近俄罗斯的著名杀毒软件厂商卡巴斯基和国产的二大著名杀毒软件厂商瑞星和江民为“熊猫烧香”病毒打起了口水战.笔者看了他们争论的问题焦点其实有二个,一个就是卡巴斯基和瑞星和江民能不能在没有熊猫烧香病毒特征码的情况下拦截并杀除他.另外一个是在熊猫烧香病毒感染电脑后,各个杀毒软件厂商推出的专杀工具是不是有用?

　　第一个问题很关键,这关系到杀毒软件对付未知威胁的能力,现在的主流杀毒软件大多都在特征码杀毒技术外增加了启发杀毒、虚拟机判断、行为杀毒、HIPS控制等主动防御模块,,都不同程度的拥有了对付未知威胁的能力, 这次测试采用了打口水战的三方加上金山以及目前新兴起的**.用笔者的机器(笔者机器为p43g,512内存)做小白鼠,采用了这些杀毒软件的当前版本,但是都是去年的病毒特征码,用收集到的今年一月的几个熊猫烧香病毒变种来试验,经过六个小时惊心动魄的试验得出了一个完整的结果.

本次测试所用五款杀毒软件分别是:

　　卡巴斯基互联网安全套装6.0版  　　病毒库日期:2006年8月
　　瑞星杀毒软件下载版                　　病毒库日期:2006年12月
　　江民杀毒软件Kv2007            　　病毒库日期:2006年12月
　　金山毒霸2007杀毒套装          　　病毒库日期:2006年11月
　　**主动防御软件 测试版        　　病毒库日期:2006年11月

　　第二个问题比较复杂,因为现在的专杀工具很多.对付熊猫烧香的水平也不一样.笔者准备只在最后用试验结合几次实际工作探讨一下.
    第二个出场的是首先和卡巴斯基发生争吵的国产杀毒软件老大瑞星，瑞星2007版增加了大量新的功能。拥有了先进的虚拟机启发杀毒技术来对付未知威胁。他也是这次测试的几款杀毒软件中最后发布的，所以病毒库也相应最新。在官方合作的网站下载了下载版的杀毒软件我就安装并开始测试。






瑞星的Vista界面确实很漂亮。为了实现全面的保护，我开启了他的全部安全防护模块。然后运行了第一个熊猫病毒。
结果，系统立即报错，连给笔者反应的时间都没有系统就重新启动了！启动完后系统立即出现这个界面。



然后系统已经出现了熊猫感染的症状。



不但瑞星的监控小绿伞已经被关闭，瑞星也无法启动。再看瑞星的安装目录，结果是这样一片熊猫。



最惨烈的是用瑞星自家的专杀工具清除了所有的熊猫烧香病毒后，瑞星还是无法正常启动， 连监控都变成了关闭的小红伞！ 可以说是被熊猫烧香彻底破坏了。

如果爱国心很强,支持江民好了!

也发发江民在熊猫面前怎么样?