历史上的第一个

Dr.Web 是历史上最早出现反病毒产品之一

如果没出出现病毒,也没有出现其赖以生存的环境,也就是计算机和计算机网络,那么也不会出现Dr.Web。

4月份将庆祝Dr.Web反病毒产品诞生日,为此邀请您一起回顾往昔,回忆一下在短暂但精彩的计算机化进程中留下足迹的病毒和反病毒“先锋”。他们都曾是第一个,虽然身份不同,目的不同,但相同之处是都远远超出了他们所处的时代!

预言

程序能自我复制的想法是计算机之父约翰•冯•纽曼提出的。纽曼从1949年起教授相关讲座,1951年讲座内容在其专著《自复制自动机理论》中发表,距今已60多年。

“计算机病毒”

“计算机病毒”这一术语的出现具有必然性。如今已难以考证是谁首次使用了这一术语。有人认为,作家和科学家格雷戈里•本福德在1970年发表的短篇幻想小说《伤痕累累的人》中首次使用了这一术语。书中“病毒”一词指的就是计算机程序。顺便说一句,小说也给对抗病毒的程序 起了个名字,叫“疫苗”!

第一代病毒

1961年出现了一种叫Darwin的游戏,参加游戏的是多个称为“机体”的程序,加载到计算机内存。一个玩家创建的一种“机体”应该摧毁另一种“机体”,以便获取更大的生存空间。

1971年出现了首个定义为病毒的程序——The Creeper。这一程序并没有什么害处,只是在屏幕上显示一个消息:

I`M THE CREEPER: CATCH ME IF YOU CAN

但这个程序已经知道如何通过网络主动进行传播,成为历史上首个网络病毒。

这一程序的出现也促成了首个反病毒程序Reaper的出现,这个反病毒程序实质上也是网络病毒。Reaper通过网络传播,不会让用户察觉,如果在计算机中成功搜索到The Creeper 就将其删除。

病毒在传播

这已不是在开玩笑

首批已知的真正病毒是Virus 1、2、3和Elk Cloner,针对的是Apple II个人计算机,也就是之后的Mac(有人至今还误以为没有针对这一操作系统的病毒)。这两种病毒都出现在1981年。

首次病毒传染

到80年代中期,IBM PC计算机被广泛应用,成为病毒传染爆发的原因之一。

首次计算机病毒大传染是发生在1987年的Brain传染,这一病毒本身危害并不大,最初制作这个病毒的目的是为了评价巴基斯坦计算机盗版使用数量,但一年中这个病毒却感染了世界各地的众多计算机。

研究工作的开始

1980年多特蒙德大学的学生尤尔根•克劳斯在毕业论文《自我复制的程序》在进行理论推算的同时列举出了当时针对Siemens计算机实际存在的自我复制程序。论文中首次将能够自我复制的计算机程序和活细胞进行了对比。

1983年南加州大学的研究生弗雷德•科恩提出了“计算机病毒”这一术语的明确定义:

“我们将能够“感染”其他程序,在其中植入自身副本的程序定义为计算机病毒。感染可通过电子计算机或者网络传播……每个被感染的程序也表现为病毒,从而使感染进一步扩散”。

弗雷德•科恩,《计算机病毒:理论和实验》

Dr.Web问世之前

1988年研发成功首个俄罗斯反病毒产品——Aidstest。这一已成为传奇的程序的编写者是德•尼•拉津斯基。当年几乎苏联所有计算机使用的都是这一产品,继而被独联体各国计算机用户使用,多年处于垄断地位。拉津斯基的研究帮助了许多用户,特别是在国家机关和商业机构帮助用户处理那时才刚刚出现的病毒问题。

德•尼•拉津斯基目前是Doctor Web公司的副董事长。

德米特里•尼古拉耶维奇•拉津斯基——确定俄罗斯程序设计发展的代表人之一,首批俄罗斯反病毒产品奠基人之一。

尼•尼•别兹鲁科夫是1989)年出现的苏联计算机病毒学奠基人之一。他举办的研讨会“系统程序编程”和电子简报“软件纵览”主要研究的就是与计算机病毒学相关的问题。包括德•尼•拉津斯基在内,当时的俄罗斯反病毒产品开发者都进行了参与。

1991年出版了尼•尼•别兹鲁科夫编写的基础性研究著述《计算机病毒学》,对伊戈尔•丹尼洛夫产生了很大影响。

Spider’s Web的第一个版本

Dr.Web反病毒软件编写者伊戈尔•丹尼洛夫于1990-1991年开始进行反病毒研究工作。正是在此期间研发了监视器和扫描仪原型。

1992年研发成功Spider’s Web反病毒系统的第一个版本,包括常驻监视器Spider和doctor Web(也就是使用现代技术的扫描仪)。

后来,1994年doctor Web这一名称演化为 Dr.Web,成为由伊戈尔•丹尼洛夫研发的的整个反病毒软件家族的名称,并在世界上赢得盛名。

“曾经有一段时间我独自一人在地下室工作。现在有整个团队与我并肩作战,我们创造了舒适的工作环境,并在世界不同国家建立了分支机构。”

伊戈尔•丹尼洛夫

大蜘蛛勇斗“变色龙”

1990年初出现了第一个多态病毒——Chameleon。早期识别具体病毒的常规方法是其固有特征码。使用可变密钥加密的病毒也可以通过解密器代码来识别,但随着多态病毒的出现这种识别技术已无法奏效,因为此类病毒能够使用多种方法改变自身代码,导致同一病毒的不同版本没有相同的特征代码段。

当“多态病毒”开始大规模传播,Dr.Web成为反病毒史上第一个能够识别并清除各种多态病毒的反病毒软件,并且显示了侦测最复杂的多态病毒的强大威力。正是Dr.Web反病毒软件的这一独特技术给产品首次带来了业界的国际声誉。

Dr.Web:开始阶段

最早的Dr.Web界面

首个Dr.Web盒装产品