7.1　恶意代码防范技术的发展

在恶意代码防范的初期,编写反恶意代码软件并不困难。在20世纪80年代末和20世纪90年代初,许多技术人员通过自己编写针对特定类型的恶意代码防护程序,来防御专一的恶意代码。在检测和清除的最初阶段,由于恶意代码数量非常少,因此恶意代码非常容易对付(1990年时才仅仅不到100个普通计算机病毒)。初期的恶意代码容易对付的第二个原因是扩散速度非常缓慢。引导区病毒往往要经过一年或者更长的时间才能从一个国家传播到另外一个国家。那个时候的恶意代码传播只能靠“软盘+邮政”的形式,无法和现在的电子邮件相比较。后面随着恶意代码使用的技术越来越新,越来越难以被简单防治,而且恶意代码逐渐使用网络技术进行传播和发展,使得恶意代码更难被抑制,因此不少公司和组织开始开辟出专门的部门研究反恶意代码技术。

在全球恶意代码防范历史上,曾经出现过两个比较著名的人物。一位是俄罗斯的Eugene Kaspersky。1989年,Eugene Kaspersky开始研究计算机病毒现象。从1991年到1997年,他在俄罗斯大型计算机公司KAMI的信息技术中心,带领一批助手研发出了AVP反病毒程序。Kaspersky Lab于1997年成立,Eugene Kaspersky是创始人之一。2000年11月,AVP更名为Kaspersky Anti-Virus。Eugene Kaspersky成为计算机反病毒研究员协会(CARO)的成员,该协会的成员都是国际顶级的反病毒专家。另一位是Doctor Soloman,他创建的Doctor Soloman公司曾经是欧洲最大的反病毒企业,后来被Mc Afee兼并,成为最为庞大的安全托拉斯NAI的一部分。

而在中国,从20世纪90年代开始至今的反恶意代码软件市场,Kill一统天下的结局被终结后,瑞星、江民、金山、交大铭泰、360等国内反恶意代码软件厂商逐渐把持了大部分市场。

从1988年我国发现第一个传统计算机病毒“小球”算起,至今中国计算机反恶意代码之路已经走过了30年。

在DOS、Windows时代(1988—1998年),主要研究防范文件型和引导区型的传统病毒的技术。接下来的10年是互联网时代(1998—2008年),主要是针对蠕虫病毒、木马病毒的防范技术进行研究。2008年以后,恶意代码更加复杂,多数新恶意代码是集后门、木马、蠕虫等病毒特征于一体的混合型产物。新时代的恶意代码的危害方式也发生了根本转变,主要集中在浪费资源、窃取信息等。接下来,我们分几个时代描述中国恶意代码防范之路。