7.1.1　DOS杀毒时代

20世纪80年代末期,国内先后出现了“小球”和“大麻”等传统计算机病毒,而当时国内并没有杀毒软件,一些程序员使用Debug来跟踪清除病毒,这也成为最早、最原始的手工杀毒技术。Debug通过跟踪程序运行过程,寻找病毒的突破口,然后通过Debug强大的编译功能将其清除,在早期的反病毒工作中发挥了重大作用,但由于使用Debug需要精通汇编语言和一些底层技术,因此能够熟练使用Debug杀病毒的人并不多。早期经常使用Debug分析病毒的程序员,在长期的杀毒工作过程中积累了丰富经验以及病毒样本,多数成为后来计算机反病毒行业的中坚技术力量。

随着操作系统和恶意代码技术的发展,以及传统病毒逐渐退出历史舞台,现在的研究人员已经很少使用Debug去分析病毒,而是普遍应用IDA、OllyDbg、SoftICE等反编译程序。

恶意代码的增加使得跟踪越来越不现实,于是更加便于商业化的防范技术出现了。其中,最具代表性的是特征码扫描技术。特征码扫描技术主要由特征码库和扫描算法构成。而特征码库是可以方便升级的部分,因此更加适合商业化。随着恶意代码攻击技术的发展,反恶意代码技术也逐步进化,出现了广谱杀毒技术、宏杀毒技术、以毒攻毒法、内存监控法、虚拟机技术、启发式分析法、指纹分析法、神经网络系统等防范技术。