杀毒软件的历史?
作者:苏敏特提交日期:2006-10-5 12:57:00
说起杀毒引擎,全球计算机病毒史上有过两个著名的人物。
一个是俄罗斯的尤金·卡巴斯基。从65438年到0989年,尤金·卡巴斯基开始研究计算机病毒现象。从1991到1997,他带领一群助手在俄罗斯大型计算机公司KAMI的信息技术中心开发AVP反病毒程序。卡巴斯基实验室成立于1997,尤金·卡巴斯基是创始人之一。2000年6月,AVP更名为卡巴斯基反病毒软件。尤金·卡巴斯基是计算机反病毒研究者协会(CARO)的成员,该协会的成员都是国际顶尖的反病毒专家。AVP的反病毒引擎和病毒库一直以结构严谨、查杀能力彻底而被业界所称道。
另一个是所罗门医生。他创办的Soloman医生公司曾经是欧洲最大的反病毒企业,后来被迈克菲合并,成为最大的安全信托NAI的一部分。当初McAfee和欧洲的一些杀毒软件公司经常互相争论,但是它的杀毒引擎并不优秀,于是McAfee停止使用它的杀毒引擎,转而使用从Soloman医生那里收购的引擎。
虽然AVP是技术的巅峰,但由于懒于开发市场,长期以来用户并不多,导致部分开发者流失。另一款俄罗斯反病毒产品Web博士与AVP有很深的关系。在Symantec NAV的主要开发者中,也可以看到Eugene的旧部,也有人跳槽到了McAfee,但这依然改变不了AVP是世界顶级反病毒引擎的事实。
然而,由于历史原因,尤金·卡巴斯基最终决定淡化AVP(AntiVirus Tookit Pro)这个名字,代之以KAV(Kaspersky Anti-Virus)。
秒杀中国,结束了90年代至今的杀毒软件市场,瑞星、姜敏、金山、交大明泰等国内杀毒软件厂商逐渐主导了大部分市场。被国外市场视为过时的疯狂降价、媒体炒作、诉讼,在国内接连上演。现在更是国外厂商想进来,中国厂商想走出去,两者的关系开始纠结。
射第一鸟,金山引爆杀毒引擎,涉外话题
从2002年开始,就盛传金山公司在2000年9月买下了俄罗斯Dr.Web engine的授权。当时只签了一年的使用权,2001年9月到期。后来21世纪经济报道的一篇报道,金山毒霸涉嫌盗版杀毒引擎,让这个问题公之于众。
金山软件股份有限公司(以下简称金山)的两大竞争对手北京瑞星科技有限公司(以下简称瑞星)和姜敏新科科技有限公司(以下简称姜敏科技)率先发声,声明与本次被举报事件无关。但瑞星这个词在报道中多次出现,让金山公司很难再平静下来,金山对瑞星积攒已久的新老仇恨也爆发了。
瑞星公司的证据来自俄罗斯Dr.Web的一份传真,金山杀毒引擎的使用权确实在2001年9月到期,而金山公司一直以商业秘密为由拒绝向外界澄清。两起诉讼的进展一直是活结,一切都取决于俄罗斯Dr.Web的态度。
关于此事有不同的后续版本。其中一条就是金山公司高层因为杀毒引擎事件的曝光而非常愤怒,派2002年6月刚刚上任的主管技术的副总裁王涛与营销副总裁王峰一起与俄方谈判,准备续签下一年的合同。
金山公司一直怀疑瑞星公司和俄方联合施压,所以很谨慎,俄方也坚持价格。从2003年开始,它和对方谈了很久。近日,来自金山内部的消息称,最终续约的日期已经不远了。
直到现在,金山毒霸技术总监陈飞舟仍然使用签约时允许的中俄全球病毒监测网络中方负责人的头衔。经历了蓝色安全革命,把杀毒软件价格压到谷底的金山毒霸,现在还在市场上卖。
