从1988年我国发现了最早的计算机病毒“小球”和“大麻”以来,20年转眼已过,这20年既是病毒与反病毒“魔道较量”的20年,也是反病毒行业高速发展的20年。让我们来共同回顾一下,这20年来反病毒行业发展的里程碑事件。
计算机病毒的出现,是人们进入信息化社会时始料不及的灾难。
1983年世界上第一款杀毒软件McAfee问世,公司最初叫McAfee Associates,创始人John MacAfee。初期的McAfee性能并不十分出色。
1988年至1989年,我国先后出现了最早的计算机病毒“小球”和“大麻”,这时国内还没有杀毒软件,一些程序员使用微软的软件缺陷调试程序DEBUG来跟踪清除病毒,成为了最早最原始的手工杀毒技术。DEBUG的强大功能在早期的反病毒工作中发挥了重大作用,但由于使用DEBUG需要精通汇编语言和一些硬盘底层技术,所以能够熟练使用DEBUG杀病毒的人并不多。据江民科技董事长王江民回忆,最初他每次利用DEBUG杀掉一个病毒,就编写一个程序,当他杀掉6个病毒的时候,就把这些杀掉程序集中起来,命名为KV6,当杀掉100个病毒,就把他们集中起来,叫做KV100,一直到后来风靡全国的KV300,这样,普通的电脑用户不需要掌握DEBUG,只需用KV就可以自动杀毒了。
1989年7月,公安部计算机管理监察局监察处病毒研究小组推出了中国最早的杀毒软件 Kill版本6.0,这一版本可以检测和清除当时在国内出现的六种病毒。这也是国内最早出现的防病毒软件,随后,KILL软件在很长一段时间内一直由公安部免费发放。1993年6月,公安部正式决定将KILL的所有有形和无形资产、开发人员移交公安部所属的中国金辰安全技术实业公司进行商品化销售。此时,KILL的版本号为 V68,产品形式分为5寸磁盘和3寸磁盘两种。
1990年4月,深圳华星公司推出了华星防病毒卡,这也是世界上最早的一块防毒卡。到1992年前后,市面上开始流行的防病毒卡多达五六十种。华星等硬件防病毒卡更是风靡一时,其硬件防病毒技术当时也属于世界领先地位。防病毒卡可以防治很多已知病毒并且不怕病毒攻击,在90年代初成为重要的防病毒工具。然而,它也有一个致命的缺陷——不能清除病毒,同时在安装和升级方面有诸多不便,随着病毒数量和病毒技术的不断提高,频繁的升级需要也严重制约着防病毒卡的进一步发展。
1994年7月,王江民推出了杀毒软件KV100,并首家在《软件报》上刊登反病毒公告,将最先捕获的病毒特征码在报纸上公布,供用户手动添加,有效提高了查杀病毒的能力。这种做法在当时特别有效,成为了当时最为先进的服务模式。因为当时只有江民的KV产品是可以手动扩充病毒库的,而当时人们想要更新病毒库,除了到厂家或店面进行升级,没有其他的办法。而且对于当时流行的变形病毒,KV系列杀毒软件有很强的杀毒能力,于是KV系列杀毒软件占据了国内杀毒软件销售的榜首,成为国内最受欢迎的杀毒软件。
1996年9月,国内开始出现了针对微软Office的“宏病毒”并逐渐流行起来。1997年也被公认为计算机反病毒界的“宏病毒”年,能否查杀“宏病毒”也成为当时衡量杀毒软件优劣的重要指标。“宏”是WORD中的一种自动执行的一组操作命令,病毒正式利用WORD的此项功能,将一些有害的代码添加到“宏”命令,从而破坏WORD的正常使用,甚至可以删除WORD文档。由于这种“宏”极具传染性,所以被成为“宏病毒”,主要感染WORD、EXCEL等文件。然而,由于微软的WORD文档格式和算法是保密的,而“宏病毒”所在的文件位置却并不确定,而且杀毒软件清楚宏病毒还不能破坏WORD文档,这给查杀“宏病毒”带来了很大的困难。1997年11月KV300+上市,成为国内首家可以彻底解除“宏病毒”的杀毒软件,随后其它杀毒软件也纷纷加入了清除“宏病毒”的功能,慢慢地“宏病毒”开始逐渐被消灭。
1998年,互联网在国内方兴未艾,而借助网络进行办公的单位和公司也远远没有象现在这样普遍。那时,作为国内通用软件业最值得骄傲的反病毒软件,还徘徊在单机版阶段,仅北京江民科技的KV300,就占有超过80%的市场份额,为国外杀毒厂商进入单机版市场树立起了高高的壁垒。然而,就在国内反病毒厂商满足于单机版市场取得的辉煌成绩时,国外的反病毒巨头看到了国内企业级杀毒市场潜在的巨大能量,并开始将触角伸了过来。最早的是冠群(CA),紧跟着赛门铁克、趋势、NAI,直到西班牙的熊猫公司,纷纷在国内设立办事处,或成立合资公司,推广自己的杀毒品牌,并且将企业级高端市场牢牢占据。随着单机版市场逐渐回归理性,本土杀毒软件厂商在积累了技术与市场的同时,纷纷转向商机更大、利润更高的企业级市场。至此,网络版杀毒产品竞争日趋进入白热化。