1、潮起潮落(一)江民传奇中关村最成功的创业者2010 年 4 月 4 日,中关村第一代最成功的创业者王江民先生走了。王江民先生,江湖人称王老师,初中文化,38 岁学电脑,1996 年 45 岁的王老师只身前往中关村创业。王老师成功的将一片软磁盘承载 KV 系列杀毒软件,短短几年时间,KV 成为杀毒软件的唯一品牌。在中关村,KV 杀毒软盘,还可以当硬通货使,攒机商可以用一盒盒 KV300 代替人民币交换货物。据访问过江民公司的人讲,KV 杀毒软件的生产,就在黄庄的大华写字楼,王老师家那个大块头的磁盘机,不停的写入新盘片,写好的磁盘再贴标装箱,分销商就在门外排队等着交钱拿货。在 1996 年,仅凭这
2、张软盘,江民公司月收入超千万元。这感觉,简直就是印钞厂的流水线。磁盘时代的病毒和 KV 杀毒软件80 年代,微机是相当昂贵的设备,只有少数单位舍得几万块买回去,请回来的微机要专门弄间房子,叫微机室。工作人员用完,要用红绸子盖住。数据交换完全依赖软盘,不不,错了,不是数据交换,连 DOS操作系统都在软盘上,开机要一张张插入磁盘引导系统。5 寸软驱还有个扳手,磁盘插进去,还要扳下扳手关上门。90 年代,硬盘渐渐的普及,但仍然昂贵,1GB 能卖 1000 多块。DOS6.22 操作系统,UCDOS,CCDOS,Window 3.2,中文之星,四通利方等等,这些软件可以装在硬盘上了。因为每次开机要用软
3、盘引导,很多工作人员养成了习惯:软盘会一直插在软驱里。那个时代,软件必须使用软盘分发,病毒也一样。引导区病毒就在那个时代感染了一张张软盘,然后,开机时,系统读一下带毒的软盘,硬盘也被感染了。那个时候的病毒会在某个特定的时间发作。一段引导区病毒发作,这台电脑就启不动,瘫掉了,磁盘里的数据也可能无影无踪。而当时的病毒数量,相对今天来说,太少了。就象我们现在看手机病毒,能在某个平台里运行的手机病毒不过几十种、上百种而已。除了引导区病毒,还有一些感染型病毒、变形病毒,这些病毒会破坏一些 DOS 系统文件,开机长驻内存,让640KB 的基本内存减少,导致一些程序因为内存不够而无法启动。那个时代的病毒作者
4、也很有趣,病毒程序的目的可能是保护自己的软件不被盗版。或者作者只想搞个恶作剧,在电脑屏幕上显示一个小球弹来弹去,让屏幕上的字符一个个掉下来,或者让电脑的蜂鸣器演奏一段音乐。因为相当多的微机是那些有钱的机关、科研单位才拥有的。财大气粗的科研单位会选择看起来一牢永逸的防病毒卡,其中有瑞星防病毒卡、华星防病毒卡,现在微点公司的刘旭就是当年的瑞星防病毒卡的发明人。王老师正式创业前,是以病毒研究者的身份在工作。当王老师开始研究计算机病毒时,他所能收集到的样本不过几十种,中毒用户会将可能染毒的磁盘邮寄给王老师分析。在一次次更新中,KV 杀毒软件的名字,从 KV10 到 KV20,再到KV100、KV200
5、、KV300。到 KV300 时,意思是,现在能查300 种计算机病毒。比起那些装在电脑扩展槽中的防病毒卡,260 块的 KV 杀毒软件还是非常便宜的。当王老师发现一种新病毒的查杀方法,他就会通过电脑报、电脑爱好者这样的杂志,将识别病毒的特征码发布在上面。用户看报后,用文本编辑器(一般是 EDIT.COM 或 WPS 的纯文本编辑),将类似下面的代码写入一个 virus-1.dat 的扩展库中。“8D 44 % 64 87 03 % 8D 4B % 0F 01 4C ? FE 5B 83 C3” Found WIN.CIH Virus!在 KV300 商品化后,王老师会通过各种配套光盘分发 K
