病毒的故事（一）

pangty

病毒的故事（一）

大概有N年时间了，我就想着把几年来接触的病毒的故事，写成文字，同大家
交流一下。我大致要讲述一下自己从接触病毒，到自己写程序杀毒的整个过程，
当然，这期间所用过的各种杀毒程序，以及国内各反病毒厂商的情况也要做些评
述。最重要的，是想把自己多年来对病毒的认识，以及如何防范病毒的入侵的经
验，介绍给大家。具体的计划如下：
一、病毒的故事，介绍第一次遭遇病毒时的情况；
二、程序设计，我为什么决定写一个杀毒程序；
三、各种典型病毒的介绍，如何用最简单的方法来发现病毒的存在；
四、KAV的设计思想；
五、煮酒论英雄，我眼中的反病毒厂商和反病毒软件；
六、“病毒”的定义是什么；
六、我们需要什么样的反病毒软件。

第一次遇到病毒是94年底。当我战战兢兢、小心翼翼地在学校机房伺候那台
让我心动不已的286PC的时候，偶然的一次机会我发现软盘上的command.com长度
增加了。当时用的是浪潮PCDOS3.31，command.com文件长度是25332字节，有次打
了dir后发现列目录的速度特别慢，并且非常刺眼的发现，command.com长度成了
26797字节！别奇怪为什么我对这些文件长度这么熟悉，那时侯我只有一张5寸大
盘，象宝贝似的，早就把盘上几十个文件的字节数倒背如流 :)
那时还不知到有病毒这东东，刚接触计算机，面对这个呆呆的家伙，我还有
些不知所措的感觉。旁边一个老凶随便来了一句“有病毒了，DIRII”。呵呵，后
来才知道，这句话可是只对了一半：确实是被病毒感染了，但病毒的名字却不是
DIRII，而是1465，就是在94/95年叱咤风云的DABI/mao.1465病毒，1465感染可执
行文件（.com、.exe，被感染文件增加1465字节，因此得名，因为它在特定的时
间会演奏《东方红》、《浏阳河》歌曲，所以有的杀毒软件定名为mao.1465，KI
LL称之为DABI）。而当时就整个学校而言，也没有几个人能真正的描述一下病毒
到底是什么东东。最初的解决方法是用从外边copy来的CPAV软件查杀，再后来就
是用升级后的高版本DOS带的MSAV来查。
当时关于病毒的模糊认识，以及丝毫不起作用的CPAV、MSAV、SCAN给我留下
了极深刻的印象。甚至有这样的一些经验流传甚广：给文件加上只读属性可防止
病毒感染；给可执行文件加口令保护防止病毒感染等等所谓的技巧。后来终于用
老杨同志从外边copy来的一张盗版kill68杀掉了这个1465（关于个病毒，在后面
的章节里还会详细介绍）。kill软件简洁实用的操作界面以及强大的功能，立刻
赢得了大家的青睐，瞬间传遍校园。然而从94年底开始，学校机房里就从来没有
间断过病毒的骚扰。上机的时候，不时有《东方红》、《浏阳河》的旋律响起，
成了机房里一道别样的风景...