殺毒軟體的發展歷史

A. 360殺毒的發展歷程

2008年7月17日，免費360殺毒首次推出。
2008年8月，隆重推出綠色版本，獨家實現和其他殺毒軟體兼容共存。
2009年6月，徹底重構版本發布，界面更易用，運行更輕巧。
2009年9月，正式版發布，其「輕巧快速，永久免費」的鮮明特點，得到用戶極大認可，用戶量迅猛增加。
2009年12月，首次參加國際權威VB100認證即獲通過。
2010年1月，用戶量超越瑞星，成為國內用戶量最多的殺毒軟體。
2010年4月，第二次通過VB100國際認證。
2010年6月，通過西海岸實驗室Checkmark認證。
2011年4月，第三次通過VB100國際認證。
2011年8月3日，首創Pro3D全面防禦體系。
2012年7月17日，360殺毒迎來四周歲生日。
2012年8月30日，360殺毒4.0搶鮮版發布。
2012年11月15日，360殺毒4.0正式版發布。
2013年4月，連續第10次通過VB100國際認證。
2013年6月，360殺毒國際版正式發布。
2013年6月26日，率先支持Window 8.1，帶來完美使用體驗。
2013年10月1日，360殺毒5.0搶鮮版發布。
2013年12月6日，360殺毒5.0正式版發布。
2013年12月12日，首推「比特幣保險櫃」，防範盜竊木馬，保護用戶財產安全。

B. 計算機病毒的歷史經歷幾個階段

計算機病毒的發展階段

1．第一代病毒
第一代病毒的產生年限可以認為在1986-1989年之間，這一期間出現的病毒可以稱之為傳統的病毒，是計算機病毒的萌芽
和滋生時期。由於當時計算機的應用軟體少，而且大多是單機運行環境，因此病毒沒有大量流行，流行病毒的種類也很有限，
病毒的清除工作相對來說較容易。這一階段的計算機病毒具有如下的一些特點：
（1）病毒攻擊的目標比較單一，或者是傳染磁碟引導扇區，或者是傳染可執行文件。
（2）病毒程序主要採取截獲系統中斷向量的方式監視系統的運行狀態，並在一定的條件下對目標進行傳染。
（3）病毒傳染目標以後的特徵比較明顯，如磁碟上出現壞扇區，可執行文件的長度增加、文件建立日期、時間發生變化，
等等。這些特徵容易被人工或查毒軟體所發現。
（4）病毒程序不具有自我保護的措施，容易被人們分析和解剖，從而使得人們容易編制相應的消毒軟體。
然而隨著計算機反病毒技術的提高和反病毒產品的不斷涌現，病毒編制者也在不斷地總結自己的編程技巧和經驗， 千方
百計地逃避反病毒產品的分析、檢測和解毒，從而出現了第二代計算機病毒。

2．第二代病毒
第二二代病毒又稱為混合型病毒（又有人稱之為「超級病毒」），其產生的年限可以認為在1989-1991年之間，它是計算
機病毒由簡單發展到復雜，由單純走向成熟的階段。計算機區域網開始應用與普及，許多單機應用軟體開始轉向網路環境，
應用軟體更加成熟，由於網路系統尚未有安全防護的意識，缺乏在網路環境下病毒防禦的思想准備與方法對策， 給計算機病
毒帶來了第一次流行高峰。這一階段的計算機病毒具有如下特點：
（1）病毒攻擊的目標趨於混合型，即一種病毒既可傳染磁碟引導扇區，又可能傳染可執行文件。
（2）病毒程序不採用明顯地截獲中斷向量的方法監視系統的運行，而採取更為隱蔽的方法駐留內存和傳染目標。
（3）病毒傳染目標後沒有明顯的特徵，如磁碟上不出現壞扇區，可執行文件的長度增加不明顯，不改變被傳染文件原來
的建立日期和時間，等等。
（4）病毒程序往往採取了自我保護措施，如加密技術、反跟蹤技術，製造障礙，增加人們分析和解剖的難度，同時也增
加了軟體檢測、解毒的難度。
（5）出現許多病毒的變種，這些變種病毒較原病毒的傳染性更隱蔽，破壞性更大。
總之，這一時期出現的病毒不僅在數量上急劇地增加，更重要的是病毒從編制的方式、方法， 駐留內存以及對宿主程序
的傳染方式、方法等方面都有了較大的變化。

