杀毒软件的发展历史

A. 360杀毒的发展历程

2008年7月17日，免费360杀毒首次推出。
2008年8月，隆重推出绿色版本，独家实现和其他杀毒软件兼容共存。
2009年6月，彻底重构版本发布，界面更易用，运行更轻巧。
2009年9月，正式版发布，其“轻巧快速，永久免费”的鲜明特点，得到用户极大认可，用户量迅猛增加。
2009年12月，首次参加国际权威VB100认证即获通过。
2010年1月，用户量超越瑞星，成为国内用户量最多的杀毒软件。
2010年4月，第二次通过VB100国际认证。
2010年6月，通过西海岸实验室Checkmark认证。
2011年4月，第三次通过VB100国际认证。
2011年8月3日，首创Pro3D全面防御体系。
2012年7月17日，360杀毒迎来四周岁生日。
2012年8月30日，360杀毒4.0抢鲜版发布。
2012年11月15日，360杀毒4.0正式版发布。
2013年4月，连续第10次通过VB100国际认证。
2013年6月，360杀毒国际版正式发布。
2013年6月26日，率先支持Window 8.1，带来完美使用体验。
2013年10月1日，360杀毒5.0抢鲜版发布。
2013年12月6日，360杀毒5.0正式版发布。
2013年12月12日，首推“比特币保险柜”，防范盗窃木马，保护用户财产安全。

B. 计算机病毒的历史经历几个阶段

计算机病毒的发展阶段

1．第一代病毒
第一代病毒的产生年限可以认为在1986-1989年之间，这一期间出现的病毒可以称之为传统的病毒，是计算机病毒的萌芽
和滋生时期。由于当时计算机的应用软件少，而且大多是单机运行环境，因此病毒没有大量流行，流行病毒的种类也很有限，
病毒的清除工作相对来说较容易。这一阶段的计算机病毒具有如下的一些特点：
（1）病毒攻击的目标比较单一，或者是传染磁盘引导扇区，或者是传染可执行文件。
（2）病毒程序主要采取截获系统中断向量的方式监视系统的运行状态，并在一定的条件下对目标进行传染。
（3）病毒传染目标以后的特征比较明显，如磁盘上出现坏扇区，可执行文件的长度增加、文件建立日期、时间发生变化，
等等。这些特征容易被人工或查毒软件所发现。
（4）病毒程序不具有自我保护的措施，容易被人们分析和解剖，从而使得人们容易编制相应的消毒软件。
然而随着计算机反病毒技术的提高和反病毒产品的不断涌现，病毒编制者也在不断地总结自己的编程技巧和经验， 千方
百计地逃避反病毒产品的分析、检测和解毒，从而出现了第二代计算机病毒。

2．第二代病毒
第二二代病毒又称为混合型病毒（又有人称之为“超级病毒”），其产生的年限可以认为在1989-1991年之间，它是计算
机病毒由简单发展到复杂，由单纯走向成熟的阶段。计算机局域网开始应用与普及，许多单机应用软件开始转向网络环境，
应用软件更加成熟，由于网络系统尚未有安全防护的意识，缺乏在网络环境下病毒防御的思想准备与方法对策， 给计算机病
毒带来了第一次流行高峰。这一阶段的计算机病毒具有如下特点：
（1）病毒攻击的目标趋于混合型，即一种病毒既可传染磁盘引导扇区，又可能传染可执行文件。
（2）病毒程序不采用明显地截获中断向量的方法监视系统的运行，而采取更为隐蔽的方法驻留内存和传染目标。
（3）病毒传染目标后没有明显的特征，如磁盘上不出现坏扇区，可执行文件的长度增加不明显，不改变被传染文件原来
的建立日期和时间，等等。
（4）病毒程序往往采取了自我保护措施，如加密技术、反跟踪技术，制造障碍，增加人们分析和解剖的难度，同时也增
加了软件检测、解毒的难度。
（5）出现许多病毒的变种，这些变种病毒较原病毒的传染性更隐蔽，破坏性更大。
总之，这一时期出现的病毒不仅在数量上急剧地增加，更重要的是病毒从编制的方式、方法， 驻留内存以及对宿主程序
的传染方式、方法等方面都有了较大的变化。

