作者:蘇民特 提交日期:2006-10-5 12:57:00
說起反病毒引擎,在全球計算機病毒史上,曾經出現過兩個比較著名的人物。
壹是俄羅斯的Eugene Kaspersky。1989年,Eugene Kaspersky開始研究計算機病毒現象。從1991年到1997年,他在俄羅斯大型計算機公司KAMI的信息技術中心,帶領壹批助手研發出了AVP反病毒程序。Kaspersky Lab於1997年成立,Eugene Kaspersky是創始人之壹。2000年11月,AVP更名為Kaspersky Anti-Virus。Eugene Kaspersky是計算機反病毒研究員協會(CARO)的成員,該協會的成員都是國際頂級的反病毒專家。AVP的反病毒引擎和病毒庫,壹直以其嚴謹的結構、徹底的查殺能力為業界稱道。
另壹位是Doctor Soloman。他創建的Doctor Soloman公司曾經是歐洲最大的反病毒企業,後來被McAfee兼並,成為最為龐大的安全托拉斯NAI的壹部分。初期,McAfee與歐洲的壹些殺毒軟件公司經常興起口舌之爭,但是自身殺毒引擎並不出色,於是McAfee停用自己的殺毒引擎,轉而使用收購來Doctor Soloman產品的引擎。
AVP雖然是技術的巔峰之作,但由於長時間懶於開發市場,很長時間裏用戶並不多,導致部分的開發人員流失。俄羅斯的另壹家反病毒產品Dr.Web,與AVP有很深的淵源,而Symantec NAV的主力開發人員裏面,也可見Eugene舊部的身影,還有人跳槽去了McAfee,但這始終也改變不了AVP是全球頂級反病毒引擎的事實。
但由於歷史的淵源,Eugene Kaspersky最終還是決定淡化AVP(AntiVirus Tookit Pro)這個名字,而代之以KAV(Kaspersky Anti-Virus)。
而在中國,從90年代開始至今的殺毒軟件市場,KILL壹統天下的結局被終結後,瑞星、江民、金山、交大銘泰等國內殺毒軟件廠商逐漸把持了大部分市場。瘋狂降價、媒體造勢、訴訟官司這類已經被國外市場認為過時的交鋒,在中國壹幕又壹幕的上演。現在,更是有外國廠商想進來,中國廠商想出去,兩者之間也開始糾纏著牽扯不清的關系。
槍打出頭鳥 金山引爆殺毒引擎涉外話題
從2002年開始,外界就盛傳金山公司在2000年9月購買了俄羅斯Dr.Web引擎的授權,當時只簽了壹年使用權,於2001年9月到期,後來《21世紀經濟報道》的壹則報道《金山毒霸涉嫌盜版殺毒引擎》,使這壹問題公開化。
金山軟件股份有限公司(以下簡稱金山)的兩大競爭對手北京瑞星科技股份有限公司(以下簡稱瑞星)和江民新科技術有限公司(以下簡稱江民科技)兩家公司率先站出來說話,聲明與此報道事件無關。但報道中多次出現瑞星字樣使金山公司再難平靜,金山對瑞星積累許久的新仇舊恨也隨之爆發。
瑞星公司的證據來自俄羅斯Dr.Web方面的壹份傳真件,金山殺毒引擎的使用權確實是2001年9月份到期,而金山公司壹直以商業秘密為由拒絕向外界澄清,兩家官司進展出現活結,壹切取決於俄羅斯Dr.Web的態度。
關於此事,出現了不同後續版本,其中壹個是:因為殺毒引擎事件的曝光,金山公司高層大為惱火,派出2002年6月剛上任的主管技術副總裁王濤,與營銷副總裁王峰壹起同俄羅斯方面進行交涉,準備續簽第二年的合約。
金山公司壹直懷疑瑞星公司與俄羅斯方面聯手施加壓力,所以表現得很謹慎,而俄羅斯方面也咬定價碼不松口,從2003年初開始,互相談了很長壹段時間。近期,來自金山內部的消息稱,離最後續簽的日期已經不遠。
直到現在,金山公司毒霸技術總監陳飛舟依舊使用當初簽約時允許的中俄全球病毒監測網中方負責人頭銜,經歷過藍色安全革命,並將殺毒軟件價格拉到谷底的金山毒霸仍然在市場銷售。
