作者:蘇敏特提交日期:2006-10-5 12:57:00
說起殺毒引擎,全球計算機病毒史上有過兩個著名的人物。
壹個是俄羅斯的尤金·卡巴斯基。從65438年到0989年,尤金·卡巴斯基開始研究計算機病毒現象。從1991到1997,他帶領壹群助手在俄羅斯大型計算機公司KAMI的信息技術中心開發AVP反病毒程序。卡巴斯基實驗室成立於1997,尤金·卡巴斯基是創始人之壹。2000年6月,AVP更名為卡巴斯基反病毒軟件。尤金·卡巴斯基是計算機反病毒研究者協會(CARO)的成員,該協會的成員都是國際頂尖的反病毒專家。AVP的反病毒引擎和病毒庫壹直以結構嚴謹、查殺能力徹底而被業界所稱道。
另壹個是所羅門醫生。他創辦的Soloman醫生公司曾經是歐洲最大的反病毒企業,後來被邁克菲合並,成為最大的安全信托NAI的壹部分。當初McAfee和歐洲的壹些殺毒軟件公司經常互相爭論,但是它的殺毒引擎並不優秀,於是McAfee停止使用它的殺毒引擎,轉而使用從Soloman醫生那裏收購的引擎。
雖然AVP是技術的巔峰,但由於懶於開發市場,長期以來用戶並不多,導致部分開發者流失。另壹款俄羅斯反病毒產品Web博士與AVP有很深的關系。在Symantec NAV的主要開發者中,也可以看到Eugene的舊部,也有人跳槽到了McAfee,但這依然改變不了AVP是世界頂級反病毒引擎的事實。
然而,由於歷史原因,尤金·卡巴斯基最終決定淡化AVP(AntiVirus Tookit Pro)這個名字,代之以KAV(Kaspersky Anti-Virus)。
秒殺中國,結束了90年代至今的殺毒軟件市場,瑞星、姜敏、金山、交大明泰等國內殺毒軟件廠商逐漸主導了大部分市場。被國外市場視為過時的瘋狂降價、媒體炒作、訴訟,在國內接連上演。現在更是國外廠商想進來,中國廠商想走出去,兩者的關系開始糾結。
射第壹鳥,金山引爆殺毒引擎,涉外話題
從2002年開始,就盛傳金山公司在2000年9月買下了俄羅斯Dr.Web engine的授權。當時只簽了壹年的使用權,2001年9月到期。後來21世紀經濟報道的壹篇報道,金山毒霸涉嫌盜版殺毒引擎,讓這個問題公之於眾。
金山軟件股份有限公司(以下簡稱金山)的兩大競爭對手北京瑞星科技有限公司(以下簡稱瑞星)和姜敏新科科技有限公司(以下簡稱姜敏科技)率先發聲,聲明與本次被舉報事件無關。但瑞星這個詞在報道中多次出現,讓金山公司很難再平靜下來,金山對瑞星積攢已久的新老仇恨也爆發了。
瑞星公司的證據來自俄羅斯Dr.Web的壹份傳真,金山殺毒引擎的使用權確實在2001年9月到期,而金山公司壹直以商業秘密為由拒絕向外界澄清。兩起訴訟的進展壹直是活結,壹切都取決於俄羅斯Dr.Web的態度。
關於此事有不同的後續版本。其中壹條就是金山公司高層因為殺毒引擎事件的曝光而非常憤怒,派2002年6月剛剛上任的主管技術的副總裁王濤與營銷副總裁王峰壹起與俄方談判,準備續簽下壹年的合同。
金山公司壹直懷疑瑞星公司和俄方聯合施壓,所以很謹慎,俄方也堅持價格。從2003年開始,它和對方談了很久。近日,來自金山內部的消息稱,最終續約的日期已經不遠了。
直到現在,金山毒霸技術總監陳飛舟仍然使用簽約時允許的中俄全球病毒監測網絡中方負責人的頭銜。經歷了藍色安全革命,把殺毒軟件價格壓到谷底的金山毒霸,現在還在市場上賣。