3．第三代病毒
第三代病毒的產生年限可以認為從1992年開始至1995年，此類病毒稱為「多態性」病毒或「自我變形」病毒， 是最近幾
年來出現的新型的計算機病毒。所謂「多態性」或「自我變形」的含義是指此類病毒在每次傳染目標時， 放人宿主程序中的
病毒程序大部分都是可變的，即在搜集到同一種病毒的多個樣本中，病毒程序的代碼絕大多數是不同的， 這是此類病毒的重
要特點。正是由於這一特點，傳統的利用特徵碼法檢測病毒的產品不能檢測出此類病毒。
據資料介紹，此類病毒的首創者是Mark Washburn，他並不是病毒的有意製造者，而是一位反病毒的技術專家。 他編寫
的1260病毒就是一種多態性病毒，此病毒1990年1月問世，有極強的傳染力，被傳染的文件被加密，每次傳染時都更換加密密
鑰，而且病毒程序都進行了相當大的改動。他編寫此類病毒的目的是為了研究，他將此類病毒散發給他的同事， 其目的是為
了向他們證明特徵代碼檢測法不是在任何場合下都是有效的。然而，不幸的是， 為研究病毒而發明的此種病毒超出了反病毒
的技術范圍，流入了病毒技術中。 1992年上半年，在保加利亞發現了黑夜復仇者（Dark Avenger）病毒的變種「Mutation
Dark Avenger」。這是世界上最早發現的多態性的實戰病毒， 它可用獨特的加密演算法產生幾乎無限數量的不同形態的同一病
毒。據悉該病毒作者還散布一種名為「多態性發生器」的軟體工具， 利用此工具將普通病毒進行編譯即可使之變為多態性病
毒。
國內在1994年年底已經發現了多態性病毒——「幽靈」病毒，迫使許多反病毒技術部門開發了相應的檢測和消毒產品。
由此可見，第三階段是病毒的成熟發展階段。在這一階段中病毒的發展主要是病毒技術的發展，病毒開始向多維化方向發展，
即傳統病毒傳染的過程與病毒自身運行的時間和空間無關，而新型的計算機病毒則將與病毒自身運行的時間、 空間和宿主程
序緊密相關，這無疑將導致計算機病毒檢則和消除的困難。

4．第四代病毒
90年代中後期，隨著遠程網、遠程訪問服務的開通，病毒流行面更加廣泛，病毒的流行迅速突破地域的限制， 首先通過
廣域網傳播至區域網內，再在區域網內傳播擴散。1996年下半年隨著國內Internet的大量普及，Email的使用，夾雜於 Email
內的WORD宏病毒已成為當前病毒的主流。由於宏病毒編寫簡單、破壞性強、清除繁雜，加上微軟對DOC文檔結構沒有公開，給
直接基於文檔結構清除宏病毒帶來了諸多不便。從某種意義上來講，微軟Word Basic的公開性以及 DOC文檔結構的封閉性，
宏病毒對文檔的破壞已經不僅僅屬於普通病毒的概念，如果放任宏病毒泛濫，不採取強有力的徹底解決方法， 宏病毒對中國
的信息產業將會產生不測的後果。
這一時期的病毒的最大特點是利用Internet作為其主要傳播途徑，因而，病毒傳播快、隱蔽性強、破壞性大。此外， 隨
著Windows95的應用，出現了Windows環境下的病毒。這些都給病毒防治和傳統DOS版殺毒軟體帶來新的挑戰。
誠然，計算機病毒的發展必然會促進計算機反病毒技術的發展，也就是說， 新型病毒的出現向以行為規則判定病毒的預
防產品、以病毒特徵為基礎的檢測產品以及根據計算機病毒傳染宿主程序的方法而消除病毒的產品提出了挑戰， 致使原有的
反病毒技術和產品在新型的計算機病毒面前無能為力。這樣， 勢必使人們認識到現有反病毒產品在對抗新型的計算機病毒方
面的局限性，迫使人們在反病毒的技術和產品上進行新的更新和換代。
到目前為止，反病毒技術已經成為了計算機安全的一種新興的計算機產業或稱反病毒工業。

C. 計算機病毒的發展史

自從1987年發現了全世界首例計算機病毒以來，病毒的數量早已超過1萬種以上，並且還在以每年兩千種新病毒的速度遞增，不斷困擾著涉及計算機領域的各個行業。計算機病毒的危害及造成的損失是眾所周知的，發明計算機病毒的人同樣也受到社會和公眾輿論的譴責。也許有人會問：「計算機病毒是哪位先生發明的?」這個問題至今無法說清楚，但是有一點可以肯定，即計算機病毒的發源地是科學最發達的美國。
雖然全世界的計算機專家們站在不同立場或不同角度分析了病毒的起因，但也沒有能夠對此作出最後的定論，只能推測電腦病毒緣於以下幾種原因：一、科幻小說的啟發；二、惡作劇的產物；三、電腦游戲的產物；四、軟體產權保護的結果.
IT行業普遍認為，從最原始的單機磁碟病毒到現在逐步進入人們視野的手機病毒，計算機病毒主要經歷了六個重要的發展階段。
第一階段為原始病毒階段。產生年限一般認為在1986-1989年之間，由於當時計算機的應用軟體少，而且大多是單機運行，因此病毒沒有大量流行，種類也很有限，病毒的清除工作相對來說較容易。主要特點是：攻擊目標較單一；主要通過截獲系統中斷向量的方式監視系統的運行狀態，並在一定的條件下對目標進行傳染；病毒程序不具有自我保護的措施，容易被人們分析和解剖。
第二階段為混合型病毒階段。其產生的年限在1989－1991年之間，是計算機病毒由簡單發展到復雜的階段。計算機區域網開始應用與普及，給計算機病毒帶來了第一次流行高峰。這一階段病毒的主要特點為：攻擊目標趨於混合；採取更為隱蔽的方法駐留內存和傳染目標；病毒傳染目標後沒有明顯的特徵；病毒程序往往採取了自我保護措施；出現許多病毒的變種等。
第三階段為多態性病毒階段。此類病毒的主要特點是，在每次傳染目標時，放入宿主程序中的病毒程序大部分都是可變的。因此防病毒軟體查殺非常困難。如1994年在國內出現的「幽靈」病毒就屬於這種類型。這一階段病毒技術開始向多維化方向發展。
第四階段為網路病毒階段。從上世紀90年代中後期開始，隨著國際互聯網的發展壯大，依賴互聯網路傳播的郵件病毒和宏病毒等大量涌現，病毒傳播快、隱蔽性強、破壞性大。也就是從這一階段開始，反病毒產業開始萌芽並逐步形成一個規模宏大的新興產業。
第五階段為主動攻擊型病毒。典型代表為2003年出現的「沖擊波」病毒和2004年流行的「震盪波」病毒。這些病毒利用操作系統的漏洞進行進攻型的擴散，並不需要任何媒介或操作，用戶只要接入互聯網路就有可能被感染。正因為如此，該病毒的危害性更大。
第六階段為「手機病毒」階段。隨著移動通訊網路的發展以及移動終端－－手機功能的不斷強大，計算機病毒開始從傳統的互聯網路走進移動通訊網路世界。與互聯網用戶相比，手機用戶覆蓋面更廣、數量更多，因而高性能的手機病毒一旦爆發，其危害和影響比「沖擊波」「震盪波」等互聯網病毒還要大。