我們從來沒有非法使用,金山公司營銷副總裁王峰壹口否定外界說法,2000年底開始采用雙引擎,是出於優化殺毒技術考慮,被人說抄襲是因為太受關註,金山是惟壹承認合法使用國外引擎的公司。
其實,金山毒霸曾研發過自己的引擎,始於1997年,當時有十幾個人,為了穩妥起見,壹直到1999年4月的時候才拿出測試版本。從1999年4月到2000年底,金山壹直以free的方式發布毒霸測試版,2000年11月底市場上開始銷售毒霸正式版。
2000年至2001年間,WPS的研發成本在2000多萬,賣出去的產品回款也不利。那時候,金山公司WPS研發組裏面都是精英,而且想把毒霸研發負責人陳飛舟調去WPS組。可是陳飛舟離開壹段時間之後,毒霸開始壹蹶不振......毒霸的殺毒引擎由陳飛舟主寫,重寫了幾次。
金山明白,逾越十幾年的技術積累不是很容易的事情,包括樣本的積累,都是壹個過程,更不要說是虛擬機、大量病毒特征的提取和清除模塊等等。完全自主研發的殺毒引擎難免和國外產品有壹定的差距,金山為此請到了對國外反病毒產品剖析得非常透徹的劉傑擔任技術顧問。這本來壹直是金山諱莫如深的,但由於傳聞來自金山財務部的壹個文件泄漏事件,相關合同文件被網上公開。根據這些資料看,金山得到了劉傑積累的病毒樣本,和壹些其他方面的支持。
而在1999年到2000年之間,金山公司在市場調查時發現,很多用戶都使用兩套殺毒軟件,其中包括國際流行的殺毒軟件諾頓、PC-cillin。最後,由金山公司總裁雷軍拍板,使用兩個殺毒引擎。
在選擇國外殺毒引擎期間,金山公司曾經與很多國外廠商進行過談判,最早與趨勢科技簽下協議,在初期版本裏確實曾加入趨勢產品PC-cillin的殺毒引擎。
當時,金山公司壹直宣傳自主研發,強調知識產權,權衡考慮,雪藏了這段歷史。而趨勢也對此非常低調,包括自己在中國境內的代理樂億陽都沒有告知。
但當時壹個著名的中國cracker SAC的出現,打亂了金山的部署。SAC經過對比分析,得出了金山抄襲趨勢的結論,這讓金山百口難辨,並導致此事被趨勢在中國的獨家代理商樂億陽知曉。憑什麽中國出現兩個趨勢引擎?樂億陽頻頻向趨勢施壓,加速了金山與趨勢初步聯姻的失敗。最後,金山公司改用Dr.Web的殺毒引擎,當然Dr.Web的部分技術也來源於AVP。
金山公司對外宣稱的殺毒雙引擎屬於非疊加式引擎。疊加式引擎的殺毒過程較慢,例如說殺450個文件病毒,可能報有900個,因為兩個引擎都查壹遍。金山是非疊加式引擎,金山引擎與Dr.Web兩者互補,毒霸的整體殺毒過程比其他雙引擎軟件要快。這也使金山在病毒庫的自由定義使用上下了功夫,這就是金山毒霸2003版本閃電殺毒的秘密所在。
鄭州幫進駐 江民科技涉嫌使用AVP引擎
前段時間風傳業界稱為王老師的王江民控股北京中關村所有的肯德基快餐店,記者調查,其實王老師更大的精力已投入房地產行業,他也並不賣肯德基食品,只是肯德基壹直使用王江民出租的房產。
雖然王江民已經淡出江湖,但是據知情人講,其實王並沒有放權,江民公司大小事情都要通過王江民同意,連申請加班費用也需經他簽字。王江民每天9點鐘上班,晚上5點半公司下班後,他還在,通常晚壹小時下班,整個江民公司的運營還在他掌控之中,江民公司還是屬於壹個人的公司。
據了解,王老師其實已經很久不解病毒,最近的壹次是幾年前曾解殺過CIH病毒。
江民的那張軟盤是純粹的國貨,壹位熟識江民的人士說,但江民公司在Windows下開發的壹些殺毒軟件,包括網絡版、單機都有AVP的影子。
屬於江民自己的產品,也就是碩大的KV產品包裝盒中那張標記有A:字樣的KV殺毒軟盤,那是KV老版本,是由王江民親自研制的。但是,現在很少有人用KV軟盤殺毒,除非是做壹些數據修復方面的事情。
