杀毒软件的说法应该算是国内的一种习惯吧,应该来说Anti-Virus叫反病毒更贴切些,不过杀毒更形象一些,但是从字面意思来说,杀毒又不够全面,因为反病毒软件不只是包括杀,还包括防。

一、诞生

提起反病毒就不得不提到两个名字,一个被人称为Doctor Soloman,一个叫Eugene Kaspersky。Doctor Soloman创建的Doctor Soloman公司曾经是欧洲最大的反病毒企业,后来被McAfee兼并,成为最为庞大的安全托拉斯NAI的一部分。1989年,Eugene Kaspersky开始研究计算机病毒现象,1997年成立卡巴斯基实验室,2000年AVP更名为卡巴斯基
当然在反病毒历史上还不得不提到另外两个叫Peter Norton和Mcafee的人,正是他们的研究,奠定了反病毒领域的基础理论,随着反病毒软件的发展,才有了今天的反病毒体系。

在那个时代,虽然有四位神人的加入,但是还不够,于是一批大神也疯狂涌入,造就了那一批经典的反病毒软件,比如Anti-virus collection、F-Prot、File Shiled(Mcafee)、NOD(ESET)、TbScan、诺顿、AVP(卡巴)、大蜘蛛、Solomon's(所罗门)、LEVEL3 virus dedicated AV、IBM Anti-Virus等等。那时候病毒实际上是比较少的,那时候的反病毒软件类似于现在的专杀,基本上是针对一个一个病毒来写,慢慢的随着病毒数量日益增加,开始研究类似于批处理这样的写法,在批处理仍然不能满足的情况下,开始研究通用型反病毒软件,后来监控、扫描、特征库、清除等模块开始出现,完整性检测、免疫技术等也相继出现。随着历史的发展,程序语言也开始丰富起来,从最初的纯汇编语言到C/C++到Pascal语言的应用,让反病毒软件的编写门槛降低了很大一个台阶。

二、成熟

1994年开始,反病毒软件开始成熟起来,以AVP为首的杀软开始扩张,广告战、价格战开始展露头角,欧洲强盛一时的Dr.Solomon开始走下坡路,最终被NAI(Mcafee)收入囊中,虽然有大量的后起之秀蜂拥而起,但基本上没有能够挑起大梁挑战avp和Dr.Solomon,所以这个时期,反病毒软件开始分为两派,分别是AVP和NAI(Mcafee).AVP和F-PROT以庞大的样本库著称,所以当时大量的黑客以这两的样本库进行样本交换。
由于AVP技术的成功,使得大量第三方反病毒软件OEM AVP引擎,比如F-Secure、AVK等,还有一些也开始学习AVP引擎,比如大蜘蛛、江民等。这时候的杀软基本上已经成熟,形成了比较完善的反病毒体系,大致形成了扫描、大量的病毒样本、完善的病毒清除方法、以监控为主的防护概念、启发扫描、虚拟机、人工智能等反病毒软件功能。这也是反病毒软件的基础,直至今天,仍然是反病毒主流技术。

三、低迷

随着市场的逐步扩大,安全厂商们疯狂赚钱,但技术的发展却处于停滞不前的状态。一些小作坊反病毒软件开始出现,各种炒作现象,甚至是自导自演现象充斥着互联网。最主要的是这时候的病毒技术也没有任何发展,甚至是倒退,很多病毒木马的编写甚至很小白,这形成了反病毒软件狂妄自大的形象,它们不用再去研究新的反病毒技术,分析员每天重复着同样的工作,赚钱的日子让反病毒厂商陷入温柔乡。作为技术天花板的AVP也不再朝气蓬勃,旗下部分技术员流落到了Mcafee和铁壳,这才形成了美国杀软的崛起,在咖啡收购所罗门之前,自家引擎其实也并不出众,收购后直接放弃了自家引擎。

四、国内崛起

1989年,和AVP同时期的kill成为国内第一款反病毒软件,在1998年成立冠群金辰。kill在90年代初成为国内一统天下的顶级大亨,在世纪初,收购美国CA杀毒,但那时候的kill已经在个人市场处于日落西山的地位了,最终没能逃脱个人市场的消失。
在90年代同样冒出来一些优秀的国产杀软,1991年,瑞星品牌诞生,1998年创立瑞星公司,1999年瑞星月销量突破10万,正式成为国产三座大山之一。2003年瑞星大陆市占率达到60%,这一年是瑞星的巅峰,也是刘旭下课的日子。好景不长,2005年瑞星陷害微点成为瑞星一生的污点。