我們從未非法使用它。金山公司營銷副總裁王峰否認了外界的說法。2000年底,出於優化殺毒技術的考慮,他開始使用雙引擎。據說抄襲是因為關註太多。金山是唯壹壹家承認合法使用外國引擎的公司。
其實金山毒霸曾經自己開發過引擎,從1997開始。當時十幾個人為了保險起見,直到4月1999才拿出測試版。從1999年4月到2000年底,金山壹直在以免費的方式發布藥霸王的測試版,2000年6月底藥霸王正式版開始在市場銷售。
2000年到2001年,WPS的研發費用2000多萬,賣的產品也不利。當時金山公司的WPS R&D集團都是精英,想把毒梟R&D的掌門人陳飛舟調到WPS集團。然而,陳飛舟離開壹段時間後,毒梟開始崩潰...毒霸的殺毒引擎是陳飛舟寫的,重寫了好幾次。
金山明白,十幾年的技術積累不容易,包括樣本的積累,都是壹個過程,更何況虛擬機,大量的病毒特征提取和清除模塊等等。自主研發的反病毒引擎必然遠遠落後於國外產品,所以金山請來了對國外反病毒產品有著透徹分析的劉傑作為技術顧問。這壹點金山壹直保密,但由於金山財務部的壹次文件泄露事件,相關合同文件在網上公開。根據這些數據,金山得到了劉傑積累的病毒樣本和其他壹些支持。
金山公司在1999到2000年期間,發現很多用戶使用了兩套殺毒軟件,包括國際上流行的諾頓和PC-cillin。最後金山公司總裁雷軍做了決定,用了兩個殺毒引擎。
在選擇國外殺毒引擎的過程中,金山公司曾與多家國外廠商洽談,最早與趨勢科技簽訂了協議。在最初的版本中,它確實加入了趨勢產品PC-cillin的反病毒引擎。
當時金山公司壹直在推進自主研發,強調知識產權,權衡考量,隱瞞這段歷史。潮流也很低調,包括他自己在中國的經紀人樂易陽。
但當時國內壹個著名的cracker SAC的出現打亂了金山的部署。經過對比分析,SAC得出結論,金山抄襲,導致金山難辨,導致此事被Trend中國獨家代理樂易陽知曉。為什麽中國有兩個趨勢引擎?樂易陽頻頻向趨勢施壓,加速了金山與趨勢最初聯姻的失敗。最後,金山公司改用了Dr.Web的殺毒引擎,當然,dr.web的部分技術也來自AVP。
金山公司聲明殺毒雙引擎屬於非重疊引擎。覆蓋引擎的殺毒過程比較慢,比如查殺了450個文件病毒,可能會報900個,因為兩個引擎都檢查了壹遍。金山是壹個不重疊的引擎,金山和Dr.Web是相輔相成的。互聯網安全整體殺毒進程比其他雙引擎軟件更快。這也使得金山毒霸在病毒庫的免費定義和使用上下了功夫,這也是金山毒霸2003版閃電殺毒的秘訣。
鄭州幫進駐姜敏科技涉嫌使用AVP發動機。
前段時間有傳言稱,業內人稱“王先生”的王江民控制了北京中關村的所有肯德基快餐店。據記者調查,事實上,王先生將更多的精力投入到房地產行業,他也不賣肯德基食品,但肯德基壹直使用在的租賃物業。
雖然已經淡出江湖,但據知情人透露,實際上王並沒有放權。姜敏公司的壹切都要經過王江民的批準,甚至連加班費的申請都需要他簽字。王江民每天9點上班,晚上5點半下班後,他還在那裏,通常遲到壹個小時。姜敏公司的整個運作仍然在他的控制之下,而姜敏公司仍然屬於壹個人。
據了解,王先生其實已經被病毒困擾很久了,最近壹次是幾年前查殺病毒。
姜敏的軟盤是純國產的,壹位熟悉姜敏的人士說,但姜敏公司在Windows下開發的壹些殺毒軟件,包括網絡版和單機版,都有AVP的影子。
姜敏自己的產品,也就是巨大的KV產品包裝盒裏標有A字的KV殺毒軟盤,是KV的老版本,是王江民自己研發的。但是目前很少有人用KV軟盤查殺病毒,除非做點數據修復。