3．第三代病毒
第三代病毒的产生年限可以认为从1992年开始至1995年，此类病毒称为“多态性”病毒或“自我变形”病毒， 是最近几
年来出现的新型的计算机病毒。所谓“多态性”或“自我变形”的含义是指此类病毒在每次传染目标时， 放人宿主程序中的
病毒程序大部分都是可变的，即在搜集到同一种病毒的多个样本中，病毒程序的代码绝大多数是不同的， 这是此类病毒的重
要特点。正是由于这一特点，传统的利用特征码法检测病毒的产品不能检测出此类病毒。
据资料介绍，此类病毒的首创者是Mark Washburn，他并不是病毒的有意制造者，而是一位反病毒的技术专家。 他编写
的1260病毒就是一种多态性病毒，此病毒1990年1月问世，有极强的传染力，被传染的文件被加密，每次传染时都更换加密密
钥，而且病毒程序都进行了相当大的改动。他编写此类病毒的目的是为了研究，他将此类病毒散发给他的同事， 其目的是为
了向他们证明特征代码检测法不是在任何场合下都是有效的。然而，不幸的是， 为研究病毒而发明的此种病毒超出了反病毒
的技术范围，流入了病毒技术中。 1992年上半年，在保加利亚发现了黑夜复仇者（Dark Avenger）病毒的变种“Mutation
Dark Avenger”。这是世界上最早发现的多态性的实战病毒， 它可用独特的加密算法产生几乎无限数量的不同形态的同一病
毒。据悉该病毒作者还散布一种名为“多态性发生器”的软件工具， 利用此工具将普通病毒进行编译即可使之变为多态性病
毒。
国内在1994年年底已经发现了多态性病毒——“幽灵”病毒，迫使许多反病毒技术部门开发了相应的检测和消毒产品。
由此可见，第三阶段是病毒的成熟发展阶段。在这一阶段中病毒的发展主要是病毒技术的发展，病毒开始向多维化方向发展，
即传统病毒传染的过程与病毒自身运行的时间和空间无关，而新型的计算机病毒则将与病毒自身运行的时间、 空间和宿主程
序紧密相关，这无疑将导致计算机病毒检则和消除的困难。

4．第四代病毒
90年代中后期，随着远程网、远程访问服务的开通，病毒流行面更加广泛，病毒的流行迅速突破地域的限制， 首先通过
广域网传播至局域网内，再在局域网内传播扩散。1996年下半年随着国内Internet的大量普及，Email的使用，夹杂于 Email
内的WORD宏病毒已成为当前病毒的主流。由于宏病毒编写简单、破坏性强、清除繁杂，加上微软对DOC文档结构没有公开，给
直接基于文档结构清除宏病毒带来了诸多不便。从某种意义上来讲，微软Word Basic的公开性以及 DOC文档结构的封闭性，
宏病毒对文档的破坏已经不仅仅属于普通病毒的概念，如果放任宏病毒泛滥，不采取强有力的彻底解决方法， 宏病毒对中国
的信息产业将会产生不测的后果。
这一时期的病毒的最大特点是利用Internet作为其主要传播途径，因而，病毒传播快、隐蔽性强、破坏性大。此外， 随
着Windows95的应用，出现了Windows环境下的病毒。这些都给病毒防治和传统DOS版杀毒软件带来新的挑战。
诚然，计算机病毒的发展必然会促进计算机反病毒技术的发展，也就是说， 新型病毒的出现向以行为规则判定病毒的预
防产品、以病毒特征为基础的检测产品以及根据计算机病毒传染宿主程序的方法而消除病毒的产品提出了挑战， 致使原有的
反病毒技术和产品在新型的计算机病毒面前无能为力。这样， 势必使人们认识到现有反病毒产品在对抗新型的计算机病毒方
面的局限性，迫使人们在反病毒的技术和产品上进行新的更新和换代。
到目前为止，反病毒技术已经成为了计算机安全的一种新兴的计算机产业或称反病毒工业。

C. 计算机病毒的发展史

自从1987年发现了全世界首例计算机病毒以来，病毒的数量早已超过1万种以上，并且还在以每年两千种新病毒的速度递增，不断困扰着涉及计算机领域的各个行业。计算机病毒的危害及造成的损失是众所周知的，发明计算机病毒的人同样也受到社会和公众舆论的谴责。也许有人会问：“计算机病毒是哪位先生发明的?”这个问题至今无法说清楚，但是有一点可以肯定，即计算机病毒的发源地是科学最发达的美国。
虽然全世界的计算机专家们站在不同立场或不同角度分析了病毒的起因，但也没有能够对此作出最后的定论，只能推测电脑病毒缘于以下几种原因：一、科幻小说的启发；二、恶作剧的产物；三、电脑游戏的产物；四、软件产权保护的结果.
IT行业普遍认为，从最原始的单机磁盘病毒到现在逐步进入人们视野的手机病毒，计算机病毒主要经历了六个重要的发展阶段。
第一阶段为原始病毒阶段。产生年限一般认为在1986-1989年之间，由于当时计算机的应用软件少，而且大多是单机运行，因此病毒没有大量流行，种类也很有限，病毒的清除工作相对来说较容易。主要特点是：攻击目标较单一；主要通过截获系统中断向量的方式监视系统的运行状态，并在一定的条件下对目标进行传染；病毒程序不具有自我保护的措施，容易被人们分析和解剖。
第二阶段为混合型病毒阶段。其产生的年限在1989－1991年之间，是计算机病毒由简单发展到复杂的阶段。计算机局域网开始应用与普及，给计算机病毒带来了第一次流行高峰。这一阶段病毒的主要特点为：攻击目标趋于混合；采取更为隐蔽的方法驻留内存和传染目标；病毒传染目标后没有明显的特征；病毒程序往往采取了自我保护措施；出现许多病毒的变种等。
第三阶段为多态性病毒阶段。此类病毒的主要特点是，在每次传染目标时，放入宿主程序中的病毒程序大部分都是可变的。因此防病毒软件查杀非常困难。如1994年在国内出现的“幽灵”病毒就属于这种类型。这一阶段病毒技术开始向多维化方向发展。
第四阶段为网络病毒阶段。从上世纪90年代中后期开始，随着国际互联网的发展壮大，依赖互联网络传播的邮件病毒和宏病毒等大量涌现，病毒传播快、隐蔽性强、破坏性大。也就是从这一阶段开始，反病毒产业开始萌芽并逐步形成一个规模宏大的新兴产业。
第五阶段为主动攻击型病毒。典型代表为2003年出现的“冲击波”病毒和2004年流行的“震荡波”病毒。这些病毒利用操作系统的漏洞进行进攻型的扩散，并不需要任何媒介或操作，用户只要接入互联网络就有可能被感染。正因为如此，该病毒的危害性更大。
第六阶段为“手机病毒”阶段。随着移动通讯网络的发展以及移动终端－－手机功能的不断强大，计算机病毒开始从传统的互联网络走进移动通讯网络世界。与互联网用户相比，手机用户覆盖面更广、数量更多，因而高性能的手机病毒一旦爆发，其危害和影响比“冲击波”“震荡波”等互联网病毒还要大。