我们从未非法使用它。金山公司营销副总裁王峰否认了外界的说法。2000年底,出于优化杀毒技术的考虑,他开始使用双引擎。据说抄袭是因为关注太多。金山是唯一一家承认合法使用外国引擎的公司。
其实金山毒霸曾经自己开发过引擎,从1997开始。当时十几个人为了保险起见,直到4月1999才拿出测试版。从1999年4月到2000年底,金山一直在以免费的方式发布药霸王的测试版,2000年6月底药霸王正式版开始在市场销售。
2000年到2001年,WPS的研发费用2000多万,卖的产品也不利。当时金山公司的WPS R&D集团都是精英,想把毒枭R&D的掌门人陈飞舟调到WPS集团。然而,陈飞舟离开一段时间后,毒枭开始崩溃...毒霸的杀毒引擎是陈飞舟写的,重写了好几次。
金山明白,十几年的技术积累不容易,包括样本的积累,都是一个过程,更何况虚拟机,大量的病毒特征提取和清除模块等等。自主研发的反病毒引擎必然远远落后于国外产品,所以金山请来了对国外反病毒产品有着透彻分析的刘杰作为技术顾问。这一点金山一直保密,但由于金山财务部的一次文件泄露事件,相关合同文件在网上公开。根据这些数据,金山得到了刘杰积累的病毒样本和其他一些支持。
金山公司在1999到2000年期间,发现很多用户使用了两套杀毒软件,包括国际上流行的诺顿和PC-cillin。最后金山公司总裁雷军做了决定,用了两个杀毒引擎。
在选择国外杀毒引擎的过程中,金山公司曾与多家国外厂商洽谈,最早与趋势科技签订了协议。在最初的版本中,它确实加入了趋势产品PC-cillin的反病毒引擎。
当时金山公司一直在推进自主研发,强调知识产权,权衡考量,隐瞒这段历史。潮流也很低调,包括他自己在中国的经纪人乐易阳。
但当时国内一个著名的cracker SAC的出现打乱了金山的部署。经过对比分析,SAC得出结论,金山抄袭,导致金山难辨,导致此事被Trend中国独家代理乐易阳知晓。为什么中国有两个趋势引擎?乐易阳频频向趋势施压,加速了金山与趋势最初联姻的失败。最后,金山公司改用了Dr.Web的杀毒引擎,当然,dr.web的部分技术也来自AVP。
金山公司声明杀毒双引擎属于非重叠引擎。覆盖引擎的杀毒过程比较慢,比如查杀了450个文件病毒,可能会报900个,因为两个引擎都检查了一遍。金山是一个不重叠的引擎,金山和Dr.Web是相辅相成的。互联网安全整体杀毒进程比其他双引擎软件更快。这也使得金山毒霸在病毒库的免费定义和使用上下了功夫,这也是金山毒霸2003版闪电杀毒的秘诀。
郑州帮进驻姜敏科技涉嫌使用AVP发动机。
前段时间有传言称,业内人称“王先生”的王江民控制了北京中关村的所有肯德基快餐店。据记者调查,事实上,王先生将更多的精力投入到房地产行业,他也不卖肯德基食品,但肯德基一直使用在的租赁物业。
虽然已经淡出江湖,但据知情人透露,实际上王并没有放权。姜敏公司的一切都要经过王江民的批准,甚至连加班费的申请都需要他签字。王江民每天9点上班,晚上5点半下班后,他还在那里,通常迟到一个小时。姜敏公司的整个运作仍然在他的控制之下,而姜敏公司仍然属于一个人。
据了解,王先生其实已经被病毒困扰很久了,最近一次是几年前查杀病毒。
姜敏的软盘是纯国产的,一位熟悉姜敏的人士说,但姜敏公司在Windows下开发的一些杀毒软件,包括网络版和单机版,都有AVP的影子。
姜敏自己的产品,也就是巨大的KV产品包装盒里标有A字的KV杀毒软盘,是KV的老版本,是王江民自己研发的。但是目前很少有人用KV软盘查杀病毒,除非做点数据修复。
