就像搞区块链的喜欢把互联网称为“古典互联网”一样,新兴的安全企业则喜欢把经典的反病毒和防黑客三强统称为“传统安全厂商”,如果把安全行业的时间轴进行切段的话,可以划分为传统安全、互联网安全和网络空间安全三个时代。
如果精确到年,传统安全时代是指从1986年到2009年的13年时间,它是一个以“病毒经济”为核心的反病毒厂商一战成名的时代,这种说法至少说明了其中的一个道理:反病毒厂商往往就是通过一个病毒的及时处理而快速崛起的,这里我们讲五个故事。
1.变种病毒与江民传奇
安全行业里的第一个“杀毒王”要属江民公司。早在1996年,即加密又变形的“幽灵王(NATAS)”和“半条命(OneHalf)”病毒开始泛滥。这类病毒有一个共同的特征,本身会带一个变形引擎,每感染一次就会根据当时情况将自己变形一次,但是无论如何变形,变形引擎部分和一些关键的代码指令都不会变,为了对付这类病毒,江民公司研发出了具有“广谱特征码杀毒”模式的KV300。
广谱特征码技术是江民公司首创,江民也正是靠着这个技术创造了昔日的辉煌。该技术很像系统提供的通过“通配符搜索文件”机制,例如我们可以通过搜索*.mp3找出所有的MP3文件,也可以用LOVE*.*找出与LOVE相关的所有文件。广谱特征码正是这样一种技术,它将不变的部分做为固有特征,将变化的部分做为模糊特征对整个文件进行匹配,从而能有效地找出变形病毒。更重要的是,江民公司还将该技术开放,所有人都可以手动编写特征码,在不升级的情况下查杀新病毒变种,该做法在那个还是软盘的时代非常奏效。
经典的加密变形病毒造就了江民公司,让广谱特征查毒技术广为人知,当时江民杀毒软件以260元的超高价格成为大学生手中的标配,也使江民成为中关村传奇和第一台印钞机。那时,整个互联网才刚刚开始。
2. CIH病毒助推瑞星重启
虽然一个公司的崛起都是长时间技术积累与不断努力的结果,但是不可否认一些关键节点对企业的强助推作用,瑞星再次崛起的助推剂则是“CIH病毒”。虽然早在1991年瑞星作为行业的首创者,凭借着防毒卡就已经做到业内头把交椅,但是崛起的江民已经成为DOS时代杀毒软件的王者,而瑞星已经下沉。
Windows时代到了,瑞星凭借着全球首创的“宏病毒”查杀能力又一次站住了脚根,正好时逢1998年,CIH病毒爆发。该病毒是台湾陈盈豪为了纪念女朋友所做,每年4月26日爆发,第一次爆发时,在盗版光盘中潜伏了一年之久,堪称史上破坏力最大的Windows病毒,病毒爆发时产生的蓝屏已经成为每个人心中的噩梦,而且第一次打破了Windows保护模式安全的神话,瑞星靠着对CIH病毒的查杀再次崛起,重回杀毒王者地位。
如果想了解更多网络安全人和事,欢迎搜索微信公众号:锐安全,或下方扫码进入:
用户评论