目前的反病毒引擎是由天98的開發者劉傑、和何編寫的。很久以前,業內就盛傳,星天98利用了AVP殺毒引擎產品的漏洞,拿出了AVP殺毒引擎,對病毒庫進行了提煉和升級,然後應用到了姜敏殺毒引擎上。
劉傑、王樂妍和何公道都是河南鄭州人。他們是中國通用軟件史上著名的鄭州幫成員。在進入姜敏公司之前,劉傑在金山公司做了壹年的技術顧問。另外兩位,王樂妍和何公道,開發了KV3000很久以前為姜敏公司工作。後來,姜敏現任總經理常進喜說服王江民親自出面,邀請劉傑加入。劉傑現在是姜敏公司的總工程師。
很久以前,AVP反病毒引擎解決方案在法國被解密,此後被多個國家的反病毒軟件借鑒,使得卡巴斯基實驗室急於打擊各地盜版。與此同時,隨著AVP產品被盜事件越來越頻繁,AVP近親產品的市場份額空前高漲。
2002年,卡巴斯基實驗室總經理尤金·卡巴斯基的妻子訪問了姜敏公司。具體情況不得而知,但也許這只是壹次禮節性的拜訪。當時,她正在天津病毒檢測中心參加壹個會議。
然而,有傳言說,當AVP第壹次進入中國時,姜敏公司開始恐慌,至少修改了病毒的命名方法。
剛剛經歷人員調整的姜敏公司,只有十幾個R&D團隊從事病毒研發。據說和何是部門的副經理,事必躬親。劉、王、何的組合在技術上的確很出彩,但對於已經走出個人英雄主義時代並已產業化的反病毒領域來說,的明星引進策略還有待評價。
記者還了解到姜敏反病毒引擎的另壹個版本。劉傑曾經和AVP合作研發。AVP的壹些病毒記錄是劉傑添加的,AVP也私下授權劉傑壹定期限。
就姜敏KV現有產品而言,並不是簡單的AVP二進制模塊移植,庫也不壹樣。只有兩種可能,要麽在引用的基礎上大量重寫模塊,要麽如傳言那樣獲得源碼級授權,要麽默許引用,要麽私下合作。
界面金山朝鮮安博士托起東方守護者。
長期以來,在公司發展和戰略規劃上,交大明泰軟件有限公司(以下簡稱明泰)壹直難以擺脫效仿金山的模式。
有人開玩笑說,金山在軟件市場的征服,明泰的不斷騷擾,是中國通用軟件行業的特色景觀。
有人說金山不需要市場調研,因為調研之後不知道要發展什麽,所以會不擇手段試圖碾壓別人;明泰不需要市場調研,也不知道該怎麽做。他只是看著金山,做他該做的。金山是字典,明泰是字典。金山做快譯,明泰做快譯;金山是病毒,明泰是病毒,明泰殺毒產品的多面性可能是對明泰產品發展現狀的最好說明。
在很多業內人士看來,明泰壹直沒有給人留下大公司的印象,但運營能力毋庸置疑。2003年4月,明泰總裁何榮獲中國十大軟件領軍人物,與微軟、甲骨文並列。初春,明泰和微軟的員工帶著鏟子去北京郊區種樹。與東方守護者差點喪命的危險時刻相比,走在隊伍最前面的何此刻精神抖擻多了。
此時,單機版殺毒引擎已經被韓國安博士授權取代,交大明泰殺毒軟件產品東方衛士網絡版也悄然進入市場。據說網絡版和單機版不壹樣,用的是西班牙熊貓軟件公司的引擎。
傳聞2001 11剛進入殺毒市場的明泰收購了上海創元,東方衛士的多項技術都是在創元安全之星的基礎上升級開發的。該人士進壹步透露,雖然上海創元已經收購了因高管離婚而分立的南京鑫源公司,並購買了VRV2000殺毒軟件的知識產權,但創元安全之星仍然采用了很多國外的AVP殺毒引擎。
這位人士舉例說,在東方守護者最早的版本中,繼承了AVP早期版本產品中的缺陷,甚至有些誤報也是壹樣的。明泰當然否認了這壹點。
不可能,我們有強大的R&D實力,而且我們不必依賴外國發動機生存。實際上,東方衛士還是雙引擎,交大明泰公司副總裁、信息安全事業部總經理樸勝根說。與其他公司不同,明泰與韓國安博士的合作是基於未來的長遠發展。