目前的反病毒引擎是由天98的开发者刘杰、和何编写的。很久以前,业内就盛传,星天98利用了AVP杀毒引擎产品的漏洞,拿出了AVP杀毒引擎,对病毒库进行了提炼和升级,然后应用到了姜敏杀毒引擎上。
刘杰、王乐妍和何公道都是河南郑州人。他们是中国通用软件史上著名的郑州帮成员。在进入姜敏公司之前,刘杰在金山公司做了一年的技术顾问。另外两位,王乐妍和何公道,开发了KV3000很久以前为姜敏公司工作。后来,姜敏现任总经理常进喜说服王江民亲自出面,邀请刘杰加入。刘杰现在是姜敏公司的总工程师。
很久以前,AVP反病毒引擎解决方案在法国被解密,此后被多个国家的反病毒软件借鉴,使得卡巴斯基实验室急于打击各地盗版。与此同时,随着AVP产品被盗事件越来越频繁,AVP近亲产品的市场份额空前高涨。
2002年,卡巴斯基实验室总经理尤金·卡巴斯基的妻子访问了姜敏公司。具体情况不得而知,但也许这只是一次礼节性的拜访。当时,她正在天津病毒检测中心参加一个会议。
然而,有传言说,当AVP第一次进入中国时,姜敏公司开始恐慌,至少修改了病毒的命名方法。
刚刚经历人员调整的姜敏公司,只有十几个R&D团队从事病毒研发。据说和何是部门的副经理,事必躬亲。刘、王、何的组合在技术上的确很出彩,但对于已经走出个人英雄主义时代并已产业化的反病毒领域来说,的明星引进策略还有待评价。
记者还了解到姜敏反病毒引擎的另一个版本。刘杰曾经和AVP合作研发。AVP的一些病毒记录是刘杰添加的,AVP也私下授权刘杰一定期限。
就姜敏KV现有产品而言,并不是简单的AVP二进制模块移植,库也不一样。只有两种可能,要么在引用的基础上大量重写模块,要么如传言那样获得源码级授权,要么默许引用,要么私下合作。
界面金山朝鲜安博士托起东方守护者。
长期以来,在公司发展和战略规划上,交大明泰软件有限公司(以下简称明泰)一直难以摆脱效仿金山的模式。
有人开玩笑说,金山在软件市场的征服,明泰的不断骚扰,是中国通用软件行业的特色景观。
有人说金山不需要市场调研,因为调研之后不知道要发展什么,所以会不择手段试图碾压别人;明泰不需要市场调研,也不知道该怎么做。他只是看着金山,做他该做的。金山是字典,明泰是字典。金山做快译,明泰做快译;金山是病毒,明泰是病毒,明泰杀毒产品的多面性可能是对明泰产品发展现状的最好说明。
在很多业内人士看来,明泰一直没有给人留下大公司的印象,但运营能力毋庸置疑。2003年4月,明泰总裁何荣获中国十大软件领军人物,与微软、甲骨文并列。初春,明泰和微软的员工带着铲子去北京郊区种树。与东方守护者差点丧命的危险时刻相比,走在队伍最前面的何此刻精神抖擞多了。
此时,单机版杀毒引擎已经被韩国安博士授权取代,交大明泰杀毒软件产品东方卫士网络版也悄然进入市场。据说网络版和单机版不一样,用的是西班牙熊猫软件公司的引擎。
传闻2001 11刚进入杀毒市场的明泰收购了上海创元,东方卫士的多项技术都是在创元安全之星的基础上升级开发的。该人士进一步透露,虽然上海创元已经收购了因高管离婚而分立的南京鑫源公司,并购买了VRV2000杀毒软件的知识产权,但创元安全之星仍然采用了很多国外的AVP杀毒引擎。
这位人士举例说,在东方守护者最早的版本中,继承了AVP早期版本产品中的缺陷,甚至有些误报也是一样的。明泰当然否认了这一点。
不可能,我们有强大的R&D实力,而且我们不必依赖外国发动机生存。实际上,东方卫士还是双引擎,交大明泰公司副总裁、信息安全事业部总经理朴胜根说。与其他公司不同,明泰与韩国安博士的合作是基于未来的长远发展。
