正在阅读:杀毒的那些事“潮起潮落 一 江民传奇”杀毒的那些事“潮起潮落 一 江民传奇”

2011-05-04 14:57 出处:PConline原创 作者:李铁军 责任编辑:wujinlong

  中关村最成功的创业者

  2010年4月4日,中关村第一代最成功的创业者王江民先生走了。王江民先生,江湖人称王老师,初中文化,38岁学电脑,1996年45岁的王老师只身前往中关村创业。

  王老师成功的将一片软磁盘承载KV系列杀毒软件,短短几年时间,KV成为杀毒软件的唯一品牌。在中关村,KV杀毒软盘,还可以当硬通货使,攒机商可以用一盒盒KV300代替人民币交换货物。

  据访问过江民公司的人讲,KV杀毒软件的生产,就在黄庄的大华写字楼,王老师家那个大块头的磁盘机,不停的写入新盘片,写好的磁盘再贴标装箱,分销商就在门外排队等着交钱拿货。在1996年,仅凭这张软盘,江民公司月收入超千万元。——这感觉,简直就是印钞厂的流水线。

李铁军博客
李铁军的微博

  磁盘时代的病毒和KV杀毒软件

  80年代,微机是相当昂贵的设备,只有少数单位舍得几万块买回去,请回来的微机要专门弄间房子,叫微机室。工作人员用完,要用红绸子盖住。

  数据交换完全依赖软盘,不不,错了,不是数据交换,连DOS操作系统都在软盘上,开机要一张张插入磁盘引导系统。5寸软驱还有个扳手,磁盘插进去,还要扳下扳手关上门。

  90年代,硬盘渐渐的普及,但仍然昂贵,1GB能卖1000多块。DOS6.22操作系统,UCDOS,CCDOS,Window 3.2,中文之星,四通利方等等,这些软件可以装在硬盘上了。

  因为每次开机要用软盘引导,很多工作人员养成了习惯:软盘会一直插在软驱里。那个时代,软件必须使用软盘分发,病毒也一样。引导区病毒就在那个时代感染了一张张软盘,然后,开机时,系统读一下带毒的软盘,硬盘也被感染了。那个时候的病毒会在某个特定的时间发作。一段引导区病毒发作,这台电脑就启不动,瘫掉了,磁盘里的数据也可能无影无踪。

  而当时的病毒数量,相对今天来说,太少了。就象我们现在看手机病毒,能在某个平台里运行的手机病毒不过几十种、上百种而已。除了引导区病毒,还有一些感染型病毒、变形病毒,这些病毒会破坏一些DOS系统文件,开机长驻内存,让640KB的基本内存减少,导致一些程序因为内存不够而无法启动。

  那个时代的病毒作者也很有趣,病毒程序的目的可能是保护自己的软件不被盗版。或者作者只想搞个恶作剧,在电脑屏幕上显示一个小球弹来弹去,让屏幕上的字符一个个掉下来,或者让电脑的蜂鸣器演奏一段音乐。

  因为相当多的微机是那些有钱的机关、科研单位才拥有的。财大气粗的科研单位会选择看起来一牢永逸的防病毒卡,其中有瑞星防病毒卡、华星防病毒卡,现在微点公司的刘旭就是当年的瑞星防病毒卡的发明人。

  王老师正式创业前,是以病毒研究者的身份在工作。当王老师开始研究计算机病毒时,他所能收集到的样本不过几十种,中毒用户会将可能染毒的磁盘邮寄给王老师分析。在一次次更新中,KV杀毒软件的名字,从KV10到KV20,再到KV100、KV200、KV300。到KV300时,意思是,现在能查300种计算机病毒。比起那些装在电脑扩展槽中的防病毒卡,260块的KV杀毒软件还是非常便宜的。

  当王老师发现一种新病毒的查杀方法,他就会通过电脑报、电脑爱好者这样的杂志,将识别病毒的特征码发布在上面。用户看报后,用文本编辑器(一般是EDIT.COM或WPS的纯文本编辑),将类似下面的代码写入一个virus-1.dat的扩展库中。

  “8D 44 %% 64 87 03 %% 8D 4B %% 0F 01 4C ?? FE 5B 83 C3” Found WIN.CIH Virus!

