史上杀伤力最强的计算机病毒大点兵

• 最强
• &rdquo
• &ldquo
• 病毒
• 计算机病毒
• 杀毒软件

于是乎，瑞星杀毒软件2009高喊“云安全”的口号，金山毒霸2009同样高举“云安全”的旗帜……我们相信“云安全”的提出并非有意概念炒作的结果，而是出于应对层出不穷的计算机病毒的需要。但这也恰恰证明了一个事实：杀毒软件并不具备完全剿灭计算机病毒的能耐，反而是计算机病毒的“新陈代谢”迫使杀毒软件技术必须不断地更新。

图1 “云安全”技术的提出是病毒越来越猖狂的证明

在互联网技术和便携设备全面普及的当前，计算机病毒几乎每时每刻都如影随形地缠绕在你我身边。由于病毒的侵袭，越来越多的计算机失去了“健康”的体魄而处于“亚健康”状态，甚至还有许多计算机成为了“病毒携带者”和“肉鸡”，沦为了恶意人士实现其利益的工具。

在所谓的“安全2.0时代”到来之际，我们不想去展望未来，思考计算机病毒将变得如何隐蔽和更具破坏性，而是将目光投放到历史的长河之中，和大家一起回顾计算机病毒的演变历程。

计算机病毒掀起了腥风血雨：

根据1994年2月18日颁布的《中华人民共和国计算机信息系统安全保护条例》的定义，“计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码”。

世界上第一台电子计算机“埃尼阿克”诞生至今已经有着六十余年的历史。而计算机病毒则年轻了许多，只走过了三十多年的历程。

二十世纪八十年代初，名为弗雷德·科恩的博士在科学实验中让计算机病毒从科幻小说里的虚幻描述变成了现实。

1988年11月，美国康乃尔大学的研究生罗伯特·莫里斯利用系统漏洞编写了传染性极强的“蠕虫病毒”Morris Worm（莫里斯蠕虫，也被称为“伟大的蠕虫” ），致使美国超过六千台计算机遭受感染并造成Internet的瘫痪。从此以后，计算机病毒的危害性开始受到了政府部门和普通用户的关注。

图2 莫里斯蠕虫使更多人开始关注计算机病毒

据有关资料显示，我国首次发现的计算机病毒是于1988年底爆发的“小球病毒”。由于当时国内计算机用户对所谓的“病毒”认识尚浅，再加上杀毒软件的缺失，使得“小球病毒”在当年也有着较为广泛的传播。

为了剿杀当时出现的“小球病毒”、“黑色星期五”和“米氏病毒”等计算机病毒，公安部“计算机管理监察局监察处”计算机病毒研究小组于1989年7月推出了我国最早的杀毒软件Kill 6.0。

二十世纪九十年代，杀毒软件有如雨后春笋般迅速发展。而杀毒软件遍地开花的结果并非宣示计算机病毒末日的到来，反而促使计算机病毒在“道高一尺，魔高一丈”的法则下展开了与杀毒软件的殊死较量。从此，计算机江湖掀起了一场场腥风血雨，计算机用户也只能默默地接受“永无宁日”的现实。#p#副标题#e#

狡猾的病毒令用户永无宁日：

1990年出现的变形病毒、加壳病毒和结合前两者特征的“复合型病毒”增加了杀毒软件的查杀难度。不久之后，狡猾的计算机病毒还产生了变种，并且还具备了反杀毒软件的能力。束手无策的杀毒软件唯有进行不断的更新以对付日益奸诈的计算机病毒。

至今还令许多中国用户记忆犹新的是1995年首次出现的宏病毒。当计算机打开感染了宏病毒的文档之后，宏病毒便驻留于微软MS Office相关组件的Normal模板，然后再感染到所有自动保存的文档之上以达到广泛传播的目的。

Ethan病毒（Macro.Word97.Ethan）隐蔽性大，“美丽杀手”（Melissa，梅利莎）病毒传播性强，针对中文Word97的病毒“七月杀手”（July.killer）破坏性十足……这些宏病毒的出现都曾令我们寝食难安！

图3 中文Word97病毒“七月杀手”破坏性十足

微软从推出MS Office97开始便在程序中添加了显示宏警告信息的特性，我们现在收发电子邮件时都尽量地避免使用Office文档作为附件似乎证明了这样的事实：时隔十年，我们依然生活在宏病毒的阴影之下。

至今还令我们心有余悸的是于1998年4月26日首次“发作”的CIH病毒。CIH病毒针对Windows 9X操作系统（对基于NT技术的Windows操作系统并不具备杀伤力），能够感染操作系统的可执行文件，驻留在计算机的内存之中，并可能“侵蚀”硬盘和BIOS芯片导致硬件损坏。由于CIH病毒的破坏力极强，其变种又会于每年的4月26日定期发作，因此曾令不少计算机用户闻之色变。在那个年代，每个月都会小心提防26号。

图4 CIH病毒的作者是来自台湾的陈盈豪

于2000年5月首次在香港发现的“我爱你”（I LOVE YOU）、2001年7月爆发的“红色代码”（Code Red）、2003年8月11日全面出击的“冲击波”（Blaster）、2004年8月30日开始传播的“震荡波”（Sasser）以及去年造成了严重后果的“熊猫烧香”等病毒同样是计算机病毒史上令我们恨之入骨的公敌！#p#副标题#e#

Kill和江民，九十年代的美丽传奇：

宏病毒和CIH病毒的肆虐也造就了Kill以及江民杀毒软件的辉煌。

上文提及的杀毒软件Kill自1993年便开始由公安部所属的“中国金辰安全技术实业公司”进行商业化运营。1998年5月，中国金辰安全技术实业公司和美国CA公司共同出资成立了“北京冠群金辰软件有限公司”并于同年七月份推出了“Kill认证版”，其清除CIH病毒及其变种的能力令人侧目、默叹，“以为妙绝”！

图5 成立十周年的冠群金辰坚持更新Kill软件

诞生于1996年9月的KV300以及于1997年11月上市的KV300+直到今天依然是很多用户心目中最值得信赖的“杀毒强手”。无论是Word95宏病毒还是Word97宏病毒，在KV3000+锐利的眼光之下均无所遁形。为了因应CIH病毒不可一世的局面，江民公司又于1998年8月30日推出了能够查杀CIH病毒的KV3000+升级版。据称，“这是第一个能完全干净不留病毒残余代码的杀毒软件”。

令人不胜唏嘘的是，Kill作为国内杀毒软件的先行者，如今也只能在“王者归来”的口号声中自我意淫；而江民KV作为昔日国内杀毒软件领域的佼佼者，却由于采取了强硬得有些粗暴的反盗版措施而失去用户的支持，在与瑞星和金山还有众多洋品牌的竞争中节节败退。

图6 江民KV2009是否能够重拾KV300的辉煌？

或许再过不久，冠群金辰和江民也会贴上“云安全”的标签，然而可能面临的结局却是：试图东山再起，奈何错失先机！