叠加式引擎的杀毒过程较慢，例如说杀450个文件病毒，可能报有900个，因为两个引擎都查一遍。金山是非叠加式引擎，金山引擎与Dr.Web两者互补，毒霸的整体杀毒过程比其他双引擎软件要快。这也使金山在病毒库的自由定义使用上下了功夫，这就是金山毒霸2003版本闪电杀毒的秘密所在。 郑州帮进驻 江民科技涉嫌使用AVP引擎 前段时间风传业界称为王老师的王江民控股北京中关村所有的肯德基快餐店，记者调查，其实王老师更大的精力已投入房地产行业，他也并不卖肯德基食品，只是肯德基一直使用王江民出租的房产。 虽然王江民已经淡出江湖，但是据知情人讲，其实王并没有放权，江民公司大小事情都要通过王江民同意，连申请加班费用也需经他签字。王江民每天9点钟上班，晚上5点半公司下班后，他还在，通常晚一小时下班，整个江民公司的运营还在他掌控之中，江民公司还是属于一个人的公司。 据了解，王老师其实已经很久不解病毒，最近的一次是几年前曾解杀过CIH病毒。 江民的那张软盘是纯粹的国货，一位熟识江民的人士说，但江民公司在Windows下开发的一些杀毒软件，包括网络版、单机都有AVP的影子。 属于江民自己的产品，也就是硕大的KV产品包装盒中那张标记有A：字样的KV杀毒软盘，那是KV老版本，是由王江民亲自研制的。但是，现在很少有人用KV软盘杀毒，除非是做一些数据修复方面的事情。 江民现在的杀毒引擎，由原行天98的开发人刘杰、王磊、何公道编写。而很久以前，业内就盛传，行天98是利用AVP公司杀毒引擎产品的漏洞，将AVP杀毒引擎拿出来，把病毒库提炼升级，再运用到江民杀毒引擎中。 刘杰、王磊、何公道都是来自河南郑州，是当年中国通用软件历史上赫赫有名的郑州帮成员，刘杰在未进江民公司之前，曾经在金山公司当过一年的技术顾问。另两人王磊、何公道很早以前就为江民公司研发了KV3000；后来由现任江民总经理的常进喜，说服王江民亲自出面，邀请刘杰加盟，刘杰现在是江民公司总工程师。 很久以前，AVP杀毒引擎解决办法在法国被解密，此后一直被许多国家的杀毒软件借用，使得Kaspersky实验室忙不迭地到处打击盗版。同时，随着AVP产品被盗用得越来越频繁，AVP近亲产品的市场占有率空前高涨。 2002年，Kaspersky Labs的总经理，Eugene Kaspersky的妻子拜访了江民公司，具体内容不得而知，但也许只是一次礼节性的访问，当时她正在天津病毒检测中心参加一次会议。 不过传闻，AVP刚进入中国的时候，江民公司开始有点慌，至少修改了病毒的命名方法。 刚刚经历过人事调整的江民公司，从事病毒研发的只剩下十几人的研发队伍，据称，分任研发部正副经理的王磊和何公道事必躬亲。刘、王、何的组合，技术上确实够灿烂，但对走出个人英雄主义时代，已经产业化作业的反病毒领域来说，江民的明星引进战略还有待品评。