从1988年我国发现了最早的计算机病毒“小球”和“大麻”以来，20年转眼已过，这20年既是病毒与反病毒“魔道较量”的20年，也是反病毒行业高速发展的20年。让我们来共同回顾一下，这20年来反病毒行业发展的里程碑事件。

    计算机病毒的出现，是人们进入信息化社会时始料不及的灾难。1983年11月3日，弗雷德·科恩博士研制出一种在运行过程中可以复制自身的破坏性程序，伦·艾德勒曼将它命名为“计算机病毒”。但世界上公认的第一个在个人电脑上广泛流行的病毒是1986年初诞生的大脑(C-Brain)病毒，编写该病毒的是一对巴基斯坦兄弟：巴斯特和阿姆捷特，因此又被称为“巴基斯坦”病毒。

    1983年世界上第一款杀毒软件McAfee问世，公司最初叫McAfee Associates，创始人John MacAfee。初期的McAfee性能并不十分出色。

    1988年11月3日出现的Morris蠕虫，具有重要里程碑意义，它标志着全球首个具有主动攻击特征的网络蠕虫的出现。后来出现的各类传染性极强、破坏力极大的蠕虫，都是仿造了莫里斯蠕虫，以至于人们将该病毒的编制者Robert Tappan Morris Jr称为“蠕虫之父”。

    1988年至1989年，我国先后出现了最早的计算机病毒“小球”和“大麻”，这时国内还没有杀毒软件，一些程序员使用微软的软件缺陷调试程序DEBUG来跟踪清除病毒，成为了最早最原始的手工杀毒技术。DEBUG的强大功能在早期的反病毒工作中发挥了重大作用，但由于使用DEBUG需要精通汇编语言和一些硬盘底层技术，所以能够熟练使用DEBUG杀病毒的人并不多。据江民科技董事长王江民回忆，最初他每次利用DEBUG杀掉一个病毒，就编写一个程序，当他杀掉6个病毒的时候，就把这些杀掉程序集中起来，命名为KV6，当杀掉100个病毒，就把他们集中起来，叫做KV100，一直到后来风靡全国的KV300，这样，普通的电脑用户不需要掌握DEBUG，只需用KV就可以自动杀毒了。

    1989年7月，公安部计算机管理监察局监察处病毒研究小组推出了中国最早的杀毒软件 Kill版本6.0，这一版本可以检测和清除当时在国内出现的六种病毒。这也是国内最早出现的防病毒软件，随后，KILL软件在很长一段时间内一直由公安部免费发放。1993年6月，公安部正式决定将KILL的所有有形和无形资产、开发人员移交公安部所属的中国金辰安全技术实业公司进行商品化销售。此时，KILL的版本号为 V68，产品形式分为5寸磁盘和3寸磁盘两种。

    1990年4月，深圳华星公司推出了华星防病毒卡，这也是世界上最早的一块防毒卡。到1992年前后，市面上开始流行的防病毒卡多达五六十种。华星等硬件防病毒卡更是风靡一时，其硬件防病毒技术当时也属于世界领先地位。防病毒卡可以防治很多已知病毒并且不怕病毒攻击，在90年代初成为重要的防病毒工具。然而，它也有一个致命的缺陷——不能清除病毒，同时在安装和升级方面有诸多不便，随着病毒数量和病毒技术的不断提高，频繁的升级需要也严重制约着防病毒卡的进一步发展。

    1994年7月，王江民推出了杀毒软件KV100，并首家在《软件报》上刊登反病毒公告，将最先捕获的病毒特征码在报纸上公布，供用户手动添加，有效提高了查杀病毒的能力。这种做法在当时特别有效，成为了当时最为先进的服务模式。因为当时只有江民的KV产品是可以手动扩充病毒库的，而当时人们想要更新病毒库，除了到厂家或店面进行升级，没有其他的办法。而且对于当时流行的变形病毒，KV系列杀毒软件有很强的杀毒能力，于是KV系列杀毒软件占据了国内杀毒软件销售的榜首，成为国内最受欢迎的杀毒软件。

    1996年9月，国内开始出现了针对微软Office的“宏病毒”并逐渐流行起来。1997年也被公认为计算机反病毒界的“宏病毒”年，能否查杀“宏病毒”也成为当时衡量杀毒软件优劣的重要指标。“宏”是WORD中的一种自动执行的一组操作命令，病毒正式利用WORD的此项功能，将一些有害的代码添加到“宏”命令，从而破坏WORD的正常使用，甚至可以删除WORD文档。由于这种“宏”极具传染性，所以被成为“宏病毒”，主要感染WORD、EXCEL等文件。然而，由于微软的WORD文档格式和算法是保密的，而“宏病毒”所在的文件位置却并不确定，而且杀毒软件清楚宏病毒还不能破坏WORD文档，这给查杀“宏病毒”带来了很大的困难。1997年11月KV300+上市，成为国内首家可以彻底解除“宏病毒”的杀毒软件，随后其它杀毒软件也纷纷加入了清除“宏病毒”的功能，慢慢地“宏病毒”开始逐渐被消灭。