D. 各位大虾,拜托介绍一下Kill杀毒软件的历史(他没落了!),最好给张截图

KILL 网络防病毒系统（别名“ KILL 安全胄甲”）是冠群金辰公司旗下的企业级专防病毒软件，可全属面查杀计算机病毒、蠕虫、木马等恶意程序，保护用户网络范围内计算机系统环境安全。 KILL 防病毒系统采用自主知识产权的防病毒引擎，依托美国 CA 公司强大的技术背景和国内雄厚的研发服务实力，在十几年的发展中，赢得了广大用户的普遍信任，其产品在政府、电信、金融、税务等各个领域都有着广泛的成功应用。
KILL 网络防病毒系统支持在 Windows 9x/ME/NT/2000/XP/2003/Vista 等平台上运行，同步支持微软 Windows 操作系统的各个版本。 KILL 防病毒引擎荣获西海岸实验室（ West Coast Labs ）基于 Windows Vista 平台的 Checkmark 权威认证，属全球首家，确保在 Vista 平台上稳定运行；首批荣获国际病毒公告牌（ Virus Bulletin ） Windows Vista 平台病毒查杀 VB100 认证，可 100% 查杀 Vista 系统上的流行病毒。

E. 国内杀毒软件推出历史

江民容易假死，稳定性差，杀毒范围小，不够全面，查毒不清晰，容易误杀其他软件版。~~

国内个权人推荐腾讯电脑管家，国外有点水土不服，误报多，适合自己的，才是最好用的

腾讯电脑管家啊，易用性环节中获得了满分，总成绩同卡巴斯基、赛门铁克成绩相当，继续位列于国际一流杀毒软件地位。已相继斩获Checkmark（西海岸）、VB100、AVC三项国际最权威的反病毒测试，包揽国际杀软测试“四大满贯”，实力跻身全球第一阵营。

全球顶级安全软件权威认证AV-Test
于5月29日发布2013年3-4月最新测试报告，其中腾讯电脑管家以15.0的总成绩在参加测评的30款软件中名列前茅，并超过同期参与测评的360、金山获得国内安全软件评测最好成绩。这是腾讯电脑管家继AV-Test发布1-2月测试中取得国内安全软件最佳成绩后，又一次在AV-Test测试中赢得国内安全软件最佳成绩。