D. 各位大蝦,拜託介紹一下Kill殺毒軟體的歷史(他沒落了!),最好給張截圖

KILL 網路防病毒系統（別名「 KILL 安全胄甲」）是冠群金辰公司旗下的企業級專防病毒軟體，可全屬面查殺計算機病毒、蠕蟲、木馬等惡意程序，保護用戶網路范圍內計算機系統環境安全。 KILL 防病毒系統採用自主知識產權的防病毒引擎，依託美國 CA 公司強大的技術背景和國內雄厚的研發服務實力，在十幾年的發展中，贏得了廣大用戶的普遍信任，其產品在政府、電信、金融、稅務等各個領域都有著廣泛的成功應用。
KILL 網路防病毒系統支持在 Windows 9x/ME/NT/2000/XP/2003/Vista 等平台上運行，同步支持微軟 Windows 操作系統的各個版本。 KILL 防病毒引擎榮獲西海岸實驗室（ West Coast Labs ）基於 Windows Vista 平台的 Checkmark 權威認證，屬全球首家，確保在 Vista 平台上穩定運行；首批榮獲國際病毒公告牌（ Virus Bulletin ） Windows Vista 平台病毒查殺 VB100 認證，可 100% 查殺 Vista 系統上的流行病毒。

E. 國內殺毒軟體推出歷史

江民容易假死，穩定性差，殺毒范圍小，不夠全面，查毒不清晰，容易誤殺其他軟體版。~~

國內個權人推薦騰訊電腦管家，國外有點水土不服，誤報多，適合自己的，才是最好用的

騰訊電腦管家啊，易用性環節中獲得了滿分，總成績同卡巴斯基、賽門鐵克成績相當，繼續位列於國際一流殺毒軟體地位。已相繼斬獲Checkmark（西海岸）、VB100、AVC三項國際最權威的反病毒測試，包攬國際殺軟測試「四大滿貫」，實力躋身全球第一陣營。

全球頂級安全軟體權威認證AV-Test
於5月29日發布2013年3-4月最新測試報告，其中騰訊電腦管家以15.0的總成績在參加測評的30款軟體中名列前茅，並超過同期參與測評的360、金山獲得國內安全軟體評測最好成績。這是騰訊電腦管家繼AV-Test發布1-2月測試中取得國內安全軟體最佳成績後，又一次在AV-Test測試中贏得國內安全軟體最佳成績。