江民创始人王江民最早在1989年开始编写反病毒软件,1990年编写的KV6初次实现一次成功实现杀除多个病毒。1994年KV100诞生,首次使用智能广谱技术,1995年KV200成为国内首款能够自我扩充杀病毒代码库的反病毒软件,1996.8江民公司落地中关村。2000年,KV3000正式走出国门,出口日本8万套,2001年成为国内最畅销反病毒软件。现在江民引擎大多是由原行天98的开发人编写,而行天98是利用AVP漏洞提出AVP引擎来提炼和重写而成,所以江民杀毒一直有AVP的影子。在那一段时间,AVP引擎漏洞最先在法国爆出,然后AVP就开始不停的全世界开始打击盗版。

1997年成立金山毒霸研发小组,毒霸以免费测试版出现,宣传采用自主研发引擎,初期版本加入趋势引擎,但因为SAC的一个分析结果说毒霸抄袭趋势而让这个计划流产。2000年成功上市,上市第一年就成为国内三座大山之一。2000年9月,毒霸购买了大蜘蛛引擎一年授权,2002年《21世纪经济报道》的一则报道《金山毒霸涉嫌盗版杀毒引擎》让金山深陷舆论风波,这场风波让瑞星与金山成为死敌(大量证据表明背后推动者是瑞星)。

在那些日子里还有些不温不火的反病毒软件,比如东方卫士(2002年发布第一个版本)。有人说,“金山不需要市场调研,因为调研了也不知道该开发啥,啥火就做啥,争取把别人挤垮;铭泰也不需要市场调研,也不知道该做啥,干脆看着金山做啥就做啥”。03年东方卫士个人版使用安博士引擎,网络版也偷偷用上了熊猫引擎。东方卫士选择安博士倒不是因为安博士有多强悍,而是因为便宜。大浪淘沙,东方卫士已经在免费来临的时代消失不见。

2001年,费尔安全实验室成立。提供了中国第一个免费、开源的防火墙软件。随后出版了一本与防火墙技术相关的《Windows防火墙与网络封包截获技术》的书,此书和防火墙面世后受到读者的广泛好评和喜欢,一些大学和教育机构也把此书列为学生自学的推荐教材。许多著名企业的防火墙产品也选用费尔防火墙代码作为参考原型。在此后不久防火墙软件便开始在中国大陆逐渐多了起来,并且许多同类软件中都有着费尔个人防火墙的特点,所以费尔安全实验室在一定程度上推动了网络安全技术在中国大陆地区的传播和发扬。2002年发布费尔托斯特安全,开启了国产杀软高启发神话,2007年发布V7成为国内运用最先进技术最多的杀软,当时的费尔除了没有云,包含时下几乎所有杀毒技术,动态防御成为可以和微点抗衡的主防干将。在熊猫烧香肆虐的日子里,费尔成为国内完全不受影响的唯一杀软。

谈国内安全软件同样避不开一个杀毒引擎,那就是全球第一个包级别病毒过滤引擎AV Leach。虽然安天防线在国内网络安全历史上并未留下太多的色彩,但AVL手机杀毒引擎却成为世界上市占率最高的手机杀毒引擎,同时安天企业产品业余一些是国内网络安全的领军产品。

在那些日子里,除了病毒、木马还有大量的广告、插件、间谍软件。2005年,身上还挂着3721丑闻的周鸿炜创立了360。发布了免费安全卫士,使命是推倒周鸿炜曾经主导的3721等一众流氓插件,并引入安天杀毒引擎,这就是最早期的360。随着360免费搅局,3Q大战的发展把一家岌岌无名的360推到了网络的最前线。360乘着国内三座大山和腾讯的东风开始大力推广,也开始赠送卡巴一年免费版、eset半年免费版等等。这场战争以免费的由头将国产三座大山挑落马下,360一骑绝尘,引入当时在国内实际上并没什么名声的BD引擎(在国外实际上当时也不咋滴,使用者比较少),但BD引擎当时的误杀非常强悍,真正的杀毒能力却并不咋滴,于是360开始布局云,庞大的白名单中和了BD的误杀,但BD引擎的软弱仍然是360杀毒能力并不高的软肋所在。