6、V300的升级扩展库,正版用户需要先将 KV300 软盘的写保护口打开,删除上面的 dat 文件,再写入新文件。 KV300 的版本号,也从A、升级到 Z,后来 26 个字母根本不够用了,就在字母后面带+号,比如著名的 KV300 L+版。毒岛论坛事件山寨,不是这两年才兴起的。江民的成功,令盗版商垂涎。一些破解、盗版的假冒 KV 杀毒软件在中关村柜台暗潮涌动,直接影响了 KV300 的销量。王老师调查发现,有人在毒岛论坛上发布了破解 KV 加密盘的工具。利用这个工具,可以复制 KV300 的加密盘,再将KV300 的程序文件 COPY 到软盘上,一张盗版 KV 就可以在中关村柜台上销售了。王老
7、师很生气,自己刚刚创业,形势一片大好,就出来个李鬼搅局。愤怒之余,王老师不淡定了。在 KV300 L+中加入了一段代码,王老师称为主动逻辑锁,竞争对手称之为病毒。当正版 KV300 L+运行在毒岛论坛工具破解的加密盘时,就会让硬盘死锁,系统就启不来了,感觉就象硬盘物理坏。在下当年就是在电脑报上看到这个消息,特意找到一个装备 14.4k 猫的地方上毒岛论坛下载了个破解工具,弄了几个盗版 KV300 给朋友用。在下真的没卖钱,望王老师九泉下有知原谅则个_后来,这件事争议很大,王老师因此被公安罚了 3000 块。但显然,王老师的收获更大,知名度大大提高。“主动逻辑锁事件”也让普通消费者知道,杀毒软件
8、要用正版,用盗版可能会出大问题。杀毒软件的战国时代Win95 顺利取代 DOS,病毒也从 DOS 平台,逐步过渡到Windows。因为 Windows 95 的普及,MS office 取代 WPS 成为最常用的桌面软件,宏病毒借势开始传播。随着小猫从14.4k 升级到 56k,网上办公、泡论坛、发邮件的应用也多起来,邮件和网络成为蠕虫病毒的生态。美丽杀病毒将宏病毒和蠕虫病毒完美结合,在欧美造成了严重破坏。然后,病毒越来越多,王老师发布升级公告的频率也越来越高,消费者也认识到,买了不能升级的盗版杀毒软件等于没买。杀毒软件因此成为中国正版率最高的软件,杀毒软件的销售收入,成为软件店的重要收入来源
9、。一个新的 KV300 要 260 元,如果是老用户升级,拿旧版盘换,需要 110 元。KV 鼎盛时期,还没有实时监控的概念,杀毒必须要用软盘重启到干净的环境。因为每次运行 KV300 都要读加密磁道,软盘用几次就坏了,换盘一次 30 块。江民的成功很快吸引了一批竞争者,新品牌不断推出,令人眼花缭乱。那一年,在下订阅了中国计算机报,因为这份报纸每个月会送一张光盘。这个免费的光盘封面,那个脑门上插螺丝钉的 VRV 钻家形象,深深刻在我的脑海里。不幸的是,中计报光盘的某一期送出了感染 CIH 病毒的免费软件,这份报纸当年发行量据说有 20 万份,20 万份带毒光盘投放到市场。盗版软软件也主要通过光
10、盘发行,其中不乏带毒的盗版软件。VRV 首先推出了防火墙的概念,这个防火墙实际是文件监控,和防火墙(Firewall)的技术概念完全不同,但 VRV 制造的概念混乱一直持续到现在,网民还是把杀毒软件的防御叫防火墙。现在 VRV 这个品牌仍然健在,已转型企业内网管理,杀毒业务基本放弃。再后来,光盘里看到了 AV95,用了也觉得不错,然后是行天98,但这两个品牌都很快消失了。据说,当年某个高手还拿到了 AVP(就是现在的卡巴斯基)的引擎,坊间还传说那些来历不明的程序代码后来流进了王老师的公司,又传说 KV3000 盗版卡巴引擎的故事,依据是 KV 查毒结果和 AVP 完全一致。(注:这些传说都未经