    1998年，互联网在国内方兴未艾，而借助网络进行办公的单位和公司也远远没有象现在这样普遍。那时，作为国内通用软件业最值得骄傲的反病毒软件，还徘徊在单机版阶段，仅北京江民科技的KV300，就占有超过80%的市场份额，为国外杀毒厂商进入单机版市场树立起了高高的壁垒。然而，就在国内反病毒厂商满足于单机版市场取得的辉煌成绩时，国外的反病毒巨头看到了国内企业级杀毒市场潜在的巨大能量，并开始将触角伸了过来。最早的是冠群（CA），紧跟着赛门铁克、趋势、NAI，直到西班牙的熊猫公司，纷纷在国内设立办事处，或成立合资公司，推广自己的杀毒品牌，并且将企业级高端市场牢牢占据。随着单机版市场逐渐回归理性，本土杀毒软件厂商在积累了技术与市场的同时，纷纷转向商机更大、利润更高的企业级市场。至此，网络版杀毒产品竞争日趋进入白热化。

    随着WINDOWS95和WINDOW98操作系统的逐渐普及，电脑开始进入可视化窗口时代，随着电脑与外界数据交换越来越频繁，电脑病毒开始从各种入口入侵。除了软盘，光盘、硬盘、网上邻居、电子邮件、网络下载、注册表等等都可能成为病毒感染的通道。1999年，江民公司首家研发成功病毒实时监控技术，首次突破了杀毒软件的单一杀毒概念，开创了从“杀毒”到“反病毒”新时代。从此，杀毒软件也开始摆脱了一张杀毒盘的概念，首次出现安装版本。

    进入2000年以来，互联网发展的如火如荼，蠕虫、木马、间谍软件、广告程序这些电脑用户原本陌生的名词开始变得耳熟能详起来。病毒发展速度之快也令人瞠目结舌。2000年病毒种类还不到6万种，而进入2008年已经超过了超过100万的计算机病毒。面对病毒数量以几何数量暴增的情况，江民反病毒专家开始着手研究对策，未知病毒主动防御技术应运而生，同时也开创了杀毒行业未知病毒主动防御的新时代。

    2001年4月，江民科技正式进军日本市场，这也是国内首家开拓海外市场的杀毒软件厂家，填补了国内自有知识产权软件出口海外市场的空白。

    2001年9月18日出现的Nimda病毒则是病毒演变过程中的另一个里程碑，它首次利用了系统中的漏洞对互联网发起攻击，具备了典型的黑客特征。它的出现意味着，混合着多种黑客手段的病毒从此诞生。随后一浪高过一浪的漏洞型病毒充分证明了这一点。同年在国内大规模传播的“求职信”病毒与Nimda病毒同样利用了Iframe Exec Command漏洞，使没有打开IE补丁的用户收到邮件后会自动运行，具有非常强的传播性。

    2002年底赛门铁克公司推出了业界第一款集防火墙、入侵检测、反病毒等多项安全功能于一身的All in one硬件平台，而NetScreen、Fortinet、冠群金辰都陆续推出了这类产品，安全多合一硬件网关成为一种趋势。

    2004年9月，被业界人士称为国内首款系统级杀毒软件的江民杀毒软件KV2005正式发布，从而将我国杀毒软件技术从应用级上升到了系统级的高度。该产品独创三大技术“系统级编程技术”、“立体联动防杀技术”、“系统级深度防护技术”。

    从2005年开始，一种新型电脑病毒Rootkit病毒进入了人们的视线，病毒会把自身的行踪巧妙的隐藏起来，让普通用户丝毫找不到它的踪迹。Rootkit一时成为黑客们的新型攻击武器，是电脑用户深受其害。同年9月，江民反病毒中心成功研发出BOOTSCAN技术，并将其应用到江民杀毒软件KV2006中，使杀毒软件能够在系统启动之前就开始调用杀毒引擎扫描和清除病毒，而在这一阶段病毒的对抗反病毒技术功能还没有运行，因此在杀毒软件的快刀下被纷纷“斩首”。同时，KV2006也是当时市面上销售的唯一一款能够兼容32位操作系统的64位杀毒软件。

    2006年随着流氓软件对用户电脑的随意入侵日益频繁，杀毒软件纷纷向流氓软件宣战，一场反流氓软件的战争愈演愈烈。9月，北京江民新科技术有限公司隆重发布了新品KV2007并宣布正式向流氓软件宣战，从此点燃了杀毒正规军向流氓软件宣战的导火索，成为第一个举起反流氓软件大旗的杀毒软件厂商。随后，中国互联网协会正式公布了“恶意软件”的定义，瑞星、金山等反病毒厂商也随后推出了反击流氓软件的相关工具。

    2007年安全市场风起云涌，以“熊猫烧香”和“灰鸽子”为首的病毒木马开始了新一轮的进攻狂潮，病毒的黑色产业链条也逐渐浮出水面。病毒早已不再是简单的传播，而是从制作到传播、从盗号到转手卖钱、洗钱的一条完备、严密且更加清晰的病毒产业链条，病毒经济给社会带来了巨大的危害。