從藍芯到VB100 金山毒霸技術之路

在信息安全領域反病毒技術和病毒技術一直是此消彼長、纏斗不斷。

自從1988年第一個小球病毒在中國出現，中國的反病毒技術開始飛速成長。

金山毒霸技術總監陳睿私下說，“在1998年CIH大規模發作的時候，我們也截獲了這個病毒的樣本。將其分析後，不得不驚歎這個作者病毒寫的如此精巧。並且我們從CIH的編寫中還學習了很多逆向編譯的技巧。

自2000年6月金山毒霸引擎二代問世後，在後來三年的時間中，不斷調整該殺毒引擎的各項性能指標，在2003年正式推出金山毒霸引擎三代，並命名為藍芯引擎（BLUE CHIP）。藍芯引擎在病毒分析、郵件殺毒、內存殺毒和壓縮包殺毒等重要指標方面，已具備業界頂尖的技術水准。在當年公安部最新殺毒軟件檢測中，金山毒霸憑借“藍芯的出色表現一舉拿到了95分的高分，同時獲得了一級品的黃色銷售許可，這是國內殺毒軟件最高水准的標志。同年金山毒霸與Dr.web正式分道揚镳。

而在另一面，病毒傳播形式發生了巨大的變化。最初的病毒大部分是從軟盤的互相傳來傳去而得以傳播；而在現在，互聯網已經成為了病毒傳播和擴散的主要途徑。針對這些現象，金山毒霸在2001版本中就具有前瞻性的率先提出了郵件防毒功能，並在2002年搶先推出了金山網镖的防火牆產品。

同時在2004年後，本土化病毒在黑色病毒產業鏈的刺激下，得到了迅猛的發展，與殺毒軟件的對抗也發展到了新的方向。從武漢男生盜竊QQ賬號，到網銀大盜偷盜網絡銀行真實錢財；從以頻繁變種和加殼技術逃避殺毒軟件追殺，到直接與殺毒軟件同時利用底層技術干掉對方的對抗；從利用灰鴿子等遠程黑客工具攻擊個人電腦，到組建僵屍網絡進行DDos攻擊；從病毒攻擊到釣魚網站欺騙；從單一作者寫病毒到直接推出病毒生成器；從大量感染蠕蟲到小規模入侵盜竊。網絡的安全需要的已經不再是單一的查殺病毒，而演變成多維的安全防護。

金山毒霸從1997年研發到現在，隨著網絡安全形式的變化而不斷具有前瞻性的提高自己的技術能力。從率先推出郵件防毒功能到Office嵌入殺毒，從首推聊天工具嵌入殺毒到創新推出免費的專殺工具，從首推主動實時升級到主動漏洞修復，從比操作系統更快一步的搶先加載防火牆到跟蹤式反間諜模塊，從反釣魚系統到家長保護功能，等等。金山毒霸技術飛速發展，並獲得了國際國內一致好評。

針對上述技術，金山毒霸已經申請了包括反垃圾郵件技術、數據流殺毒技術、主動實時升級技術、優化系統資源占用技術、主動漏洞修復技術、文件恢復技術、文件粉碎技術等多項專利。

自2000年開始，金山毒霸在公安部組織的計算機病毒防治產品評測中6次蟬聯國家計算機病毒防治產品檢測一級品。

2001年金山毒霸獲得了北京市科技進步三等獎。

2004年底中共中央政治局常委李長春同志參觀珠海金山時，對毒霸的發展和建設做出了重要的建議和指示。

2005年溫家寶總理親切接見了求伯君董事長，同時對金山軟件的發展寄予了厚望。

2005年金山毒霸作為國內首家獲得權威機構反間諜、查殺病毒和防火牆三項認證（黃標銷售許可）的信息安全品牌。

2006年7月12日，金山毒霸以極短的時間正式獲到了國際三大權威認證之一的英國西海岸實驗室（West Coast Labs）的國際權威認證，包括Checkmark一級（Level 1）、二級（Level 2）和木馬（Trojan）三項內容。

2007年8月，金山毒霸2007通過國際權威三大權威之首的英國VB100認證，成為國內首家通過VB100測試的安全廠商，打破了國內殺毒軟件集體缺席VB100的尴尬，為國產殺毒軟件在國際上贏得了重大聲譽。

2007年8月金山毒霸再次全部通過了英國西海岸實驗室（Westcoast Labs）國際反病毒Checkmark 在Vista系統下的三項權威認證，包括Checkmark查毒、Checkmark殺毒、反木馬三項認證。

然而，每一個國際權威認證的背後都凝聚著無數毒霸人的汗水與努力，艱辛與夢想。

“做一款世界一流的殺毒軟件是每一個毒霸人的夢想和追求。不斷挑戰更高的安全標准，在不斷的挑戰中，完善自我，在不斷的超越中，走向成熟！

【賽迪網-IT技術報道】賽迪網IT技術論壇網友laomai200431反映，2008年4月7日早其電腦中的殺毒軟件卡巴斯基把奇虎360安全衛士的主程序“360safe.exe”作為木馬程序給殺掉了。而且，CA、F-Secure 、趨勢都出現了同樣的情況。相關圖片如下：

不久之後奇虎發表了公告。

關於卡巴斯基誤報360安全衛士為病毒的公告各位尊敬的用戶：    4月7日，卡巴斯基提示用戶360安全衛士為病毒，造成大部分用戶無法正常使用360安全衛士。對於此事，360安全中心已在第一時間與卡巴斯基取得了聯系，驗證了卡巴斯基為誤報，請用戶放心使用360安全衛士。    360安全中心向用戶承諾，各位用戶從官方正規途徑下載得到的360安全衛士軟件都經過嚴格的測試，不會帶有任何病毒或惡意代碼，請放心使用。    目前，經過360安全中心和卡巴斯基的溝通，卡巴斯基已經解決了誤報問題，對導致發生誤報的病毒庫進行了全面升級。同時安裝了卡巴斯基的360安全衛士用戶，請立即將卡巴斯基病毒庫更新至最新版本，即可正常使用360安全衛士。    以用戶網絡安全為己任是360安全中心一貫堅持的原則，我們將不斷為用戶提供更優質的安全服務，感謝廣大用戶一如既往的支持。

(責任編輯：李磊)