杀毒软件　谁主沉浮

一段时间以来，恶性病毒迭出，技术争论扰攘不休。在不断闪亮的病毒警报和不断发生的网络惊魂中，整个反病毒软件市场也进入了一个全新的“洗牌期”。

细数最近产生过巨大危害或造成过极大恐慌的病毒，大致可以分成两个阶段。

第一阶段始于1999年3月28日，当天全球信息发达地区承受了自1969年9月Internet网诞生后最大的一次网络病毒惊魂。16个小时内，被称为“美丽莎”的病毒以光速席卷全球Internet网，受影响的计算机超过百万台。约一个月后的4月26日，亚洲遭受了CIH病毒的袭击。韩国官方报告称受损计算机超过30万台。我国有机构调查显示国内受损计算机超过36万台。但部分权威人士认为国内受损计算机数量可能达到百万。6月6日，与“美丽莎”极为相似的“探险蠕虫”类病毒开始在全球范围内蔓延，这只狡猾的蠕虫以附件的形式藏匿在回复电子邮件中，在Internet中造成极大危害。随后，一个被称为“7月杀手”的家伙出现在人们视线中，它似乎是整个病毒协奏曲的一个渐弱符，因为它之后的4个月中，除了“YAI”在人们的争论中大噪一时之外，“名”病毒鲜可列数。

经历了大约4个月的沉寂后，乘着新千年到来的热闹劲，病毒制造者开始了反攻：去年11月23日，又一种新的具有毁灭性的电脑病毒MiniZip（“迷你蠕虫”）出现，它能迅速地破坏电脑的硬盘驱动器、电子邮件系统和企业的内部计算机网络系统。12月13日，被称为“C盘杀手”的恶性宏病毒Thus提前出现，该恶性宏病毒具有极强的传染性和隐蔽性，发作时将删除C盘上所有未被正在使用的文件，致使整个Windows系统瘫痪、重要数据丢失。12月25日，被杀病毒厂商称为“圣诞幽灵”的Win32．Kriz．3862病毒开始其“千年之旅”，它是一种常驻内存的多态恶性病毒，与CIH病毒的破坏机制相似，但却比CIH病毒更具杀伤力，除了具有与CIH病毒相同的破坏计算机硬件主板BIOS和硬盘数据外，还会破坏CMOS的所有数据，导致计算机无法启动、硬盘数据全部丢失，无法恢复。同期，针对Y2K问题设计的病毒纷纷亮相，其中最著名的应该是一种极具破坏性的Y2K蠕虫病毒——W32．Mypics．worm和该病毒的变形病毒“Win32．IcqGreeting．worm（IcqGreeting）”，两者的特点都是把自己伪装成“千年虫”，并利用电子邮件感染电脑，该电子邮件没有邮件名称，但带有附加文件，病毒在2000年1月1日发作，表现是重新格式化硬盘。

单纯从市场运作的结果来看，最大的赢家应该是以世纪版杀毒软件冲击市场的瑞星公司。1999年7月之前，江民公司的杀毒软件连续28个月占据杀病毒软件月销量第一的宝座；但从7月之后，位置却让瑞星杀病毒软件夺了过去。应该说，这次易手是第一次病毒发作高峰期内瑞星产品的良好表现持续积累的结果，这一积累凑巧地在两次发作高峰间的沉寂期创造了胜利。

杀病毒软件之间的市场较量，往往在病毒发作期之前数月就已经开始了，这些较量包括尽早发现病毒的能力、发现后杀灭病毒的能力、对用户的宣传教育、市场配合的推广举措等等众多环节。近期病毒有着三个显著特征：感染率高、传播面广、破坏性强。瑞星杀毒软件迅速在实时监控（病毒防火墙）、查杀压缩文件中病毒和硬盘数据修复等三大技术领域实施了集群突破。这些技术变革适应了当今计算机病毒“快速、高效、防不胜防”的特点，令病毒无可遁形，因此有力地推动了瑞星的市场发展，并由此带动了整个杀毒软件市场向技术方向转战。