11、证实,在下这里提及,只为解释这个杀毒江湖,并无恶意,请江民的同行谅解。)在金山毒霸加入杀毒战场之后,这个领域逐步形成了三国鼎立的态势。某年,做东方快车的实达铭泰试图进入杀毒市场,创造了“安全码 ”的概念,号称要颠覆杀毒必须升级的旧理念。结果,牛皮吹破,不升级就能防杀毒的永动机迅速消失。王老师的转型在积累了第一桶金之后,王老师把江民杀毒软件交给何公道、严绍文等后辈打理,自己专注房地产去了。记得有几个杀毒公司的工程师聊天说出差,别家公司的员工出差都住酒店回来报销。唯江民公司工程师说,出差不住酒店,只住公司的楼,拿王老师签的字住进去就可以。后来,江民公司从大华写字楼搬进三环边的数码大厦,王老师自豪地
12、说,他们家(瑞星、金山等)楼都是租的,我是买来的。市场是公平的,有多少投入,就会有多少斩获。在王老师转投房地产之后,江民杀毒软件的市场份额不断被蚕食,死过一回的瑞星杀出回马枪。借 CIH 病毒之力,只用了一两年时间就占据杀毒市场半壁江山。而江民因投入持续不足,市场手段乏力,跟进互联网的动作也较迟缓,其市场占有率正下滑到危险的境地。仅以此文纪念杀毒领域的老前辈王江民老师!潮起潮落(二)-瑞星风云上一期写完江民,恰好赶上王江民先生一周年祭。接下来想把国内几个健在的杀毒厂商都讲讲,包括瑞星、金山、360,按出生先后为序表述,本章说说瑞星。曾经最有可能成为中国版 Symantec 的安全公司几年前,我
13、是这样看瑞星的,我认为他是中国最有可能成为 Symantec 的安全公司。巅峰时期,瑞星单机版/网络版在杀毒软件市场的占有率双双超过 60%。瑞星的产品线,从桌面级杀毒软件、个人防火墙到中小企业版、大企业版杀毒软件,防火墙产品一应俱全。瑞星杀毒软件曾经在日本、欧洲、北美、澳洲均有合作销售。曾经那几年,在每一场重大病毒事件中,瑞星杀毒软件都是耀眼的明星。在软件零售店,瑞星的点名购买率一直高居榜首,成为金山毒霸在零售市场最难攻克的对手。我用的第一份正版杀毒软件我用的第一份正版杀毒软件就是瑞星,那还是 1998 年,我在电脑报上看到一期广告,为了对付 CIH 病毒的破坏,读者只需要写信到瑞星公司,就
14、可以得到一份正版瑞星杀毒软件。而瑞星杀毒软件的再次崛起,也多亏了台湾陈盈豪的 CIH 病毒。1991 年前后,那是 DOS 的天下,计算机软硬件价格都很昂贵,这也决定了只有科研单位,政府机构才有财力购置。当时的计算机病毒还很少,但病毒发作后电脑瘫痪,会让这些机构的损失比较大。因为 DOS 程序受 640KB 基本内存限制,软件驻留内存会给系统带来相当大的代价,在当时的条件下,如果让杀毒软件驻留内存,就意味着其他电脑软件无法运行。因此,当时流行的作法是开发防病毒卡,开机由防病毒卡接管系统中断来防引导区病毒。不知道当时一块防病毒卡卖多少钱,但 93 年前后,瑞星一个月可以卖 10000 片防病毒卡