当被问及安博士杀毒软件近期进入中国,上海超化软件代理其产品这一敏感问题时,朴胜根表示,安博士进入中国与明泰在本质上并不冲突。明泰主要是推广自己的品牌东方卫士,对安医生杀毒引擎的使用也不是简单的汉化和抄袭,而是一种深度的技术合作,并没有对外推广安医生的品牌,也很少对外宣传安医生。
朴胜根表示,东方守护者最初推出市场时并没有使用国外的杀毒引擎。后来考虑进入东南亚市场,国产病毒和国外病毒的机制不太一样。选择国外的杀毒引擎更适合国外的环境,所以在其新品中采用了双引擎技术。
他认为超华软件实际上是在帮韩国的安博士做品牌推广。与明泰和安博士的合作不同,超化软件完全采用韩国技术,相当于安博士产品的中国版。
朴胜根的回答让东方守护者的发动机迷雾更加扑朔迷离。
2002年东方卫士刚上市时,有网友将其命名为金山毒霸(东方卫士版),因为软件界面与金山毒霸非常相似,甚至一些具体功能的名称也相同。
一位了解东方守护者R&D经历的朋友向记者透露,东方守护者单机版与金山毒霸无关,说东方守护者是金山毒霸的翻版也不正确。金山词霸的界面借鉴了国外很多优秀的软件,而且金山本身对猫猫有很强的喜爱,所以设计的很精美。大家借鉴金山词霸艺术化的界面风格无可厚非。
知情人还透露,明泰选择韩国安博士,并不是因为安博士技术好,而是因为他的许可价格便宜。与其继续冒险抄袭,不如选择花钱使用国外厂商授权的杀毒引擎。
国产软件何去何从?各方坦诚谈论知识产权危机。
熊猫软件(中国)有限公司(以下简称熊猫)总经理何在接受采访时表示,熊猫并没有将杀毒引擎正式授权给明泰网络版。虽然之前签了一纸协议,但是对方一直没有交付相关款项。如果明泰新版含有熊猫软件的杀毒引擎,那肯定是盗用。
何解释,熊猫公司并没有为交大铭泰授权任何引擎,只是将熊猫在线版中PPS的一款类似OEM的网关杀毒产品给了交大铭泰,且授权有日期限制,产品中还包含熊猫标识和公司标识。他表示,由于这项技术不属于熊猫软件的核心产品,如果授权给其他厂商,对熊猫软件的市场销售没有太大影响。
他认为,国内软件公司普遍使用国外杀毒引擎的现象,与国内公司研发水平较低有关。杀毒软件技术研发难度大,一是需要技术积累,二是需要技术团队建设。如果纯粹用国外的技术,可持续性不够。
这并不是说国内企业不能完全成功,何之桃说。但是难度、风险、不可控因素会大大增加。未经授权使用杀毒引擎肯定是不建议的,但应该反对。
瑞星科技有限公司副总裁谭认为,如果国内某些厂商确实窃取国外杀毒引擎,那么这样做是非常可耻的。尤其是在中国已经加入世贸组织,知识产权问题引起全社会关注的时候,发生这样的事情,令人震惊和痛心。杀毒软件行业的知识产权危机真的很严重。如果对侵权盗版听之任之,厂商靠盗版打价格战,就有可能把整个行业拖死。
当被问及瑞星是否使用了国外的病毒引擎时,谭表示,瑞星在的投资使其拥有了可以与国际同行抗衡的杀毒和信息安全核心技术,外国人能做好的中国人也能做好,不用偷。
他认为,从国外成功软件企业的发展来看,一般规律是一样的。国内企业要寻找合适的产品和市场方向,脚踏实地,做好技术开发,愿意投入资金和人员。
如果在我们推出产品之前,AVP引擎被国内其他公司使用,这是国内相关公司和软件著作权人之间的事情,总部需要和他们协商。北京杨乐意科技有限公司副总经理蔡舒表示,如果在杨乐意将AVP产品引入中国后再发生这种情况,杨乐意将会追究到底,现在中国有完整而强有力的法律后盾。