F. 瑞星的發展歷程

瑞星公司致力於幫助個人、企業和政府機構有效應對網路安全威脅，使他們可以安全地獲取各種信息。自1991年瑞星品牌誕生起，一直專注於信息安全領域。在不斷的發展中，瑞星公司擁有數百名最優秀的反病毒專家和軟體工程師，開發了瑞星品牌的全系列安全產品。從面向個人的安全軟體，到適用超大型企業網路的企業級軟體、防毒牆，瑞星公司提供信息安全的整體解決方案。瑞星公司擁有業內唯一的「電信級」呼叫服務中心，以及「在線專家門診」服務系統。在這些系統的支撐下，瑞星的產品和服務以專業、易用、創新等顯著特點，贏得了用戶的贊譽。 除了提供商業級產品和服務之外，瑞星公司還向全社會免費提供公益性安全信息，如惡性病毒預警、惡意網站監測等。2011年3月18日，瑞星公司宣布其個人安全軟體產品全面、永久免費。 摘要：2011年3月18日，國內最大的信息安全廠商瑞星公司宣布，從即日起其個人安全軟體產品全面、永久免費——今後價格將不再成為阻礙廣大用戶使用頂級專業安全軟體的障礙。免費產品包括：2011年最新的瑞星全功能安全軟體、瑞星殺毒軟體、瑞星防火牆、瑞星帳號保險櫃、瑞星加密盤、軟體精選、瑞星安全助手等所有個人軟體產品。
瑞星作為安全行業的領導者，此次將個人產品全面轉向免費模式，將放棄每年數億元人民幣的收入，以此來回報廣大用戶多年來對瑞星的厚愛與支持。
經過20年的成長發展，瑞星已經成為具有國際影響力的安全廠商。瑞星累計擁有8000萬以上的付費個人用戶，在國內安全市場上擁有舉足輕重的地位，此次瑞星個人軟體產品的全面、永久免費，必將徹底改變中國安全軟體市場格局。
在此次免費的軟體產品中，瑞星全功能安全軟體是包含了「殺毒軟體、防火牆、安全助手」的全套解決方案，它以「智能雲安全」和「虛擬化雲引擎」設計為核心，可以智能攔截最新出現的各種釣魚網站，解決了原有反釣魚技術「永遠滯後於釣魚網站的出現，只有捕獲之後才能攔截」的難題。 2002 年，瑞星捐助北京市廣渠門中學「宏志班」，為寒門學子提供良好的生活環境。2005年1月，印度洋發生大海嘯，數百萬人受災，瑞星就此舉辦了「海嘯賑災義賣」，先後籌集善款數十萬元，並把善款捐給中國紅十字總會。2008年5月12日，四川、青海等地發生大地震，瑞星公司當晚捐出一百萬人民幣，並動員全公司力量向災區轉運物資，共租用包機21 架次，陸路車隊運送物資230 噸，緊急捐助帳篷4000 頂，並在災後為災區企業、政府機構免費提供安全技術服務，受到了災區人民和政府的贊揚。
2009年5月，瑞星舉行慈善義賣，募集的資金全部捐給「天使媽媽」基金，定向用於捐助災區兒童。

G. 殺毒軟體的發展史

說起反病毒引擎，在全球計算機病毒史上，曾經出現過兩個比較著名的人物。

一是俄羅斯的Eugene Kaspersky。1989年，Eugene Kaspersky開始研究計算機病毒現象。從1991年到1997年，他在俄羅斯大型計算機公司KAMI的信息技術中心，帶領一批助手研發出了AVP反病毒程序。Kaspersky Lab於1997年成立，Eugene Kaspersky是創始人之一。2000年11月，AVP更名為Kaspersky Anti-Virus。Eugene Kaspersky是計算機反病毒研究員協會(CARO)的成員，該協會的成員都是國際頂級的反病毒專家。AVP的反病毒引擎和病毒庫，一直以其嚴謹的結構、徹底的查殺能力為業界稱道。

另一位是Doctor Soloman。他創建的Doctor Soloman公司曾經是歐洲最大的反病毒企業，後來被McAfee兼並，成為最為龐大的安全托拉斯NAI的一部分。初期，McAfee與歐洲的一些殺毒軟體公司經常興起口舌之爭，但是自身殺毒引擎並不出色，於是McAfee停用自己的殺毒引擎，轉而使用收購來Doctor Soloman產品的引擎。

AVP雖然是技術的巔峰之作，但由於長時間懶於開發市場，很長時間里用戶並不多，導致部分的開發人員流失。俄羅斯的另一家反病毒產品Dr.Web，與AVP有很深的淵源，而Symantec NAV的主力開發人員裡面，也可見Eugene舊部的身影，還有人跳槽去了McAfee，但這始終也改變不了AVP是全球頂級反病毒引擎的事實。

但由於歷史的淵源，Eugene Kaspersky最終還是決定淡化AVP(AntiVirus Tookit Pro)這個名字，而代之以KAV(Kaspersky Anti-Virus)。

而在中國，從90年代開始至今的殺毒軟體市場，KILL一統天下的結局被終結後，瑞星、江民、金山、交大銘泰等國內殺毒軟體廠商逐漸把持了大部分市場。瘋狂降價、媒體造勢、訴訟官司這類已經被國外市場認為過時的交鋒，在中國一幕又一幕的上演。現在，更是有外國廠商想進來，中國廠商想出去，兩者之間也開始糾纏著牽扯不清的關系。

槍打出頭鳥 金山引爆殺毒引擎涉外話題

從2002年開始，外界就盛傳金山公司在2000年9月購買了俄羅斯Dr.Web引擎的授權，當時只簽了一年使用權，於2001年9月到期，後來《21世紀經濟報道》的一則報道《金山毒霸涉嫌盜版殺毒引擎》，使這一問題公開化。

金山軟體股份有限公司(以下簡稱金山)的兩大競爭對手北京瑞星科技股份有限公司(以下簡稱瑞星)和江民新科技術有限公司(以下簡稱江民科技)兩家公司率先站出來說話，聲明與此報道事件無關。但報道中多次出現瑞星字樣使金山公司再難平靜，金山對瑞星積累許久的新仇舊恨也隨之爆發。

瑞星公司的證據來自俄羅斯Dr.Web方面的一份傳真件，金山殺毒引擎的使用權確實是2001年9月份到期，而金山公司一直以商業秘密為由拒絕向外界澄清，兩家官司進展出現活結，一切取決於俄羅斯Dr.Web的態度。