江民現在的殺毒引擎,由原行天98的開發人劉傑、王磊、何公道編寫。而很久以前,業內就盛傳,行天98是利用AVP公司殺毒引擎產品的漏洞,將AVP殺毒引擎拿出來,把病毒庫提煉升級,再運用到江民殺毒引擎中。
劉傑、王磊、何公道都是來自河南鄭州,是當年中國通用軟件歷史上赫赫有名的鄭州幫成員,劉傑在未進江民公司之前,曾經在金山公司當過壹年的技術顧問。另兩人王磊、何公道很早以前就為江民公司研發了KV3000;後來由現任江民總經理的常進喜,說服王江民親自出面,邀請劉傑加盟,劉傑現在是江民公司總工程師。
很久以前,AVP殺毒引擎解決辦法在法國被解密,此後壹直被許多國家的殺毒軟件借用,使得Kaspersky實驗室忙不叠地到處打擊盜版。同時,隨著AVP產品被盜用得越來越頻繁,AVP近親產品的市場占有率空前高漲。
2002年,Kaspersky Labs的總經理,Eugene Kaspersky的妻子拜訪了江民公司,具體內容不得而知,但也許只是壹次禮節性的訪問,當時她正在天津病毒檢測中心參加壹次會議。
不過傳聞,AVP剛進入中國的時候,江民公司開始有點慌,至少修改了病毒的命名方法。
剛剛經歷過人事調整的江民公司,從事病毒研發的只剩下十幾人的研發隊伍,據稱,分任研發部正副經理的王磊和何公道事必躬親。劉、王、何的組合,技術上確實夠燦爛,但對走出個人英雄主義時代,已經產業化作業的反病毒領域來說,江民的明星引進戰略還有待品評。
記者還了解到關於江民使用殺毒引擎的另壹個版本,劉傑曾經與AVP壹起進行過研發合作,AVP部分病毒記錄由劉傑添加,AVP也曾私下裏給過劉傑壹定時期的授權。
單單就江民KV現有產品來看,並不是簡單的對AVP的2進制模塊移植,庫也有壹定不同。只有兩種可能,要麽是在借鑒的基礎上,重寫了大量模塊,要麽可能像傳聞所說獲得了源碼級授權,可能是默許下的借鑒,或者是私下的合作
界面研發學金山 韓國安博士托起東方衛士
長久以來,在公司發展及戰略規劃方面,交大銘泰軟件有限公司(以下簡稱銘泰)壹直很難擺脫跟跑金山的模式。
有人開玩笑說,金山在軟件市場的四面征討,和銘泰的不斷緊跟騷擾,是中國通用軟件產業的特色景觀。
有人說,金山不需要市場調研,因為調研了也不知道該開發啥,啥火就做啥,爭取把別人擠垮;銘泰也不需要市場調研,也不知道該做啥,幹脆看著金山做啥就做啥,金山做詞典,銘泰做詞典;金山做快譯,銘泰做快譯;金山做病毒,銘泰做病毒,銘泰殺毒產品所體現的多面性,也許是對銘泰產品發展現狀的最好說明。
在很多業界人士眼裏,銘泰壹直沒有給人留下大公司的印象,但其運作能力卻毋庸置疑。2003年4月,銘泰總裁何恩培獲得中國十大軟件領軍人物,與微軟、甲骨文公司排在壹起;初春,銘泰與微軟兩家公司的員工扛著鐵鍬奔赴北京郊區植樹,與東方衛士險些胎死腹中的危情時刻相比,走在隊伍前面的何恩培,此刻要意氣風發得多。
此時,單機版殺毒引擎已換成來自韓國安博士公司的授權,交大銘泰殺毒軟件產品東方衛士網絡版也悄然進入市場,據說與單機版不同,網絡版使用的是西班牙熊貓軟件公司的引擎。
據傳聞,2001年11月,剛剛進入殺毒市場的銘泰收購上海創源,東方衛士的很多技術是在創源安全之星基礎上的升級研發。消息人士進壹步透露,雖然上海創源曾收購因高層管理人員離婚而分家的南京信源公司,並購買了VRV2000防病毒軟件的知識產權,但是創源安全之星仍然有很多技術采用了國外AVP殺毒引擎。
該人士舉例說,東方衛士最早的版本中,繼承了AVP產品某個早期版本中的瑕疵,連部分誤報現象都壹樣。對此銘泰當然矢口否認。