15、,占据防病毒卡市场的一半以上,但随后的瑞星很快陷入困局。曾经有篇文章说瑞星的老板拿着这笔钱去炒房地产,差点儿把老底儿赔光。93 年到 98 年,瑞星也做过杀毒软件,不过做得不怎么样,王老师的 KV 系列一出,瑞星防病毒卡和瑞星杀毒都不见了踪影。直到 1998 年,陈盈豪出山救活了瑞星。瑞星复活1998 年,台湾的一个年轻人陈盈豪编写了 CIH 病毒,后来金山毒霸的创始人陈飞舟曾对这个病毒的编程技巧赞叹不已。CIH 病毒,当时能感染 WinPE 格式文件的病毒还非常少见。病毒感染 WIN95 程序文件后,文件长度会增加几百到 1KB,一般并无异常。 但在每年的 4 月 26 日发作(有的变种会每
16、个月 26日发作),发作后,会用垃圾代码依次覆写硬盘扇区,并且破坏主板 BIOS 芯片。当时的主板只有一个 BIOS 芯片,BIOS 芯片损坏后的主板将无法开机。瑞星不失时机地抓住 CIH 病毒猛打宣传战,公众被告知,CIH 病毒发作会破坏所有硬盘数据,是唯一一款能破坏硬件的病毒。直到现在,CIH 病毒都是一些计算机用户挂在嘴边的名词。很多人为了防止 4 月 26 日的灾难,去软件店买了瑞星杀毒软件。实际上,现在我们知道,CIH 病毒一般只能破坏硬盘的前63 个扇区,当分区表被破坏,Windows 访问文件出错时,系统会蓝屏死掉,接下来的硬盘破坏就不会发生。使用 diskedit 和其他一些工
17、具可以比较轻易的重建分区表。而 CIH 破坏的 BIOS芯片也是可以修复的,病毒只能破坏 BIOS 芯片的可写部分,使用一些工具同样可以重写损坏的 BIOS,让主板恢复工作。CIH病毒之后 ,瑞星杀毒软件重返人们的视野,我也就在哪个时候,看了电脑报的广告,再免费得到一个 OEM 版的瑞星。瑞星胜江民,当然不是只有陈盈豪的 CIH。瑞星复出时,正是江民 KV300 系列杀毒软件如日中天之时。王老师的 KV 系列是杀毒软件的代名词,根本不需要推销,是消费者点名购买的香饽饽。瑞星更精于渠道战,零售价 260 元的瑞星杀毒软件,出厂价只要 20 元。代理商只要力推,一个 软件就能挣 200 块。瑞星立
18、刻得到市场追捧,首批投放市场的瑞星很快脱手,瑞星再不适时机地将出厂价逐步提高到 88 元。瑞星还是第一个做 OEM市场的,用差不多免费的价格和硬件捆绑,而直到现在,江民都几乎不做 OEM。因为市场足够大,江民只闷头做自己的生意,完全不把瑞星的蚕食放在心上。一年半载之后,瑞星复活,逐步重新占领杀毒市场的半壁江山。瑞星战金山1999 年,当时做 WPS、金山词霸和地雷战的金山软件切入个人杀毒软件市场。当然,金山切入杀毒市场时,瑞星可不象江民那样无动于衷,而是全方位抵挡。在瑞星和金山多年来的厮杀中,虽未将金山踢出局,却也令金山分外吃力。金山毒霸上市的第一仗是毒霸升级磁盘回收风波。那个时候杀毒软件升级
19、主要不靠网络,而是通过售后服务渠道,由用户拿着金山毒霸附送的升级软件去店面 COPY 升级文件。但其中在某个用户那里,在这样一张软磁盘上,却莫名其妙被人发现上面带有病毒残体。这件事就这样被瑞星操纵媒体放大了,然后金山出动全体员工飞到全国各地去回收磁盘。2002 年,金山毒霸发起蓝色安全革命,试行 50 天 50 元卖毒霸。这在当时,对杀毒市场的冲击巨大。当时,金山全体员工身穿金山毒霸 T 恤,准备数千个蓝色安全革命的宣传气球,在海龙门口做现场宣传,外场聚集的买家挤满海龙门前的广场。金山也明明签下了外场使用权,但这个活动却被人为阻止。号称市委某个领导要去海龙视察,外场取消一切促销活动,本人亲眼目