關於此事，出現了不同後續版本，其中一個是：因為殺毒引擎事件的曝光，金山公司高層大為惱火，派出2002年6月剛上任的主管技術副總裁王濤，與營銷副總裁王峰一起同俄羅斯方面進行交涉，准備續簽第二年的合約。

金山公司一直懷疑瑞星公司與俄羅斯方面聯手施加壓力，所以表現得很謹慎，而俄羅斯方面也咬定價碼不鬆口，從2003年初開始，互相談了很長一段時間。近期，來自金山內部的消息稱，離最後續簽的日期已經不遠。

直到現在，金山公司毒霸技術總監陳飛舟依舊使用當初簽約時允許的中俄全球病毒監測網中方負責人頭銜，經歷過藍色安全革命，並將殺毒軟體價格拉到谷底的金山毒霸仍然在市場銷售。

我們從來沒有非法使用，金山公司營銷副總裁王峰一口否定外界說法，2000年底開始採用雙引擎，是出於優化殺毒技術考慮，被人說抄襲是因為太受關注，金山是惟一承認合法使用國外引擎的公司。

其實，金山毒霸曾研發過自己的引擎，始於1997年，當時有十幾個人，為了穩妥起見，一直到1999年4月的時候才拿出測試版本。從1999年4月到2000年底，金山一直以free的方式發布毒霸測試版，2000年11月底市場上開始銷售毒霸正式版。

2000年至2001年間，WPS的研發成本在2000多萬，賣出去的產品回款也不利。那時候，金山公司WPS研發組裡面都是精英，而且想把毒霸研發負責人陳飛舟調去WPS組。可是陳飛舟離開一段時間之後，毒霸開始一蹶不振......毒霸的殺毒引擎由陳飛舟主寫，重寫了幾次。

金山明白，逾越十幾年的技術積累不是很容易的事情，包括樣本的積累，都是一個過程，更不要說是虛擬機、大量病毒特徵的提取和清除模塊等等。完全自主研發的殺毒引擎難免和國外產品有一定的差距，金山為此請到了對國外反病毒產品剖析得非常透徹的劉傑擔任技術顧問。這本來一直是金山諱莫如深的，但由於傳聞來自金山財務部的一個文件泄漏事件，相關合同文件被網上公開。根據這些資料看，金山得到了劉傑積累的病毒樣本，和一些其他方面的支持。

而在1999年到2000年之間，金山公司在市場調查時發現，很多用戶都使用兩套殺毒軟體，其中包括國際流行的殺毒軟體諾頓、PC-cillin。最後，由金山公司總裁雷軍拍板，使用兩個殺毒引擎。

在選擇國外殺毒引擎期間，金山公司曾經與很多國外廠商進行過談判，最早與趨勢科技簽下協議，在初期版本里確實曾加入趨勢產品PC-cillin的殺毒引擎。

當時，金山公司一直宣傳自主研發，強調知識產權，權衡考慮，雪藏了這段歷史。而趨勢也對此非常低調，包括自己在中國境內的代理樂億陽都沒有告知。

但當時一個著名的中國cracker SAC的出現，打亂了金山的部署。SAC經過對比分析，得出了金山抄襲趨勢的結論，這讓金山百口難辨，並導致此事被趨勢在中國的獨家代理商樂億陽知曉。憑什麼中國出現兩個趨勢引擎？樂億陽頻頻向趨勢施壓，加速了金山與趨勢初步聯姻的失敗。最後，金山公司改用Dr.Web的殺毒引擎，當然Dr.Web的部分技術也來源於AVP。

金山公司對外宣稱的殺毒雙引擎屬於非疊加式引擎。疊加式引擎的殺毒過程較慢，例如說殺450個文件病毒，可能報有900個，因為兩個引擎都查一遍。金山是非疊加式引擎，金山引擎與Dr.Web兩者互補，毒霸的整體殺毒過程比其他雙引擎軟體要快。這也使金山在病毒庫的自由定義使用上下了功夫，這就是金山毒霸2003版本閃電殺毒的秘密所在。

鄭州幫進駐 江民科技涉嫌使用AVP引擎

前段時間風傳業界稱為王老師的王江民控股北京中關村所有的肯德基快餐店，記者調查，其實王老師更大的精力已投入房地產行業，他也並不賣肯德基食品，只是肯德基一直使用王江民出租的房產。

雖然王江民已經淡出江湖，但是據知情人講，其實王並沒有放權，江民公司大小事情都要通過王江民同意，連申請加班費用也需經他簽字。王江民每天9點鍾上班，晚上5點半公司下班後，他還在，通常晚一小時下班，整個江民公司的運營還在他掌控之中，江民公司還是屬於一個人的公司。

據了解，王老師其實已經很久不解病毒，最近的一次是幾年前曾解殺過CIH病毒。

江民的那張軟盤是純粹的國貨，一位熟識江民的人士說，但江民公司在Windows下開發的一些殺毒軟體，包括網路版、單機都有AVP的影子。

屬於江民自己的產品，也就是碩大的KV產品包裝盒中那張標記有A：字樣的KV殺毒軟盤，那是KV老版本，是由王江民親自研製的。但是，現在很少有人用KV軟盤殺毒，除非是做一些數據修復方面的事情。

