魔道之争十五年

--PC病毒与反病毒技术的发展回顾专题

文/江海客

专题导言

第一个PC病毒何时出现，多数的观点还是认定是1986年巴基斯坦两兄弟编写的Brain病毒，大概两兄弟不会想到的是，他们拉开了一场计算机历史上至为壮观的智力大对抗的序幕。VXER与AVER的战争，在多数人眼中，更不仅是智力的对抗，更是“正”“邪”之争。但魔高几许？道高几许？这是一个争论不休的问题，VXER与AVER，媒体与公众，或许每个人都有自己的看法。本专题的目的，不是为了说明两方的孰强孰弱，而是旨在描述一个技术化的历史，让更多对此领域缺乏了解的程序员和读者，有一个更清晰的认识。

这个专题的形成，会遇到很多挑战，首先是自己的时间，我目前无法拥有大量的连续写作和分析的时间。而从以前的一些杂乱不堪的分析中整理出一些有价值的资料并不是很容易的事情。其次是我一直忌讳的所谓不要诲淫诲道的问题，写这样的专题不可能不涉及到病毒的源码分析，但这是否会带来反面的结果？笔者将采用这样一个原则，对那些对当前主流系统已经没有危害的病毒，将描述的透彻一些，反之，对宏病毒、WIN32病毒、各种脚本病毒、蠕虫等，将描述的含糊一些。

再次，就是对于反病毒产品和技术如何介绍，其实大家很清楚，MS平台下向来就没有开放技术的传统，也少有免费的午餐。尽管笔者对这个领域的了解，可能略略领先于公众，但借助的却是业界不被认同的一点逆向工程手段，对此以何种深入程度为宜，笔者目前思路还比较模糊。同时，对先进反病毒技术、对那些企业级产品笔者的了解也是比较表面的，也非常希望得到更多的支持。但总之，写这样一个导言，把想法先说出来的目的，是要给自己一个压力，让自己能把东西逐步写完。关于文章的整体结构，我还在考虑中，但无疑是会采用若干个富有特色的节点，来串成线。究竟是把专题分成病毒篇和反病毒篇，就像先窥视一下邪恶的NOD，再扮演身为正义使者的GDI。还是结合着以时间顺序写下去，如同王国风云那样，逐关进行角色切换，也想听听大家的意见。

但无疑，今后的篇目会陆续但并不连续的问世，那么就快则一周抽时间写一篇，慢则1个月写一篇吧。我初步考虑陆续的把写好的文章放到病毒观察（virusview.net）上。不过virusview.net的虚拟主机服务商中国万网，前日遭受了一次特大的黑客攻击，据说上百台BSD系统的服务器遭到彻底破坏。virusview也不能幸免。截至到我发贴子的时候，他还没有复原。 不过
我想会很快恢复的。

另外我也会贴到一些BBS的病毒讨论区。希望能得到大家的批评和指点，能得到来自业内外的支持，欢迎朋友们来mail讨论,哪怕是一种批判。

江海客
seak@163.net
2001年8月3日凌晨于Antiy Labs.