當被問及安博士殺毒軟件近期進入中國,上海超化軟件代理其產品這壹敏感問題時,樸勝根表示,安博士進入中國與明泰在本質上並不沖突。明泰主要是推廣自己的品牌東方衛士,對安醫生殺毒引擎的使用也不是簡單的漢化和抄襲,而是壹種深度的技術合作,並沒有對外推廣安醫生的品牌,也很少對外宣傳安醫生。
樸勝根表示,東方守護者最初推出市場時並沒有使用國外的殺毒引擎。後來考慮進入東南亞市場,國產病毒和國外病毒的機制不太壹樣。選擇國外的殺毒引擎更適合國外的環境,所以在其新品中采用了雙引擎技術。
他認為超華軟件實際上是在幫韓國的安博士做品牌推廣。與明泰和安博士的合作不同,超化軟件完全采用韓國技術,相當於安博士產品的中國版。
樸勝根的回答讓東方守護者的發動機迷霧更加撲朔迷離。
2002年東方衛士剛上市時,有網友將其命名為金山毒霸(東方衛士版),因為軟件界面與金山毒霸非常相似,甚至壹些具體功能的名稱也相同。
壹位了解東方守護者R&D經歷的朋友向記者透露,東方守護者單機版與金山毒霸無關,說東方守護者是金山毒霸的翻版也不正確。金山詞霸的界面借鑒了國外很多優秀的軟件,而且金山本身對貓貓有很強的喜愛,所以設計的很精美。大家借鑒金山詞霸藝術化的界面風格無可厚非。
知情人還透露,明泰選擇韓國安博士,並不是因為安博士技術好,而是因為他的許可價格便宜。與其繼續冒險抄襲,不如選擇花錢使用國外廠商授權的殺毒引擎。
國產軟件何去何從?各方坦誠談論知識產權危機。
熊貓軟件(中國)有限公司(以下簡稱熊貓)總經理何在接受采訪時表示,熊貓並沒有將殺毒引擎正式授權給明泰網絡版。雖然之前簽了壹紙協議,但是對方壹直沒有交付相關款項。如果明泰新版含有熊貓軟件的殺毒引擎,那肯定是盜用。
何解釋,熊貓公司並沒有為交大銘泰授權任何引擎,只是將熊貓在線版中PPS的壹款類似OEM的網關殺毒產品給了交大銘泰,且授權有日期限制,產品中還包含熊貓標識和公司標識。他表示,由於這項技術不屬於熊貓軟件的核心產品,如果授權給其他廠商,對熊貓軟件的市場銷售沒有太大影響。
他認為,國內軟件公司普遍使用國外殺毒引擎的現象,與國內公司研發水平較低有關。殺毒軟件技術研發難度大,壹是需要技術積累,二是需要技術團隊建設。如果純粹用國外的技術,可持續性不夠。
這並不是說國內企業不能完全成功,何之桃說。但是難度、風險、不可控因素會大大增加。未經授權使用殺毒引擎肯定是不建議的,但應該反對。
瑞星科技有限公司副總裁譚認為,如果國內某些廠商確實竊取國外殺毒引擎,那麽這樣做是非常可恥的。尤其是在中國已經加入世貿組織,知識產權問題引起全社會關註的時候,發生這樣的事情,令人震驚和痛心。殺毒軟件行業的知識產權危機真的很嚴重。如果對侵權盜版聽之任之,廠商靠盜版打價格戰,就有可能把整個行業拖死。
當被問及瑞星是否使用了國外的病毒引擎時,譚表示,瑞星在的投資使其擁有了可以與國際同行抗衡的殺毒和信息安全核心技術,外國人能做好的中國人也能做好,不用偷。
他認為,從國外成功軟件企業的發展來看,壹般規律是壹樣的。國內企業要尋找合適的產品和市場方向,腳踏實地,做好技術開發,願意投入資金和人員。
如果在我們推出產品之前,AVP引擎被國內其他公司使用,這是國內相關公司和軟件著作權人之間的事情,總部需要和他們協商。北京楊樂意科技有限公司副總經理蔡舒表示,如果在楊樂意將AVP產品引入中國後再發生這種情況,楊樂意會追究到底,現在中國有完整有力的法律後盾。