不可能,我們自己有很強的研發實力,不壹定要國外的引擎才能生存,實際上東方衛士還是雙引擎,交大銘泰公司副總裁,信息安全事業部總經理樸聖根說,跟其他公司不壹樣,銘泰與韓國安博士的合作是考慮到未來長遠發展。
當被問及近期安博士殺毒軟件進入中國,並由上海朝華軟件代理其產品這壹敏感的問題時,樸聖根說,安博士進入中國與銘泰本質上沒有沖突,銘泰主推自有品牌東方衛士,對於安博士殺毒引擎的使用,也並不是簡單漢化與抄襲,而是技術深層次的合作,對外不推廣安博士品牌,對外界也很少宣傳安博士。
樸聖根表示,東方衛士剛推出市場的時候並沒有用國外的殺毒引擎,後來考慮到進軍東南亞市場,而國內病毒和國外病毒的機理不太壹樣,選擇國外殺毒引擎更適合國外環境,所以在其新產品中采用雙引擎技術。
他認為,朝華軟件實際是幫助韓國安博士公司推廣品牌,不同於銘泰和安博士之間的合作方式,朝華軟件完全使用韓國的技術,相當於安博士產品的漢化版。
樸聖根的回答,令東方衛士的引擎迷霧更加撲朔迷離。
東方衛士2002年剛上市時,有網友將其定為金山毒霸(東方衛士版),究其原因是軟件界面與金山毒霸非常相似,連某些具體功能的名稱都有所相同。
壹位了解東方衛士研發經歷的朋友向記者透露,東方衛士單機版和金山沒有關系,說東方衛士是金山毒霸翻版是不正確的,金山的界面借鑒了國外很多出色的軟件,而且金山本身有很強的美愛貓撲,愛生活量,所以設計得很漂亮,大家向學習金山藝術化界面風格也無可厚非。
這個知情者還透露,銘泰之所以選擇韓國安博士,並不是因為安博士的技術好,而是因為其授權價格便宜,與其繼續冒風險抄襲,不如選擇花錢使用有國外廠家授權的殺毒引擎。
國產軟件何處去 各方坦言知識產權危機
熊貓軟件(中國)有限公司(以下簡稱熊貓)總經理何支濤接受記者采訪時說,熊貓並沒有將殺毒引擎正式授權給銘泰網絡版使用,雖然先前簽過壹紙協議,但對方相關款項壹直沒有交付,如果銘泰新版本裏含有熊貓軟件殺毒引擎,那是壹定是盜用。
何支濤解釋說,熊貓公司並沒有對交大銘泰進行任何引擎授權,而是僅僅將熊貓網絡版產品中的壹款 PPS的網關防毒產品類似OEM給交大銘泰,並且授權有日期限制,產品裏還包含熊貓LOGO及公司標識。他表示,因該項技術並不屬於熊貓軟件的核心產品,所以有償授權給其他廠家使用對熊貓軟件市場銷售沒有太大影響。
他認為,國內軟件企業普遍使用國外殺毒引擎這種現象,與國內企業自身研發水平不高有關系。殺毒軟件技術研發難度大,壹是需要技術積累,二是需要技術團隊建設。如果純粹使用國外技術,可持續發展性不夠。
並不是說國內企業沒有完全成功的可能,何支濤說,但是,難度、風險及不可控因素會大大增加,絕對不建議未經授權使用殺毒引擎,應該要反對。
瑞星科技股份有限公司研發副總裁談文明認為,如果確實有某些國內廠商盜用國外殺毒引擎的話,這樣做是非常可恥的行為。特別是在中國已經加入WTO、知識產權的問題已經引起全社會關註的情況下,發生這樣的事情是讓人震驚和痛心的。知識產權的危機在反病毒軟件行業的確是比較嚴重的。如果侵權盜版的事情被放任下去,廠商們都靠盜版來打價格戰的話,有可能整個行業都被拖死。
當問及是否瑞星有使用國外病毒引擎現象時,談文明稱,瑞星在研發上的投入使其擁有了足以抗衡國際同行的反病毒和信息安全核心技術,外國人能做好的中國人也能夠做好,用不著去盜取。
他認為,從國外成功的軟件企業發展來看,普遍規律是壹樣的,國內企業應該尋找恰當的產品和市場方向,腳踏實地,做好技術開發工作,要舍得投入資金和人員。
國內其他公司使用AVP引擎的事情,如果在我們引入產品前就發生,那是相關國內公司與軟件著作權人的事情,需要總部與其進行交涉,北京樂億陽科技有限公司副總經理蔡樞說,如果在樂億陽將AVP產品引入中國後再發生這樣的事情,樂億陽將壹追到底,現在國內已有完備和強大的法律後盾。
