ChinaByte特稿 （记者 高守）说起反病毒引擎，在全球计算机病毒史上，曾经出现过两个比较著名的人物。

　　一是俄罗斯的Eugene Kaspersky。1989年，Eugene Kaspersky开始研究计算机病毒现象。从1991年到1997年，他在俄罗斯大型计算机公司“KAMI”的信息技术中心，带领一批助手研发出了AVP反病毒程序。Kaspersky Lab于1997年成立，Eugene Kaspersky是创始人之一。2000年11月，AVP更名为Kaspersky Anti-Virus。Eugene Kaspersky是计算机反病毒研究员协会(CARO)的成员，该协会的成员都是国际顶级的反病毒专家。AVP的反病毒引擎和病毒库，一直以其严谨的结构、彻底的查杀能力为业界称道。

　　另一位是Doctor Soloman。他创建的Doctor Soloman公司曾经是欧洲最大的反病毒企业，后来被McAfee兼并，成为最为庞大的安全托拉斯NAI的一部分。初期，McAfee与欧洲的一些杀毒软件公司经常兴起口舌之争，但是自身杀毒引擎并不出色，于是McAfee停用自己的杀毒引擎，转而使用收购来Doctor Soloman产品的引擎。

　　AVP虽然是技术的巅峰之作，但由于长时间懒于开发市场，很长时间里用户并不多，导致部分的开发人员流失。俄罗斯的另一家反病毒产品Dr.Web，与AVP有很深的渊源，而Symantec NAV的主力开发人员里面，也可见Eugene旧部的身影，还有人跳槽去了McAfee，但这始终也改变不了AVP是全球顶级反病毒引擎的事实。

　　但由于历史的渊源，Eugene Kaspersky最终还是决定淡化AVP(AntiVirus Tookit Pro)这个名字，而代之以KAV(Kaspersky Anti-Virus)。

　　而在中国，从90年代开始至今的杀毒软件市场，KILL一统天下的结局被终结后，瑞星、江民、金山、交大铭泰等国内杀毒软件厂商逐渐把持了大部分市场。疯狂降价、媒体造势、诉讼官司这类已经被国外市场认为过时的交锋，在中国一幕又一幕的上演。现在，更是有外国厂商想进来，中国厂商想出去，两者之间也开始纠缠着牵扯不清的“关系”。

　　枪打出头鸟　金山引爆杀毒引擎涉外话题

　　从2002年开始，外界就盛传“金山公司在2000年9月购买了俄罗斯Dr.Web引擎的授权，当时只签了一年使用权，于2001年9月到期”，后来《21世纪经济报道》的一则报道《金山毒霸涉嫌盗版杀毒引擎》，使这一问题公开化。

　　金山软件股份有限公司(以下简称“金山”)的两大竞争对手北京瑞星科技股份有限公司(以下简称“瑞星”)和江民新科技术有限公司(以下简称“江民科技”)两家公司率先站出来说话，声明与此报道事件无关。但报道中多次出现“瑞星”字样使金山公司再难平静，金山对瑞星积累许久的新仇旧恨也随之爆发。

　　瑞星公司的证据来自俄罗斯Dr.Web方面的一份传真件，“金山杀毒引擎的使用权确实是2001年9月份到期”，而金山公司一直以商业秘密为由拒绝向外界澄清，两家官司进展出现活结，一切取决于俄罗斯Dr.Web的态度。

　　关于此事，出现了不同后续版本，其中一个是：因为杀毒引擎事件的曝光，金山公司高层大为恼火，派出2002年6月刚上任的主管技术副总裁王涛，与营销副总裁王峰一起同俄罗斯方面进行交涉，准备续签第二年的合约。

　　金山公司一直怀疑瑞星公司与俄罗斯方面联手施加压力，所以表现得很谨慎，而俄罗斯方面也咬定价码不松口，从2003年初开始，互相谈了很长一段时间。近期，来自金山内部的消息称，离最后续签的日期已经不远。

　　直到现在，金山公司毒霸技术总监陈飞舟依旧使用当初签约时允许的“中俄全球病毒监测网中方负责人”头衔，经历过“蓝色安全革命”，并将杀毒软件价格拉到谷底的金山毒霸仍然在市场销售。

　　“我们从来没有非法使用，”金山公司营销副总裁王峰一口否定外界说法，“2000年底开始采用双引擎，是出于优化杀毒技术考虑，被人说抄袭是因为太受关注，金山是惟一承认合法使用国外引擎的公司。”

　　其实，金山毒霸曾研发过自己的引擎，始于1997年，当时有十几个人，为了稳妥起见，一直到1999年4月的时候才拿出测试版本。从1999年4月到2000年底，金山一直以free的方式发布毒霸测试版，2000年11月底市场上开始销售毒霸正式版。

　　2000年至2001年间，WPS的研发成本在2000多万，卖出去的产品回款也不利。那时候，金山公司WPS研发组里面都是精英，而且想把毒霸研发负责人陈飞舟调去WPS组。可是陈飞舟离开一段时间之后，毒霸开始一蹶不振……毒霸的杀毒引擎由陈飞舟主写，重写了几次。

　　金山明白，逾越十几年的技术积累不是很容易的事情，包括样本的积累，都是一个过程，更不要说是虚拟机、大量病毒特征的提取和清除模块等等。完全自主研发的杀毒引擎难免和国外产品有一定的差距，金山为此请到了对国外反病毒产品剖析得非常透彻的刘杰担任技术顾问。这本来一直是金山讳莫如深的，但由于传闻来自金山财务部的一个文件泄漏事件，相关合同文件被网上公开。根据这些资料看，金山得到了刘杰积累的病毒样本，和一些其他方面的支持。

　　而在1999年到2000年之间，金山公司在市场调查时发现，很多用户都使用两套杀毒软件，其中包括国际流行的杀毒软件诺顿、PC-cillin。最后，由金山公司总裁雷军拍板，“使用两个杀毒引擎”。

　　在选择国外杀毒引擎期间，金山公司曾经与很多国外厂商进行过谈判，最早与趋势科技签下协议，在初期版本里确实曾加入趋势产品PC-cillin的杀毒引擎。

　　当时，金山公司一直宣传自主研发，强调知识产权，权衡考虑，雪藏了这段历史。而趋势也对此非常低调，包括自己在中国境内的代理乐亿阳都没有告知。

　　但当时一个著名的中国cracker SAC的出现，打乱了金山的部署。SAC经过对比分析，得出了金山抄袭趋势的结论，这让金山百口难辨，并导致此事被趋势在中国的独家代理商乐亿阳知晓。“凭什么中国出现两个趋势引擎？”乐亿阳频频向趋势施压，加速了金山与趋势初步联姻的失败。最后，金山公司改用Dr.Web的杀毒引擎，当然Dr.Web的部分技术也来源于AVP。