蔡舒表示,乐易阳已经与趋势产品的销售业务脱节很久了,但国内一些使用趋势产品的金融、电力系统等行业骨干用户仍然坚持要求乐易阳提供专业的杀毒服务。现在乐易阳是AVP产品的独家代理,俄文名称卡巴斯基反病毒,中文名称在全球注册为卡巴斯基。乐易阳与俄罗斯卡巴斯基实验室的合作关系密切而牢固。
俄罗斯杀毒软件之所以非常强大,是因为俄罗斯在数学科技领域拥有国际顶尖的特殊人才和优良传统。这些专业人才的培养不是三年两年就能成功的。
他表示,杨乐意公司和卡巴斯基实验室是合作伙伴,杨乐意销售AVP产品,为国内AVP用户提供优质、专业的服务,将不遗余力地维护AVP产品的一切利益,包括版权,版权一直受到中国政府和中国的法律保护,全国各地版权局都很重视,都在管。
他进一步表示,中国网络安全产品市场有很大的发展空间,希望国内外企业携手合作。我们应该对中国出现具有自主知识产权的国际领先的反病毒软件产品保持耐心,期待有更好的保护知识产权的环境,更强的基础数学和科学研究,不断培养越来越多的优秀专业人才。
全球首个包级病毒过滤引擎AV Leach的总设计师、安天实验室总工程师赵志刚认为,中国很多信息安全领域相对国外起步较晚。要想赶上国外,关起门来造车是不可能的,必须要学习、分析、借鉴,这其中必须包括一些逆向工程的手段。这种想法不受法律保护。通过逆向工程分析机制,然后自己编码,这和抄袭是不一样的。通过合作和引进直接提升产品的能力也是很好的路线。只要不是直接挪用二进制模块,都是正常行为。
安天实验室高级系统程序员李指出,之所以容易被引用,并不是有杀毒引擎漏洞,而是的整个引擎和库与主程序完全分离,由成千上万个obj链接文件巧妙组合而成,所以别人在编译程序时也可以编译的obj文件。这并不是一个漏洞,只是说明AVP的结构非常好,所以里面的静态模块是可以拆卸和重用的。
北京中富律师事务所律师郑在接受ChinaByte采访时表示,从法律角度看,国内企业未经授权窃取国外杀毒引擎涉及国际私法,应依据我国现行著作权法、计算机软件保护条例、我国政府参加的多边国际条约(特别是WTO的相关议定书)以及与其他国家政府缔结的双边条约进行处理。
总的来说,知识产权危机不仅是中国软件业的严重问题,也是中国高清彩电、DVD解码技术等其他行为的相当大的危机。
从技术角度来说,如果中国的杀毒软件在核心技术上缺乏自己的自主知识产权,那么中国的杀毒技术发展就会受制于人。
从两个方面可以看出,国内企业擅自窃取国外杀毒引擎:
第一,在国外杀毒引擎不享有著作权的情况下,我国国内企业擅自窃取国外杀毒引擎不属于侵权行为。因为国外对计算机软件的保护历史悠久,这样的案例很少。
第二,在国外杀毒引擎享有版权的情况下(尤其是在国内),国内企业未经授权盗用国外杀毒引擎,属于侵权行为。情节严重的,责任人将承担刑事责任。
郑律师认为,中国企业和外国企业在知识产权诉讼中仍然处于弱势地位。一方面,中国企业在很多领域没有自己的知识产权,这使得中国企业先天不足;另一方面,他们的法律意识不强,不注重保护自己的知识产权,如版权登记和司法救济。
避免版权纠纷的主要途径是获取版权。一方面要自主开发,要有自己的知识产权;另一方面,也可以购买版权。订立合理的著作权许可使用合同取得使用权也是权宜之计。
从法律角度看,知识产权这把达摩克利斯之剑始终高悬,严重制约了中国软件产业的发展。为了避免知识产权纠纷的隐患,国内企业必须有办法应对,不管背后的玄机是什么。