F. 瑞星的发展历程

瑞星公司致力于帮助个人、企业和政府机构有效应对网络安全威胁，使他们可以安全地获取各种信息。自1991年瑞星品牌诞生起，一直专注于信息安全领域。在不断的发展中，瑞星公司拥有数百名最优秀的反病毒专家和软件工程师，开发了瑞星品牌的全系列安全产品。从面向个人的安全软件，到适用超大型企业网络的企业级软件、防毒墙，瑞星公司提供信息安全的整体解决方案。瑞星公司拥有业内唯一的“电信级”呼叫服务中心，以及“在线专家门诊”服务系统。在这些系统的支撑下，瑞星的产品和服务以专业、易用、创新等显著特点，赢得了用户的赞誉。 除了提供商业级产品和服务之外，瑞星公司还向全社会免费提供公益性安全信息，如恶性病毒预警、恶意网站监测等。2011年3月18日，瑞星公司宣布其个人安全软件产品全面、永久免费。 摘要：2011年3月18日，国内最大的信息安全厂商瑞星公司宣布，从即日起其个人安全软件产品全面、永久免费——今后价格将不再成为阻碍广大用户使用顶级专业安全软件的障碍。免费产品包括：2011年最新的瑞星全功能安全软件、瑞星杀毒软件、瑞星防火墙、瑞星帐号保险柜、瑞星加密盘、软件精选、瑞星安全助手等所有个人软件产品。
瑞星作为安全行业的领导者，此次将个人产品全面转向免费模式，将放弃每年数亿元人民币的收入，以此来回报广大用户多年来对瑞星的厚爱与支持。
经过20年的成长发展，瑞星已经成为具有国际影响力的安全厂商。瑞星累计拥有8000万以上的付费个人用户，在国内安全市场上拥有举足轻重的地位，此次瑞星个人软件产品的全面、永久免费，必将彻底改变中国安全软件市场格局。
在此次免费的软件产品中，瑞星全功能安全软件是包含了“杀毒软件、防火墙、安全助手”的全套解决方案，它以“智能云安全”和“虚拟化云引擎”设计为核心，可以智能拦截最新出现的各种钓鱼网站，解决了原有反钓鱼技术“永远滞后于钓鱼网站的出现，只有捕获之后才能拦截”的难题。 2002 年，瑞星捐助北京市广渠门中学“宏志班”，为寒门学子提供良好的生活环境。2005年1月，印度洋发生大海啸，数百万人受灾，瑞星就此举办了“海啸赈灾义卖”，先后筹集善款数十万元，并把善款捐给中国红十字总会。2008年5月12日，四川、青海等地发生大地震，瑞星公司当晚捐出一百万人民币，并动员全公司力量向灾区转运物资，共租用包机21 架次，陆路车队运送物资230 吨，紧急捐助帐篷4000 顶，并在灾后为灾区企业、政府机构免费提供安全技术服务，受到了灾区人民和政府的赞扬。
2009年5月，瑞星举行慈善义卖，募集的资金全部捐给“天使妈妈”基金，定向用于捐助灾区儿童。

G. 杀毒软件的发展史

说起反病毒引擎，在全球计算机病毒史上，曾经出现过两个比较著名的人物。

一是俄罗斯的Eugene Kaspersky。1989年，Eugene Kaspersky开始研究计算机病毒现象。从1991年到1997年，他在俄罗斯大型计算机公司KAMI的信息技术中心，带领一批助手研发出了AVP反病毒程序。Kaspersky Lab于1997年成立，Eugene Kaspersky是创始人之一。2000年11月，AVP更名为Kaspersky Anti-Virus。Eugene Kaspersky是计算机反病毒研究员协会(CARO)的成员，该协会的成员都是国际顶级的反病毒专家。AVP的反病毒引擎和病毒库，一直以其严谨的结构、彻底的查杀能力为业界称道。

另一位是Doctor Soloman。他创建的Doctor Soloman公司曾经是欧洲最大的反病毒企业，后来被McAfee兼并，成为最为庞大的安全托拉斯NAI的一部分。初期，McAfee与欧洲的一些杀毒软件公司经常兴起口舌之争，但是自身杀毒引擎并不出色，于是McAfee停用自己的杀毒引擎，转而使用收购来Doctor Soloman产品的引擎。

AVP虽然是技术的巅峰之作，但由于长时间懒于开发市场，很长时间里用户并不多，导致部分的开发人员流失。俄罗斯的另一家反病毒产品Dr.Web，与AVP有很深的渊源，而Symantec NAV的主力开发人员里面，也可见Eugene旧部的身影，还有人跳槽去了McAfee，但这始终也改变不了AVP是全球顶级反病毒引擎的事实。

但由于历史的渊源，Eugene Kaspersky最终还是决定淡化AVP(AntiVirus Tookit Pro)这个名字，而代之以KAV(Kaspersky Anti-Virus)。

而在中国，从90年代开始至今的杀毒软件市场，KILL一统天下的结局被终结后，瑞星、江民、金山、交大铭泰等国内杀毒软件厂商逐渐把持了大部分市场。疯狂降价、媒体造势、诉讼官司这类已经被国外市场认为过时的交锋，在中国一幕又一幕的上演。现在，更是有外国厂商想进来，中国厂商想出去，两者之间也开始纠缠着牵扯不清的关系。

枪打出头鸟 金山引爆杀毒引擎涉外话题

从2002年开始，外界就盛传金山公司在2000年9月购买了俄罗斯Dr.Web引擎的授权，当时只签了一年使用权，于2001年9月到期，后来《21世纪经济报道》的一则报道《金山毒霸涉嫌盗版杀毒引擎》，使这一问题公开化。

金山软件股份有限公司(以下简称金山)的两大竞争对手北京瑞星科技股份有限公司(以下简称瑞星)和江民新科技术有限公司(以下简称江民科技)两家公司率先站出来说话，声明与此报道事件无关。但报道中多次出现瑞星字样使金山公司再难平静，金山对瑞星积累许久的新仇旧恨也随之爆发。

瑞星公司的证据来自俄罗斯Dr.Web方面的一份传真件，金山杀毒引擎的使用权确实是2001年9月份到期，而金山公司一直以商业秘密为由拒绝向外界澄清，两家官司进展出现活结，一切取决于俄罗斯Dr.Web的态度。

