【IT168 专稿】最近俄罗斯的著名杀毒软件厂商卡巴斯基和国产的二大著名杀毒软件厂商瑞星和江民为“熊猫烧香”病毒打起了口水战。笔者看了他们争论的问题焦点其实有二个，一个就是卡巴斯基和瑞星和江民能不能在没有熊猫烧香病毒特征码的情况下拦截并杀除他。另外一个是在熊猫烧香病毒感染电脑后，各个杀毒软件厂商推出的专杀工具是不是有用？

    第一个问题很关键，这关系到杀毒软件对付未知威胁的能力，现在的主流杀毒软件大多都在特征码杀毒技术外增加了启发杀毒、虚拟机判断、行为杀毒、HIPS控制等主动防御模块，，都不同程度的拥有了对付未知威胁的能力, 这次测试采用了打口水战的三方加上金山以及目前新兴起的微点。用笔者的机器（笔者机器为p43g，512内存）做小白鼠，采用了这些杀毒软件的当前版本，但是都是去年的病毒特征码，用收集到的今年一月的几个熊猫烧香病毒变种来试验，经过六个小时惊心动魄的试验得出了一个完整的结果。

    本次测试所用五款杀毒软件分别是：

    卡巴斯基互联网安全套装6.0版  病毒库日期：2006年8月
    瑞星杀毒软件下载版                病毒库日期：2006年12月
    江民杀毒软件Kv2007             病毒库日期：2006年12月
    金山毒霸2007杀毒套装           病毒库日期：2006年11月
    微点主动防御软件 测试版        病毒库日期：2006年11月

    第二个问题比较复杂，因为现在的专杀工具很多。对付熊猫烧香的水平也不一样。笔者准备只在最后用试验结合几次实际工作探讨一下。