江民現在的殺毒引擎，由原行天98的開發人劉傑、王磊、何公道編寫。而很久以前，業內就盛傳，行天98是利用AVP公司殺毒引擎產品的漏洞，將AVP殺毒引擎拿出來，把病毒庫提煉升級，再運用到江民殺毒引擎中。

劉傑、王磊、何公道都是來自河南鄭州，是當年中國通用軟體歷史上赫赫有名的鄭州幫成員，劉傑在未進江民公司之前，曾經在金山公司當過一年的技術顧問。另兩人王磊、何公道很早以前就為江民公司研發了KV3000；後來由現任江民總經理的常進喜，說服王江民親自出面，邀請劉傑加盟，劉傑現在是江民公司總工程師。

很久以前，AVP殺毒引擎解決辦法在法國被解密，此後一直被許多國家的殺毒軟體借用，使得Kaspersky實驗室忙不迭地到處打擊盜版。同時，隨著AVP產品被盜用得越來越頻繁，AVP近親產品的市場佔有率空前高漲。

2002年，Kaspersky Labs的總經理，Eugene Kaspersky的妻子拜訪了江民公司，具體內容不得而知，但也許只是一次禮節性的訪問，當時她正在天津病毒檢測中心參加一次會議。

不過傳聞，AVP剛進入中國的時候，江民公司開始有點慌，至少修改了病毒的命名方法。

剛剛經歷過人事調整的江民公司，從事病毒研發的只剩下十幾人的研發隊伍，據稱，分任研發部正副經理的王磊和何公道事必躬親。劉、王、何的組合，技術上確實夠燦爛，但對走出個人英雄主義時代，已經產業化作業的反病毒領域來說，江民的明星引進戰略還有待品評。

H. 防病毒市場的中國殺毒軟體市場發展史

歷史總會給予我們經驗教訓，並令我們學會用發展的眼光看問題，了解歷史有利於把握今天、籌劃未來。下面讓我們一起看一下中國殺毒軟體市場發展史。
早在1988年中國發現第一個病毒（小球病毒）後不久，公安部已研發出KILL殺軟，但由於各種原因，對病毒的處理難以適應市場要求。防毒卡捷足先登，一度成為中國計算機防殺病毒的主要工具。1990年，深圳華星推出世界上第一張防毒卡，第二年瑞星也推出防毒卡並很快取得防殺病毒市場的第一寶座直到1995年。 2005年是個大浪淘沙的年，殺軟市場再次理性回歸到以技術為生命的共識，眾多技術實力不足的品牌淡出市場，江民，金山也由於技術實力不足市場大幅縮水，大有江河日下之勢。而在此時國際知名品牌卡巴斯基開始中國市場運營，諾頓、MCAFEE也加大了市場力度，NOD32進入中國也在蓄勢待發`````殺毒軟體市場進入了新一輪的國際品牌間的以技術營銷為方的競爭。在這輪戰爭，各國際品牌的技術實力都很強，各有千秋。勢必打破目前一家獨大的局面從而達到多家共存的和諧局面。
2006年市場格局得到一定的調整，表現在，以卡巴斯基為代表的國際殺毒軟體新秀在中國市場上取得了重大的成功。以優於國產殺軟性能從而得到市場的認可，打破了國產三足鼎立的局面，迅速擠入市場前列，特別是其單機版取得國內市場佔有率的第二名。
逆水行舟，不進則退。未來的競爭中只有不斷得到技術創新的提高市場能力的廠商才會立於不敗之地。

I. 病毒發展歷史

電腦病毒的起源

電腦病毒的概念其實源起相當早，在第一部商用電腦出現之前好幾年時，電腦的先驅者馮?諾伊曼（John Von Neumann）在他的一篇論文《復雜自動裝置的理論及組識的進行》里，已經勾勒出病毒程序的藍圖。不過在當時，絕大部分的電腦專家都無法想像會有這種能自我繁殖的程序。

1975年，美國科普作家約翰?布魯勒爾（John Brunner）寫了一本名為《震盪波騎士》（Shock Wave Rider）的書，該書第一次描寫了在信息社會中，計算機作為正義和邪惡雙方斗爭的工具的故事，成為當年最佳暢銷書之一。

1977年夏天，托馬斯?捷?瑞安（Thomas.J.Ryan）的科幻小說《P-1的春天》（The Adolescence of P-1）成為美國的暢銷書，作者在這本書中描寫了一種可以在計算機中互相傳染的病毒，病毒最後控制了 7,000 台計算機，造成了一場災難。 虛擬科幻小說世界中的東西，在幾年後終於逐漸開始成為電腦使用者的噩夢。

而差不多在同一時間，美國著名的AT&T貝爾實驗室中，三個年輕人在工作之餘，很無聊的玩起一種游戲:彼此撰寫出能夠吃掉別人程序的程序來互相作戰。這個叫做"磁芯大戰"（core war）的游戲，進一步將電腦病毒"感染性"的概念體現出來。

1983年11月3日，一位南加州大學的學生弗雷德?科恩（Fred Cohen）在UNIX系統下，寫了一個會引起系統死機的程序，但是這個程序並未引起一些教授的注意與認同。科恩為了證明其理論而將這些程序以論文發表，在當時引起了不小的震撼。科恩的程序，讓電腦病毒具備破壞性的概念具體成形。