关于此事，出现了不同后续版本，其中一个是：因为杀毒引擎事件的曝光，金山公司高层大为恼火，派出2002年6月刚上任的主管技术副总裁王涛，与营销副总裁王峰一起同俄罗斯方面进行交涉，准备续签第二年的合约。

金山公司一直怀疑瑞星公司与俄罗斯方面联手施加压力，所以表现得很谨慎，而俄罗斯方面也咬定价码不松口，从2003年初开始，互相谈了很长一段时间。近期，来自金山内部的消息称，离最后续签的日期已经不远。

直到现在，金山公司毒霸技术总监陈飞舟依旧使用当初签约时允许的中俄全球病毒监测网中方负责人头衔，经历过蓝色安全革命，并将杀毒软件价格拉到谷底的金山毒霸仍然在市场销售。

我们从来没有非法使用，金山公司营销副总裁王峰一口否定外界说法，2000年底开始采用双引擎，是出于优化杀毒技术考虑，被人说抄袭是因为太受关注，金山是惟一承认合法使用国外引擎的公司。

其实，金山毒霸曾研发过自己的引擎，始于1997年，当时有十几个人，为了稳妥起见，一直到1999年4月的时候才拿出测试版本。从1999年4月到2000年底，金山一直以free的方式发布毒霸测试版，2000年11月底市场上开始销售毒霸正式版。

2000年至2001年间，WPS的研发成本在2000多万，卖出去的产品回款也不利。那时候，金山公司WPS研发组里面都是精英，而且想把毒霸研发负责人陈飞舟调去WPS组。可是陈飞舟离开一段时间之后，毒霸开始一蹶不振......毒霸的杀毒引擎由陈飞舟主写，重写了几次。

金山明白，逾越十几年的技术积累不是很容易的事情，包括样本的积累，都是一个过程，更不要说是虚拟机、大量病毒特征的提取和清除模块等等。完全自主研发的杀毒引擎难免和国外产品有一定的差距，金山为此请到了对国外反病毒产品剖析得非常透彻的刘杰担任技术顾问。这本来一直是金山讳莫如深的，但由于传闻来自金山财务部的一个文件泄漏事件，相关合同文件被网上公开。根据这些资料看，金山得到了刘杰积累的病毒样本，和一些其他方面的支持。

而在1999年到2000年之间，金山公司在市场调查时发现，很多用户都使用两套杀毒软件，其中包括国际流行的杀毒软件诺顿、PC-cillin。最后，由金山公司总裁雷军拍板，使用两个杀毒引擎。

在选择国外杀毒引擎期间，金山公司曾经与很多国外厂商进行过谈判，最早与趋势科技签下协议，在初期版本里确实曾加入趋势产品PC-cillin的杀毒引擎。

当时，金山公司一直宣传自主研发，强调知识产权，权衡考虑，雪藏了这段历史。而趋势也对此非常低调，包括自己在中国境内的代理乐亿阳都没有告知。

但当时一个著名的中国cracker SAC的出现，打乱了金山的部署。SAC经过对比分析，得出了金山抄袭趋势的结论，这让金山百口难辨，并导致此事被趋势在中国的独家代理商乐亿阳知晓。凭什么中国出现两个趋势引擎？乐亿阳频频向趋势施压，加速了金山与趋势初步联姻的失败。最后，金山公司改用Dr.Web的杀毒引擎，当然Dr.Web的部分技术也来源于AVP。

金山公司对外宣称的杀毒双引擎属于非叠加式引擎。叠加式引擎的杀毒过程较慢，例如说杀450个文件病毒，可能报有900个，因为两个引擎都查一遍。金山是非叠加式引擎，金山引擎与Dr.Web两者互补，毒霸的整体杀毒过程比其他双引擎软件要快。这也使金山在病毒库的自由定义使用上下了功夫，这就是金山毒霸2003版本闪电杀毒的秘密所在。

郑州帮进驻 江民科技涉嫌使用AVP引擎

前段时间风传业界称为王老师的王江民控股北京中关村所有的肯德基快餐店，记者调查，其实王老师更大的精力已投入房地产行业，他也并不卖肯德基食品，只是肯德基一直使用王江民出租的房产。

虽然王江民已经淡出江湖，但是据知情人讲，其实王并没有放权，江民公司大小事情都要通过王江民同意，连申请加班费用也需经他签字。王江民每天9点钟上班，晚上5点半公司下班后，他还在，通常晚一小时下班，整个江民公司的运营还在他掌控之中，江民公司还是属于一个人的公司。

据了解，王老师其实已经很久不解病毒，最近的一次是几年前曾解杀过CIH病毒。

江民的那张软盘是纯粹的国货，一位熟识江民的人士说，但江民公司在Windows下开发的一些杀毒软件，包括网络版、单机都有AVP的影子。

属于江民自己的产品，也就是硕大的KV产品包装盒中那张标记有A：字样的KV杀毒软盘，那是KV老版本，是由王江民亲自研制的。但是，现在很少有人用KV软盘杀毒，除非是做一些数据修复方面的事情。