20、睹雷总秘书成莹协调处理无效在现场落泪。后来查明,这些狙击亦来源于瑞星。瑞星对金山的狙击是全方位的,大到合作渠道,小到卖场海报。一些代理商被告知如果卖毒霸,瑞星就断货。瑞星的市场专员看到金山毒霸的海报便会立刻撕毁。在某些地方,两家公司的市场专员还会发生肢体冲突。但最终,两个产品还是摆在一个舞台,谁也没能吃掉谁。瑞星战微点两个创始人之间的江湖恩怨2002 年,金山发起的蓝色安全革命巩固了金山在杀毒软件三强的地位。令金山自己都想不到的 是,“蓝色安全革命”这一个纯商业行动,直接摧毁了瑞星两位创始人之间的合作。那年,为应对金山的蓝色安全革命。王莘和刘旭之间发生冲突,最终促使二人之间的积怨爆发,各自分道
21、扬镳。据后来传出的故事称,当时王莘要跟进 50 块卖杀毒软件,刘旭强烈反对,认为杀毒软件不应该卖低价。争执的结果是,管理层支持了刘旭,王莘虽不再反对,却不再信任刘旭。2003年,两人正式分手,刘旭创办了东方微点公司。有些事情,从旁观者的角度都会觉得无法理喻。王莘、刘旭虽然分手,也不至于成为仇人吧,可这二位还真的成了仇人,只差二人来场角斗士式的决斗。有关瑞星和微点的争端,可用风云突变这四个字来形容。在下竟然身不由己,不明不白卷入其中,这里就不妨说道说道。东方微点试图专注行为拦截,在恶意程序运行之前加以阻止,放弃以往杀毒软件必须不断升级更新病毒库的老路。这种技术道路本无所谓强弱之分,不管是行为拦截
22、,还是特征码查杀,目标都是遏制恶意软件的传播,同时相关企业在产品运营过程中获得商业利益。瑞星和微点的斗争,就好比网络游戏中对立的两个阵营。玩儿过网游的人都知道,不管什么角色,人在江湖就会被拉入不同帮派。各派还给自己打上正或邪的标签,对立派别见面,往往不分清红皂白,更不管是否认识,一律乱杀一气。当有人试图探索服务器里的两拨人为啥打个你死我活时,才发现,靠,原来这俩帮主有仇。俩帮主较上劲之后,便会花费大量财富组织力量,和对方拼个你死我活,而在江湖行走的各路角色, 也无法清静。随便看一下游戏公聊频道,就会发现两个阵营里的人,又骂上了。瑞星和微点争斗的早期, 瑞星占有绝对优势。瑞星一开始就没有使用正常
23、的商业竞争手法,而是非常手段。这些手段,是刀刀见肉,招招要命。微点因涉嫌传毒被查封,员工被拘押,根本没时间写程序做产品,几年的时光被耗在申冤叫屈上面。可这两位老大真的错了,微点用来经营的成本,都出自瑞星本身,来源于瑞星杀毒软件的股份红利,你说瑞星自个儿跟自个儿较个什么劲来。瑞星大厦风雨飘摇要说,刘旭绝非等闲之辈,一般人到那种状况,基本玩儿完。刘旭可算 IT 界的秋菊,官司打了几 年,终于熬到了翻身的那一天。微点传毒案被证实为冤案。此时早已事过境迁,受益人已不是微点,而是 360。瑞星制造冤案的事件传遍全国,连童话大王郑渊洁 都声称要给瑞星微点案写剧本。不过两年过去了,我们没看到郑渊洁的剧本出来,却看到360 一次又一次充分利用瑞星和微点的故事,把瑞星打得满地找牙。瑞星:360 不正当竞争攻击同业。360 回应:瑞星陷害微点。瑞星:360 篡改用户搜索网页。360 回应:瑞星陷害微点。瑞星:扣扣保镖是木马。 360 回应:瑞星陷害微点。瑞星:360 收集用户隐私。360 回应:瑞星陷害微点。瑞星:360.; 360:瑞星陷害微点.微点案曝光后,瑞星毛一丁退隐江湖,研发部、市场部中坚力量流失,瑞星负面形象如日中天,瑞星大厦已是风雨飘摇。2011 年,瑞星宣布单机版杀毒软件免费,瑞星的收益越来越依赖企业级市场。瑞星能否迎来类似 1998 年的咸鱼翻身,还得看下一个陈盈豪出不出手。