蔡樞介紹說,樂億陽與趨勢產品的銷售業務已經斷開很久了,但國內使用趨勢產品的壹些骨幹性金融、電力系統和其他行業的用戶,仍堅持請樂億陽提供專業的反病毒服務。現在樂億陽獨家代理AVP產品,俄文名Kaspersky Anti-Virus,在全球註冊的中文名稱叫卡巴斯基,樂億陽與俄羅斯卡巴斯基實驗室之間確認的合作關系是緊密和牢固的。
俄羅斯殺毒軟件之所以非常強大,是因為俄羅斯有國際頂尖的數理科技領域的特殊人才及優良的傳統,這些專業人才的培養不是三年兩載就能成功的。
他表示,樂億陽公司與俄羅斯卡巴斯基實驗室是合作夥伴,樂億陽銷售AVP的產品,向國內的AVP用戶提供優質和專業的服務,還將全力維護AVP產品的所有利益,包括著作權、版權,這已受到中國政府和中國法律的保護,各地的版權局也都非常重視、權力在握。
他進壹步稱,中國的網絡安全產品的市場有很大的發展空間,希望國內外企業攜手***進。對中國出現國際領先的、擁有獨立知識產權的殺毒軟件產品還要有耐心,還期待更好的保護知識產權的環境、更強的基礎數理科學研究和不斷培養出越來越優秀的專門人才。
全球第壹個包級別病毒過濾引擎AV Leach的主要設計者,Antiy Labs總工程師趙誌剛認為,中國很多信息安全領域與國外相比,起步都比較晚,如果想要趕超國外水平,閉門造車是不行的,必需學習、分析和借鑒,其中必然包括壹些逆向工程的手段。思路是不受法律保護的,通過逆向工程分析機理,之後自行編碼實現,這與抄襲是不同的。而通過合作、引進的方式直接提高產品的能力,也是壹條很好的路線,只要不是對2進制模塊的直接盜用,都是正常的行為。
而Antiy Labs的資深系統程序員李柏松則指出,AVP很容易被引用的原因,並非AVP存在殺毒引擎漏洞,而是因為AVP整個引擎和庫與主程序是完全分離的,而且是由數千個obj鏈接文件巧妙構成的,因此其他人在編譯程序時也可以將AVP的obj文件編譯進來,這不叫漏洞,只能說明AVP的結構化非常好,所以裏面的靜態模塊可以被拆出來復用。
北京市中孚律師事務所鄭英華律師接受ChinaByte記者采訪時說,從法律方面講,國內企業未經授權而盜用國外殺毒引擎涉及國際私法,應依據我國現行《著作權法》、《計算機軟件保護條例》及我國政府參加的多邊國際條約(尤其是WTO相關議定書)和與他國政府訂立的雙邊條約規定處理。
從總體上講,知識產權危機不僅在中國軟件業是壹個嚴重問題,而且在中國的其他行為諸如高清晰度彩電、DVD解碼技術等方面均存在相當程度的危機。
從技術的角度看,如果中國的殺毒軟件在核心技術方面缺少自己的自主知識產權,這就使得中國殺毒技術的發展受制於人。
可從兩方面看國內企業未經授權而盜用國外殺毒引擎這件事情:
第壹、在國外殺毒引擎不享有著作權的情況下,中國國內企業未經授權而盜用國外殺毒引擎不屬侵權行為,因國外對計算機軟件的保護歷史較國內長,所以這種情況為數很少。
第二、在國外殺毒引擎享有著作權(尤其是在中國國內享有著作權)的情況下,中國國內企業未經授權而盜用國外殺毒引擎屬侵權行為,情節嚴重時,相關責任者將承擔刑事責任。
鄭律師認為,中國企業與國外企業在知識產權法律官司中還處於弱勢,壹方面在眾多領域中國企業沒有自己的知識產權,這就使得中國企業先天不足;另壹方面法律意識不強,不註意保護自己的知識產權,諸如進行著作權登記以及采取司法救濟等。
避免版權糾紛的最主要的途徑就是獲得版權,壹方面要自主開發,擁有自己的知識產權;另壹方面也可以購買版權。訂立合理的版權許可合同獲取使用權也是權宜之計。
而從法律意義上講,知識產權這把達摩克利斯之劍始終高懸,嚴重制約著中國軟件業的發展。為避免留下知識產權糾紛的隱患,無論謎團後面的隱情如何,國內企業都必須有因應之道