江民现在的杀毒引擎，由原行天98的开发人刘杰、王磊、何公道编写。而很久以前，业内就盛传，行天98是利用AVP公司杀毒引擎产品的漏洞，将AVP杀毒引擎拿出来，把病毒库提炼升级，再运用到江民杀毒引擎中。

刘杰、王磊、何公道都是来自河南郑州，是当年中国通用软件历史上赫赫有名的郑州帮成员，刘杰在未进江民公司之前，曾经在金山公司当过一年的技术顾问。另两人王磊、何公道很早以前就为江民公司研发了KV3000；后来由现任江民总经理的常进喜，说服王江民亲自出面，邀请刘杰加盟，刘杰现在是江民公司总工程师。

很久以前，AVP杀毒引擎解决办法在法国被解密，此后一直被许多国家的杀毒软件借用，使得Kaspersky实验室忙不迭地到处打击盗版。同时，随着AVP产品被盗用得越来越频繁，AVP近亲产品的市场占有率空前高涨。

2002年，Kaspersky Labs的总经理，Eugene Kaspersky的妻子拜访了江民公司，具体内容不得而知，但也许只是一次礼节性的访问，当时她正在天津病毒检测中心参加一次会议。

不过传闻，AVP刚进入中国的时候，江民公司开始有点慌，至少修改了病毒的命名方法。

刚刚经历过人事调整的江民公司，从事病毒研发的只剩下十几人的研发队伍，据称，分任研发部正副经理的王磊和何公道事必躬亲。刘、王、何的组合，技术上确实够灿烂，但对走出个人英雄主义时代，已经产业化作业的反病毒领域来说，江民的明星引进战略还有待品评。

H. 防病毒市场的中国杀毒软件市场发展史

历史总会给予我们经验教训，并令我们学会用发展的眼光看问题，了解历史有利于把握今天、筹划未来。下面让我们一起看一下中国杀毒软件市场发展史。
早在1988年中国发现第一个病毒（小球病毒）后不久，公安部已研发出KILL杀软，但由于各种原因，对病毒的处理难以适应市场要求。防毒卡捷足先登，一度成为中国计算机防杀病毒的主要工具。1990年，深圳华星推出世界上第一张防毒卡，第二年瑞星也推出防毒卡并很快取得防杀病毒市场的第一宝座直到1995年。 2005年是个大浪淘沙的年，杀软市场再次理性回归到以技术为生命的共识，众多技术实力不足的品牌淡出市场，江民，金山也由于技术实力不足市场大幅缩水，大有江河日下之势。而在此时国际知名品牌卡巴斯基开始中国市场运营，诺顿、MCAFEE也加大了市场力度，NOD32进入中国也在蓄势待发`````杀毒软件市场进入了新一轮的国际品牌间的以技术营销为方的竞争。在这轮战争，各国际品牌的技术实力都很强，各有千秋。势必打破目前一家独大的局面从而达到多家共存的和谐局面。
2006年市场格局得到一定的调整，表现在，以卡巴斯基为代表的国际杀毒软件新秀在中国市场上取得了重大的成功。以优于国产杀软性能从而得到市场的认可，打破了国产三足鼎立的局面，迅速挤入市场前列，特别是其单机版取得国内市场占有率的第二名。
逆水行舟，不进则退。未来的竞争中只有不断得到技术创新的提高市场能力的厂商才会立于不败之地。

I. 病毒发展历史

电脑病毒的起源

电脑病毒的概念其实源起相当早，在第一部商用电脑出现之前好几年时，电脑的先驱者冯?诺伊曼（John Von Neumann）在他的一篇论文《复杂自动装置的理论及组识的进行》里，已经勾勒出病毒程序的蓝图。不过在当时，绝大部分的电脑专家都无法想像会有这种能自我繁殖的程序。

1975年，美国科普作家约翰?布鲁勒尔（John Brunner）写了一本名为《震荡波骑士》（Shock Wave Rider）的书，该书第一次描写了在信息社会中，计算机作为正义和邪恶双方斗争的工具的故事，成为当年最佳畅销书之一。

1977年夏天，托马斯?捷?瑞安（Thomas.J.Ryan）的科幻小说《P-1的春天》（The Adolescence of P-1）成为美国的畅销书，作者在这本书中描写了一种可以在计算机中互相传染的病毒，病毒最后控制了 7,000 台计算机，造成了一场灾难。 虚拟科幻小说世界中的东西，在几年后终于逐渐开始成为电脑使用者的噩梦。

而差不多在同一时间，美国著名的AT&T贝尔实验室中，三个年轻人在工作之余，很无聊的玩起一种游戏:彼此撰写出能够吃掉别人程序的程序来互相作战。这个叫做"磁芯大战"（core war）的游戏，进一步将电脑病毒"感染性"的概念体现出来。

1983年11月3日，一位南加州大学的学生弗雷德?科恩（Fred Cohen）在UNIX系统下，写了一个会引起系统死机的程序，但是这个程序并未引起一些教授的注意与认同。科恩为了证明其理论而将这些程序以论文发表，在当时引起了不小的震撼。科恩的程序，让电脑病毒具备破坏性的概念具体成形。