  在KV300商品化后,王老师会通过各种配套光盘分发KV300的升级扩展库,正版用户需要先将KV300软盘的写保护口打开,删除上面的dat文件,再写入新文件。KV300的版本号,也从A、升级到Z,后来26个字母根本不够用了,就在字母后面带+号,比如著名的KV300 L++版。

  毒岛论坛事件

  山寨,不是这两年才兴起的。江民的成功,令盗版商垂涎。一些破解、盗版的假冒KV杀毒软件在中关村柜台暗潮涌动,直接影响了KV300的销量。

  王老师调查发现,有人在毒岛论坛上发布了破解KV加密盘的工具。利用这个工具,可以复制KV300的加密盘,再将KV300的程序文件COPY到软盘上,一张盗版KV就可以在中关村柜台上销售了。

  王老师很生气,自己刚刚创业,形势一片大好,就出来个李鬼搅局。愤怒之余,王老师不淡定了。在KV300 L++中加入了一段代码,王老师称为主动逻辑锁,竞争对手称之为病毒。

  当正版KV300 L++运行在毒岛论坛工具破解的加密盘时,就会让硬盘死锁,系统就启不来了,感觉就象硬盘物理坏。在下当年就是在电脑报上看到这个消息,特意找到一个装备14.4k猫的地方上毒岛论坛下载了个破解工具,弄了几个盗版KV300给朋友用。在下真的没卖钱,望王老师九泉下有知原谅则个^_^

  后来,这件事争议很大,王老师因此被公安罚了3000块。但显然,王老师的收获更大,知名度大大提高。“主动逻辑锁事件”也让普通消费者知道,杀毒软件要用正版,用盗版可能会出大问题。

  杀毒软件的战国时代

  Windows 95顺利取代DOS,病毒也从DOS平台,逐步过渡到Windows。因为Windows 95的普及,MS office取代WPS成为最常用的桌面软件,宏病毒借势开始传播。随着小猫从14.4k升级到56k,网上办公、泡论坛、发邮件的应用也多起来,邮件和网络成为蠕虫病毒的生态。美丽杀病毒将宏病毒和蠕虫病毒完美结合,在欧美造成了严重破坏。

  然后,病毒越来越多,王老师发布升级公告的频率也越来越高,消费者也认识到,买了不能升级的盗版杀毒软件等于没买。

  杀毒软件因此成为中国正版率最高的软件,杀毒软件的销售收入,成为软件店的重要收入来源。一个新的KV300要260元,如果是老用户升级,拿旧版盘换,需要110元。KV鼎盛时期,还没有实时监控的概念,杀毒必须要用软盘重启到干净的环境。因为每次运行KV300都要读加密磁道,软盘用几次就坏了,换盘一次30块。

  江民的成功很快吸引了一批竞争者,新品牌不断推出,令人眼花缭乱。那一年,在下订阅了中国计算机报,因为这份报纸每个月会送一张光盘。这个免费的光盘封面,那个脑门上插螺丝钉的VRV专家形象,深深刻在我的脑海里。

  不幸的是,中计报光盘的某一期送出了感染CIH病毒的免费软件,这份报纸当年发行量据说有20万份,20万份带毒光盘投放到市场。盗版软软件也主要通过光盘发行,其中不乏带毒的盗版软件。

  VRV首先推出了防火墙的概念,这个防火墙实际是文件监控,和防火墙(Firewall)的技术概念完全不同,但VRV制造的概念混乱一直持续到现在,网民还是把杀毒软件的防御叫防火墙。现在VRV这个品牌仍然健在,已转型企业内网管理,杀毒业务基本放弃。

  再后来,光盘里看到了AV95,用了也觉得不错,然后是行天98,但这两个品牌都很快消失了。据说,当年某个高手还拿到了AVP(就是现在的卡巴斯基)的引擎,坊间还传说那些来历不明的程序代码后来流进了王老师的公司,又传说KV3000盗版卡巴引擎的故事,依据是KV查毒结果和AVP完全一致。

  (注:这些传说都未经证实,在下这里提及,只为解释这个杀毒江湖,并无恶意,请江民的同行谅解。)

  在金山毒霸加入杀毒战场之后,这个领域逐步形成了三国鼎立的态势。某年,做东方快车的实达铭泰试图进入杀毒市场,创造了“安全码”的概念,号称要颠覆杀毒必须升级的旧理念。结果,牛皮吹破,不升级就能防杀毒的永动机迅速消失。

  王老师的转型

  在积累了第一桶金之后,王老师把江民杀毒软件交给何公道、严绍文等后辈打理,自己专注房地产去了。

  记得有几个杀毒公司的工程师聊天说出差,别家公司的员工出差都住酒店回来报销。唯江民公司工程师说,出差不住酒店,只住公司的楼,拿王老师签的字住进去就可以。后来,江民公司从大华写字楼搬进三环边的数码大厦,王老师自豪地说,他们家(瑞星、金山等)楼都是租的,我是买来的。

  市场是公平的,有多少投入,就会有多少斩获。在王老师转投房地产之后,江民杀毒软件的市场份额不断被蚕食,死过一回的瑞星杀出回马枪。借CIH病毒之力,只用了一两年时间就占据杀毒市场半壁江山。

  仅以此文纪念杀毒领域的老前辈王江民老师!

  原文链接

关注我们

最新资讯离线随时看 聊天吐槽赢奖品