蔡舒表示,樂易陽已經與趨勢產品的銷售業務脫節很久了,但國內壹些使用趨勢產品的金融、電力系統等行業骨幹用戶仍然堅持要求樂易陽提供專業的殺毒服務。現在樂易陽是AVP產品的獨家代理,俄文名稱卡巴斯基反病毒,中文名稱在全球註冊為卡巴斯基。樂易陽與俄羅斯卡巴斯基實驗室的合作關系密切而牢固。
俄羅斯殺毒軟件之所以非常強大,是因為俄羅斯在數學科技領域擁有國際頂尖的特殊人才和優良傳統。這些專業人才的培養不是三年兩年就能成功的。
他表示,楊樂意公司和卡巴斯基實驗室是合作夥伴,楊樂意銷售AVP產品,為國內AVP用戶提供優質、專業的服務,將不遺余力地維護AVP產品的壹切利益,包括版權,版權壹直受到中國政府和中國的法律保護,全國各地版權局都很重視,都在管。
他進壹步表示,中國網絡安全產品市場有很大的發展空間,希望國內外企業攜手合作。我們應該對中國出現具有自主知識產權的國際領先的反病毒軟件產品保持耐心,期待有更好的保護知識產權的環境,更強的基礎數學和科學研究,不斷培養越來越多的優秀專業人才。
全球首個包級病毒過濾引擎AV Leach的總設計師、安天實驗室總工程師趙誌剛認為,中國很多信息安全領域相對國外起步較晚。要想趕上國外,關起門來造車是不可能的,必須要學習、分析、借鑒,這其中必須包括壹些逆向工程的手段。這種想法不受法律保護。通過逆向工程分析機制,然後自己編碼,這和抄襲是不壹樣的。通過合作和引進直接提升產品的能力也是很好的路線。只要不是直接挪用二進制模塊,都是正常行為。
安天實驗室高級系統程序員李指出,之所以容易被引用,並不是有殺毒引擎漏洞,而是的整個引擎和庫與主程序完全分離,由成千上萬個obj鏈接文件巧妙組合而成,所以別人在編譯程序時也可以編譯的obj文件。這並不是壹個漏洞,只是說明AVP的結構非常好,所以裏面的靜態模塊是可以拆卸和重用的。
北京中富律師事務所律師鄭在接受ChinaByte采訪時表示,從法律角度看,國內企業未經授權竊取國外殺毒引擎涉及國際私法,應依據我國現行著作權法、計算機軟件保護條例、我國政府參加的多邊國際條約(特別是WTO的相關議定書)以及與其他國家政府締結的雙邊條約進行處理。
總的來說,知識產權危機不僅是中國軟件業的嚴重問題,也是中國高清彩電、DVD解碼技術等其他行為的相當大的危機。
從技術角度來說,如果中國的殺毒軟件在核心技術上缺乏自己的自主知識產權,那麽中國的殺毒技術發展就會受制於人。
從兩個方面可以看出,國內企業擅自竊取國外殺毒引擎:
第壹,在國外殺毒引擎不享有著作權的情況下,我國國內企業擅自竊取國外殺毒引擎不屬於侵權行為。因為國外對計算機軟件的保護歷史悠久,這樣的案例很少。
第二,在國外殺毒引擎享有版權的情況下(尤其是在國內),國內企業未經授權盜用國外殺毒引擎,屬於侵權行為。情節嚴重的,責任人將承擔刑事責任。
鄭律師認為,中國企業和外國企業在知識產權訴訟中仍然處於弱勢地位。壹方面,中國企業在很多領域沒有自己的知識產權,這使得中國企業先天不足;另壹方面,他們的法律意識不強,不註重保護自己的知識產權,如版權登記和司法救濟。
避免版權糾紛的主要途徑是獲取版權。壹方面要自主開發,要有自己的知識產權;另壹方面,也可以購買版權。訂立合理的著作權許可使用合同取得使用權也是權宜之計。
從法律角度看,知識產權這把達摩克利斯之劍始終高懸,嚴重制約了中國軟件產業的發展。為了避免知識產權糾紛的隱患,國內企業必須有辦法應對,不管背後的玄機是什麽。