不过，这种具备感染与破坏性的程序被真正称之为"病毒"，则是在两年后的一本《科学美国人》的月刊中。一位叫作杜特尼（A.K.Dewdney）的专栏作家在讨论"磁芯大战"与苹果二型电脑（别怀疑，当时流行的正是苹果二型电脑，在那个时侯，我们熟悉的PC根本还不见踪影）时，开始把这种程序称之为病毒。从此以后我们对于这种具备感染或破坏性的程序，终于有一个"病毒"的名字可以称呼了。

第一个真正的电脑病毒

到了1987年，第一个电脑病毒C-BRAIN终于诞生了（这似乎不是一件值得庆贺的事）。一般而言，业界都公认这是真正具备完整特征的电脑病毒始祖。这个病毒程序是由一对巴基斯坦兄弟：巴斯特（Basit）和阿姆捷特（Amjad）所写的，他们在当地经营一家贩卖个人电脑的商店，由于当地盗拷软件的风气非常盛行，因此他们的目的主要是为了防止他们的软件被任意盗拷。只要有人盗拷他们的软件，C-BRAIN就会发作，将盗拷者的硬盘剩余空间给吃掉。

这个病毒在当时并没有太大的杀伤力，但后来一些有心人士以C-BRAIN为蓝图，制作出一些变形的病毒。而其他新的病毒创作，也纷纷出笼，不仅有个人创作，甚至出现不少创作集团（如NuKE,Phalcon/Skism,VDV）。各类扫毒、防毒与杀毒软件以及专业公司也纷纷出现。一时间，各种病毒创作与反病毒程序，不断推陈出新，如同百家争鸣。

DOS时代的著名病毒

所谓"DOS时代的病毒"，意思是说这是从DOS时代就有的老古董，诸位读者可别以为您现在已经进入Windows 95/98的年代，就不会感染DOS时期的病毒。其实由于Windows 95/98充其量不过是一套架构在DOS上的操作系统，因此即使是处在Windows 95/98之下，一不小心还是会惹火上身的！

耶路撒冷（Jerusalem）

这个古董级病毒其实有个更广为人知的别称，叫做"黑色星期五"。为什么会有这么有趣的别称？道理很简单:因为只要每逢十三号又是星期五的日子，这个病毒就会发作。而发作时将会终止所有使用者所执行的程序，症状相当凶狠。

米开朗基罗（Michelangelo）

米开朗基罗的名字，对于一些早一点的电脑使用者而言，真可说是大名鼎鼎，如雷贯耳。著名的原因除了它拥有一代艺术大师米开朗基罗的名字之外，更重要的是它的杀伤力惊人:每年到了3月6日米开朗基罗生日（这也就是它为什么叫做"米开朗基罗"的原因）时，这个病毒就会以Format硬盘来为这位大师祝寿。于是乎，你辛苦建立的所有资料都毁于一旦，永无翻身之日。

猴子（Monkey）

Monkey据说是第一个"引导型"的病毒，只要你使用被Monkey感染过的系统软盘开机，病毒就会入侵到你的电脑中，然后伺机移走硬盘的分区表，让你一开机就会出现"Invalid drive specification"的信息。比起"文件型"病毒只有执行过受感染文件才会中毒的途径而言，Monkey的确是更为难缠了。

音乐虫病毒（Music Bug）

这个发作时会大声唱歌，甚至造成资料流失、无法开机的病毒，正是台湾土产的病毒。所以，当你听到电脑自动传来一阵阵音乐声时，别以为你的电脑比别人聪明，那很有可能是中毒了。

其实这种会唱歌的病毒也不少，有另一个著名的病毒（叫什么名字倒忘了）发作时还会高唱着"两只老虎"呢！

DOS时期的病毒，种类相当繁杂，而且不断有人改写现有的病毒。到了后期甚至有人写出所谓的"双体引擎"，可以把一种病毒创造出更多元化的面貌，让人防不胜防！而病毒发作的症状更是各式各样，有的会唱歌、有的会删除文件、有的会Format硬盘、有的还会在屏幕上显出各式各样的图形与音效。不过幸运的 是，这些DOS时期的古董级病毒，由于大部分的杀毒软件都可以轻易地扫除，所以杀伤力已经大不如前了。

Windows时期的来临

随着Windows 3.1在全球的风行，正式宣告了个人电脑操作环境进入Windows时代。紧接着，Windows 95/98的大为畅销，使得现在几乎所有个人电脑的操作环境都是在Windows状态下。而在Windows环境下最为知名的，大概就属"宏病毒"与"32位病毒"了。