随着免费大潮的来临,随着360OEM国外引擎的成功,国内也涌现了一大批优秀的杀软,比如超级巡警、可牛、墨者、百度杀毒等等,但是可惜的是它们都没有走到今天。在随后的日子里,展开了流量入口之争,360随着云的布局,流氓习性开始复苏。2345开始认真学习,推出了2345广告联盟。作为一个后来者,它学到了360的精髓,于是2345开始展露头角,但是2345又没有360的控制力和云,所以随着装机潮的涌现,随着一些集成商大肆推广敛财,2345的口碑几乎尽毁。360在入口之争中,云可以说起到了很大的作用,各种骚操作不断,金山、搜狗等浏览器也跟随进入白热化。360发展过程中收购、收编了很多国内安全团队,比如冰刃作者、MD主防团队等等,巩固了360一直比较薄弱的技术环节。最终成就了360国内技术最强、市占率最高的称号。

也是这一年,瑞星下课的刘旭创办了微点,一时成为主防中的佼佼者,可以说在国内主防中的天花板,也仅有费尔的动态主防勉强能与之一战。不管是智能程度还是界面布局,都让很多人疯狂的喜欢,虽然360掀起了免费大潮,但对微点的影响却非常小(当然,也是因为微点当时本来就比较小众)。可惜的是微点没有倒在公平的商业竞争中,却倒在了老东家的假案下,让无数人扼腕痛惜。
随着互联网安全的重视程度逐步提高,瑞星这个国内安全摇篮走出了另外一个强人刘刚。没有轰轰烈烈的推广、没有高查杀,但从一款类似冰刃的火绒剑(ARK工具)走入了很多人的电脑,也得到了很多人的喜爱。2012年发布了火绒的第一个版本,清爽、无广告、类似于HIPS的自定义、防流氓利器等等名词就像一个耀眼的皇冠戴在火绒的头上。火绒的成功无关乎反病毒能力,而是一种气质、一种态度、一种低调中的奢华。在这个病毒不算多,流氓满街跑的年代,很多人接触就转粉,虽然它的查杀率并不高,却仍然有很多人愿意去包容,让它成为一股新兴力量,成为一股清流。

随着360一统天下,腾讯电脑管家占据小半壁江山,火绒在夹缝中生存,2017年,智量诞生,这个以机器学习技术的杀软在2018年发布了1.0版本,简洁、小巧、高查杀、高误报,犹如早期的费尔。随着智量的逐渐成熟,开始融入主防、防火墙等技术和模块,智量也能够做到独当一面,甚至成为国产杀软查杀率和防御的天花板。虽然还不够完善,还有一些bug,但却有很多人欣喜若狂,因为又多了一个选择,而且效果还那么好,只是很遗憾的是那UI一直跟不上时代的变化。
火绒和智量在很多论坛成为热捧的新兴力量,360也开始坐不住了,于是极速版应运而生。360推出过很多极速版,比如浏览器、手机版安全卫士我就非常喜欢,可是短短时间手机安全卫士极速版就走完了它的一生让很多人对360失去了信心。360极速版虽然没有了广告,但偶尔透露出来的广告让更多的人望而止步。真心的希望360可以做到明码实价,哪里有广告、广告多少、是否涉及隐私这些更透明一些,或许有更多的人愿意为了它放弃国外优秀的杀软。

五、未来

随着计算机各种技术的发展,启发、虚拟机、HIPS、云、机器学习、AI等等字眼涌入,网络安全领域也在不断的变化,未来的路究竟在哪里?我想很难有个定论,攻与防之间的矛盾是随着利益的存在而存在的,只要仍然有利益,病毒与安全之间就一直是敌人。但是历史上反安全软件的发展几乎都是跟随着病毒的发展而发展,也就是说这些安全软件能走到哪一步,还要取决于病毒或者说黑客技术的发展,不然都忙着赚钱,谁管新技术的发展。

本文转自卡饭论坛ikochina1,并修改了标题,原文地址https://bbs.kafan.cn/thread-2235309-1-1.html

Last modification:August 24, 2022
您的打赏,将全部用于服务器购置及域名续费等,以保证诸如跬步图床等的免费服务