不過，這種具備感染與破壞性的程序被真正稱之為"病毒"，則是在兩年後的一本《科學美國人》的月刊中。一位叫作杜特尼（A.K.Dewdney）的專欄作家在討論"磁芯大戰"與蘋果二型電腦（別懷疑，當時流行的正是蘋果二型電腦，在那個時侯，我們熟悉的PC根本還不見蹤影）時，開始把這種程序稱之為病毒。從此以後我們對於這種具備感染或破壞性的程序，終於有一個"病毒"的名字可以稱呼了。

第一個真正的電腦病毒

到了1987年，第一個電腦病毒C-BRAIN終於誕生了（這似乎不是一件值得慶賀的事）。一般而言，業界都公認這是真正具備完整特徵的電腦病毒始祖。這個病毒程序是由一對巴基斯坦兄弟：巴斯特（Basit）和阿姆捷特（Amjad）所寫的，他們在當地經營一家販賣個人電腦的商店，由於當地盜拷軟體的風氣非常盛行，因此他們的目的主要是為了防止他們的軟體被任意盜拷。只要有人盜拷他們的軟體，C-BRAIN就會發作，將盜拷者的硬碟剩餘空間給吃掉。

這個病毒在當時並沒有太大的殺傷力，但後來一些有心人士以C-BRAIN為藍圖，製作出一些變形的病毒。而其他新的病毒創作，也紛紛出籠，不僅有個人創作，甚至出現不少創作集團（如NuKE,Phalcon/Skism,VDV）。各類掃毒、防毒與殺毒軟體以及專業公司也紛紛出現。一時間，各種病毒創作與反病毒程序，不斷推陳出新，如同百家爭鳴。

DOS時代的著名病毒

所謂"DOS時代的病毒"，意思是說這是從DOS時代就有的老古董，諸位讀者可別以為您現在已經進入Windows 95/98的年代，就不會感染DOS時期的病毒。其實由於Windows 95/98充其量不過是一套架構在DOS上的操作系統，因此即使是處在Windows 95/98之下，一不小心還是會惹火上身的！

耶路撒冷（Jerusalem）

這個古董級病毒其實有個更廣為人知的別稱，叫做"黑色星期五"。為什麼會有這么有趣的別稱？道理很簡單:因為只要每逢十三號又是星期五的日子，這個病毒就會發作。而發作時將會終止所有使用者所執行的程序，症狀相當兇狠。

米開朗基羅（Michelangelo）

米開朗基羅的名字，對於一些早一點的電腦使用者而言，真可說是大名鼎鼎，如雷貫耳。著名的原因除了它擁有一代藝術大師米開朗基羅的名字之外，更重要的是它的殺傷力驚人:每年到了3月6日米開朗基羅生日（這也就是它為什麼叫做"米開朗基羅"的原因）時，這個病毒就會以Format硬碟來為這位大師祝壽。於是乎，你辛苦建立的所有資料都毀於一旦，永無翻身之日。

猴子（Monkey）

Monkey據說是第一個"引導型"的病毒，只要你使用被Monkey感染過的系統軟盤開機，病毒就會入侵到你的電腦中，然後伺機移走硬碟的分區表，讓你一開機就會出現"Invalid drive specification"的信息。比起"文件型"病毒只有執行過受感染文件才會中毒的途徑而言，Monkey的確是更為難纏了。

音樂蟲病毒（Music Bug）

這個發作時會大聲唱歌，甚至造成資料流失、無法開機的病毒，正是台灣土產的病毒。所以，當你聽到電腦自動傳來一陣陣音樂聲時，別以為你的電腦比別人聰明，那很有可能是中毒了。

其實這種會唱歌的病毒也不少，有另一個著名的病毒（叫什麼名字倒忘了）發作時還會高唱著"兩只老虎"呢！

DOS時期的病毒，種類相當繁雜，而且不斷有人改寫現有的病毒。到了後期甚至有人寫出所謂的"雙體引擎"，可以把一種病毒創造出更多元化的面貌，讓人防不勝防！而病毒發作的症狀更是各式各樣，有的會唱歌、有的會刪除文件、有的會Format硬碟、有的還會在屏幕上顯出各式各樣的圖形與音效。不過幸運的 是，這些DOS時期的古董級病毒，由於大部分的殺毒軟體都可以輕易地掃除，所以殺傷力已經大不如前了。

Windows時期的來臨

隨著Windows 3.1在全球的風行，正式宣告了個人電腦操作環境進入Windows時代。緊接著，Windows 95/98的大為暢銷，使得現在幾乎所有個人電腦的操作環境都是在Windows狀態下。而在Windows環境下最為知名的，大概就屬"宏病毒"與"32位病毒"了。

宏病毒

隨著各種Windows下套裝軟體的發展，許多軟體開始提供所謂"宏"的功能，讓使用者可以用"創造宏"的方式，將一些繁瑣的過程記錄成一個簡單的指令來方便自己操作。然而這種方便的功能，在經過有心人士的設計之後，終於又使得"文件型"病毒進入一個新的里程碑:傳統的文件型病毒只會感染後綴為exe和com的執行文件，而宏病毒則會感染Word、Excel、AmiPro、Access等軟體儲存的資料文件。更誇張的是，這種宏病毒是跨操作平台的。以Word的宏病毒為例，它可以感染DOS、Windows 3.1/95/98/NT、OS/2、麥金塔等等系統上的Word文件以及通用模板。