宏病毒

随着各种Windows下套装软件的发展，许多软件开始提供所谓"宏"的功能，让使用者可以用"创造宏"的方式，将一些繁琐的过程记录成一个简单的指令来方便自己操作。然而这种方便的功能，在经过有心人士的设计之后，终于又使得"文件型"病毒进入一个新的里程碑:传统的文件型病毒只会感染后缀为exe和com的执行文件，而宏病毒则会感染Word、Excel、AmiPro、Access等软件储存的资料文件。更夸张的是，这种宏病毒是跨操作平台的。以Word的宏病毒为例，它可以感染DOS、Windows 3.1/95/98/NT、OS/2、麦金塔等等系统上的Word文件以及通用模板。

在这些宏病毒之中，最为有名的除了后面要讲的Melissa就是令人闻之色变的Taiwan NO.1B 。这个病毒的发作情形是：到了每月的十三号，只要您随便开启一份Word文件，屏幕上会出现一对话窗口，询问你一道庞杂的算数题。答错的话（这种复杂的算数大概只有超人可以很快算出来吧）就会连续开启二十个窗口，然后又出现另一道问题，如此重复下去，直到耗尽系统资源而死机为止。

虽然宏病毒有很高的传染力，但幸运的是它的破坏能力并不太强，而且解毒方式也较容易，甚至不需杀毒软件就可以自行手动解毒。

32位病毒

所谓"32位病毒"，则是在Windows 95之后所产生的一种新型态文件型病毒，它虽然同样是感染exe执行文件，但是这种病毒专挑Windows的32位程序下手，其中最著名的就是去年大为流行的CIH病毒了。

CIH病毒的厉害之处，在于他可以把自己的本体拆散塞在被感染的文件中，因此受感染的文件大小不会有所变化，杀毒软件也不易察觉。而最后一个版本的CIH病毒，除了每个月26日发作，将你的硬盘Format掉之外，有时候还会破坏主板BIOS内的资料，让你根本无法开机！虽然目前大部分的杀毒软件都有最新的病毒码可以解决这只难缠的病毒，不过由于它的威力实在强大，大家还是小心为上。（CIH又可能在今年4月26发作，你不会有事吧？）

Internet的革命

有人说Internet的出现，引爆了新一波的信息革命。因为在因特网上，人与人的距离被缩短到极小的距离，而各式各样网站的建立以及搜寻引擎的运用，让每个人都很容易从网络上获得想要的信息。

Internet的盛行造就了信息的大量流通，但对于有心散播病毒、盗取他人帐号、密码的电脑黑客来说，网络不折不扣正好提供了一个绝佳的渠道。也因此，我们这些一般的使用者，虽然享受到因特网带来的方便，同时却也陷入另一个恐惧之中。

病毒散播的新捷径

由于因特网的便利，病毒的传染途径更为多元化。传统的病毒可能以磁盘或其他存储媒体的方式散布，而现在，你只要在电子邮件或ICQ中，夹带一个文件寄给朋友，就可能把病毒传染给他；甚至从网络上下载文件，都可能收到一个含有病毒的文件。

不过虽然网络使得病毒的散布更为容易，但其实这种病毒还是属于传统型的，只要不随便从一些籍籍无名的网站下载文件(因为有名的网站为了不砸了自己的招牌，提供下载的文件大都经过杀毒处理)，安装杀毒软件，随时更新病毒码，下载后的文件不要急着执行，先进行查毒的步骤(因为受传统病毒感染的程序，只要不去执行就不会感染与发作)，多半还是可以避免中毒的情形产生。

第二代病毒的崛起

前面所谈的各式各样的病毒，基本上都是属于传统型的病毒，也就是所谓"第一代病毒"。会有这样的称呼方式，主要是用来区分因为Internet蓬勃发展之后，最新出现的崭新病毒。这种新出现的病毒，由于本质上与传统病毒有很大的差异性，因此就有人将之称为"第二代病毒"。

第二代病毒与第一代病毒最大的差异，就是在于第二代病毒传染的途径是基于浏览器的，这种发展真是有点令人瞠目结舌！

原来，为了方便网页设计者在网页上能制造出更精彩的动画，让网页能更有空间感，几家大公司联手制订出Active X及Java的技术。而透过这些技术，甚至能够分辨你使用的软件版本，建议你应该下载哪些软件来更新版本，对于大部分的一般使用者来说，是颇为方便的工具。但若想要让这些网页的动画能够正常执行，浏览器会自动将这些Active X及Java applets的程序下载到硬盘中。在这个过程中，恶性程序的开发者也就利用同样的渠道，经由网络渗透到个人电脑之中了。这就是近来崛起的"第二代病毒"，也就是所谓的"网络病毒"。

兵来将挡，水来土掩

目前常见的第二代病毒，其实破坏性都不大，例如在浏览器中不断开启窗口的"窗口炸弹"，带着电子计时器发出"咚咚"声的"闹闹熊"等，只要把浏览器关闭后，对电脑并不会有任何影响。但随着科技的日新月异，也难保不会出现更新、破坏性更大的病毒。

只是，我们也不需要因为这种趋势而太过悲观，更不用因噎废食地拒绝使用电脑上网。整个电脑发展史上，病毒与杀毒软件的对抗一直不断的持续进行中，只要小心一点，还是可以愉快地畅游在因特网的世界里