现在个人电脑普及程度非常高,而且由于互联网的爆炸式发展,电脑病毒已经入侵到我们手中的每一台电脑之中。这样就让杀毒软件有了生存的空间,所以说电脑病毒的发展也是杀毒软件的发展。而国内杀软的发展史更是充满了”血腥“,因为随着中国经济的发展,国内的互联网发展迅速,改朝换代的速度更是一快再快。在我看来,这也就造成了为什么现在杀软的畸形发展。
在中国,从90年代开始至今的杀毒软件市场,KILL一统天下的结局被终结后,瑞星、江民、金山等国内杀毒软件厂商逐渐把持了大部分市场。随后,杀 毒引擎经历几代更迭,由最初的“特征码杀毒引擎”发展到如今主流的“启发式杀毒引擎”,中国网络安全核心技术达到前所未有的高度。
第一阶段:1989—90年代中期简单特征码杀毒引擎
病毒的发展产生了第一代的反病毒引擎--检验法。该方法只能判断系统是否被病毒感染,并不具备病毒清除能力。不过检验法滋生了真正的反病毒技术王者 --特征码技术的出现。它属于第二代反病毒引擎,是反病毒历史上最耀眼的明星,它不但开了可以清除病毒的先河,也为以后反病毒技术的发展打下了坚实的基 础,时值今日,该技术仍然是反病毒软件的主要技术,百度和腾讯所说的自主反病毒引擎,其核心也是如此。
第二阶段:90年代中期—1998年广谱特征码技术
广谱特征码技术是江民公司首创,江民也正是靠着这个技术创造了昔日的辉煌。从本质上说,广谱特征码是一类病毒程序中通用的特征字符串。比如,有10 种病毒都使用了一段相同的破坏硬盘的程序,那么把这段程序代码提取出来作特征码,就能达到用一个特征码查10个病毒的功效。这个技术在一段时间内,对于处 理某些变形的病毒提供了一种方法,但是也使误报率大大增加,所以采用广谱特征码的技术目前已不能有效的对新病毒进行查杀,并且还可能把正规程序当作病毒误报给用户。
第三阶段:1998—2007年启发式杀毒引擎
特征码杀毒引擎开启的基于特征码,对病毒进行查杀比对,实时拦截查杀的技术至今仍是杀毒引擎赖以工作的基本原理。但这种技术也有一个缺陷,就是所有 特征码必须读到电脑内存中,而且还只能对已知病毒进行查杀。这对互联网迅速发展,各种新式病毒层出的时代是不足以维护网络安全的。于是一种通过行为判断、 文件结构分析等手段,在较少依赖特征库的情况下能够查杀未知的木马病毒的新技术——“启发式杀毒引擎”应运而生。
第四阶段:2008—2010年云查杀引擎
随着互联网爆炸式的发展,病毒也开始以一种网络化的速度疯狂发展,以灰鸽子、熊猫烧香为代表的网络病毒开始泛滥,正式揭开了病毒网络化发展的序幕, 云安全概念也在这个时期得到广泛应用,而提前嗅到其价值的是趋势科技,全球首家推出了云安全体系,随后瑞星跟随,成为国内第一家云安全体系的缔造者。
虽然瑞星、金山都拥有云安全体系,但是有钱有客户的360很快就占了上风,坐上了世界第一大云安全体系的交椅,而此时,江民已经完全丧失了建云安全体系的能力,腾讯则刚开始通过安全管家铺它的样本采集渠道,而百度则还没有进入安全领域。
第五个阶段:2010年—至今人工智能引擎QVM
2010年11月,360向业界公布了第七代反病毒引擎—人工智能引擎QVM,QVM是Qihoo Support Vector Machine的缩写,中文意思是奇虎支持向量机,它是在Vapnik著作的机器学习经典《Statistical Learning Theory》中的理论基础上进行了创新,首次将机器学习的理论用于未知病毒识别。
它的技术原理是先通过对病毒样本的分析和分类形成样本向量和向量机,然后建立一个机器学习的决策机模型,利用决策树和向量机对大量样本进行学习,从 而识别恶意程序或非恶意程序。随着学习样本数量的增加,再配合白名单,就能够在识别未知恶意程序的同时,降低误报,使未知病毒识别技术真正商用。
这只是从时间还有技术层面上宏观的看待了中国的杀软发展史。现在,我用一个用户的眼光来看待一下杀软的发展。在我刚接触到电脑的时候,那时候买的电脑会送你一套付费的杀毒软件,比如说瑞星,金山等等。那时的杀毒软件真的只是一个单纯的杀软。因为是付费的关系,他有好好做杀软的理由, 虽说是比较平庸的技术,可让我的电脑得到了最基本的保护,我觉得那样就够了。可不知道什么时候起,免费杀软异军突起,迅速的占领了中国的半壁江山。人们开始个更倾向于那些不要钱也能受到保护的方式,可是,天上永远不会掉馅饼。在免费杀软终于成为了大众认可的标志后,中国杀软的厮杀才正式开始。
在我印象中的网络厮杀,最深刻的莫过于3Q大战了。那时一个下午,我还是一个初中生的时候,在家里登着QQ玩着游戏。突然一个弹窗出来了,把我从游戏直接拉回了桌面。靠,游戏正是紧张的时候呢!我安装的360安全卫士提醒我电脑中有病毒,这可我把我吓了一跳,我每天都坚持杀毒,怎么会有病毒。仔细一看,360提醒我QQ是一款病毒软件。我正纳闷呢,突然QQ也发了一个弹窗,很有意思:”一个艰难的选择,如果你选择360请把QQ卸载了,反之,就把360卸载了。”我突然之间觉得这事大了,有好戏看了。我到现在还记得,那天下午,我电脑不受我的控制了,我电脑中有两个大哥在打架呢吧,看谁打赢了,就做我的“管家”,或者说是我电脑真正的主人?呵呵,谁知道呢。
在那之后,我也试过好几个杀毒软件,流氓手段层出不穷。下载一个杀软捆绑N个软件,与其说是杀软,我到更愿意说它是一个会杀毒的病毒。在中国,以毒攻毒是从古代就很时尚的方法,可能现在的杀软厂商只是借鉴了古人的智慧结晶吧,也算是继承了中华的传统美德了或许?我还是想起从前的杀软,它就静悄悄的藏在我的电脑里面,不争名不夺利,只是做好自己的本分工作,扫描清除病毒,一阵喧嚣过后,又归于平静。