在這些宏病毒之中，最為有名的除了後面要講的Melissa就是令人聞之色變的Taiwan NO.1B 。這個病毒的發作情形是：到了每月的十三號，只要您隨便開啟一份Word文件，屏幕上會出現一對話窗口，詢問你一道龐雜的算數題。答錯的話（這種復雜的算數大概只有超人可以很快算出來吧）就會連續開啟二十個窗口，然後又出現另一道問題，如此重復下去，直到耗盡系統資源而死機為止。

雖然宏病毒有很高的傳染力，但幸運的是它的破壞能力並不太強，而且解毒方式也較容易，甚至不需殺毒軟體就可以自行手動解毒。

32位病毒

所謂"32位病毒"，則是在Windows 95之後所產生的一種新型態文件型病毒，它雖然同樣是感染exe執行文件，但是這種病毒專挑Windows的32位程序下手，其中最著名的就是去年大為流行的CIH病毒了。

CIH病毒的厲害之處，在於他可以把自己的本體拆散塞在被感染的文件中，因此受感染的文件大小不會有所變化，殺毒軟體也不易察覺。而最後一個版本的CIH病毒，除了每個月26日發作，將你的硬碟Format掉之外，有時候還會破壞主板BIOS內的資料，讓你根本無法開機！雖然目前大部分的殺毒軟體都有最新的病毒碼可以解決這只難纏的病毒，不過由於它的威力實在強大，大家還是小心為上。（CIH又可能在今年4月26發作，你不會有事吧？）

Internet的革命

有人說Internet的出現，引爆了新一波的信息革命。因為在網際網路上，人與人的距離被縮短到極小的距離，而各式各樣網站的建立以及搜尋引擎的運用，讓每個人都很容易從網路上獲得想要的信息。

Internet的盛行造就了信息的大量流通，但對於有心散播病毒、盜取他人帳號、密碼的電腦黑客來說，網路不折不扣正好提供了一個絕佳的渠道。也因此，我們這些一般的使用者，雖然享受到網際網路帶來的方便，同時卻也陷入另一個恐懼之中。

病毒散播的新捷徑

由於網際網路的便利，病毒的傳染途徑更為多元化。傳統的病毒可能以磁碟或其他存儲媒體的方式散布，而現在，你只要在電子郵件或ICQ中，夾帶一個文件寄給朋友，就可能把病毒傳染給他；甚至從網路上下載文件，都可能收到一個含有病毒的文件。

不過雖然網路使得病毒的散布更為容易，但其實這種病毒還是屬於傳統型的，只要不隨便從一些籍籍無名的網站下載文件(因為有名的網站為了不砸了自己的招牌，提供下載的文件大都經過殺毒處理)，安裝殺毒軟體，隨時更新病毒碼，下載後的文件不要急著執行，先進行查毒的步驟(因為受傳統病毒感染的程序，只要不去執行就不會感染與發作)，多半還是可以避免中毒的情形產生。

第二代病毒的崛起

前面所談的各式各樣的病毒，基本上都是屬於傳統型的病毒，也就是所謂"第一代病毒"。會有這樣的稱呼方式，主要是用來區分因為Internet蓬勃發展之後，最新出現的嶄新病毒。這種新出現的病毒，由於本質上與傳統病毒有很大的差異性，因此就有人將之稱為"第二代病毒"。

第二代病毒與第一代病毒最大的差異，就是在於第二代病毒傳染的途徑是基於瀏覽器的，這種發展真是有點令人瞠目結舌！

原來，為了方便網頁設計者在網頁上能製造出更精彩的動畫，讓網頁能更有空間感，幾家大公司聯手制訂出Active X及Java的技術。而透過這些技術，甚至能夠分辨你使用的軟體版本，建議你應該下載哪些軟體來更新版本，對於大部分的一般使用者來說，是頗為方便的工具。但若想要讓這些網頁的動畫能夠正常執行，瀏覽器會自動將這些Active X及Java applets的程序下載到硬碟中。在這個過程中，惡性程序的開發者也就利用同樣的渠道，經由網路滲透到個人電腦之中了。這就是近來崛起的"第二代病毒"，也就是所謂的"網路病毒"。

兵來將擋，水來土掩

目前常見的第二代病毒，其實破壞性都不大，例如在瀏覽器中不斷開啟窗口的"窗口炸彈"，帶著電子計時器發出"咚咚"聲的"鬧鬧熊"等，只要把瀏覽器關閉後，對電腦並不會有任何影響。但隨著科技的日新月異，也難保不會出現更新、破壞性更大的病毒。

只是，我們也不需要因為這種趨勢而太過悲觀，更不用因噎廢食地拒絕使用電腦上網。整個電腦發展史上，病毒與殺毒軟體的對抗一直不斷的持續進行中，只要小心一點，還是可以愉快地暢游在網際網路的世界裡