最近俄罗斯的著名杀毒软件厂商卡巴斯基和国产的二大著名杀毒软件厂商瑞星和江民为“熊猫烧香”病毒打起了口水战。笔者看了他们争论的问题焦点其实有二个，一个就是卡巴斯基和瑞星和江民能不能在没有熊猫烧香病毒特征码的情况下拦截并杀除他。另外一个是在熊猫烧香病毒感染电脑后，各个杀毒软件厂商推出的专杀工具是不是有用？

　　第一个问题很关键，这关系到杀毒软件对付未知威胁的能力，现在的主流杀毒软件大多都在特征码杀毒技术外增加了启发杀毒、虚拟机判断、行为杀毒、HIPS控制等主动防御模块，，都不同程度的拥有了对付未知威胁的能力, 这次测试采用了打口水战的三方加上金山以及目前新兴起的微点。用笔者的机器（笔者机器为p43g，512内存）做小白鼠，采用了这些杀毒软件的当前版本，但是都是去年的病毒特征码，用收集到的今年一月的几个熊猫烧香病毒变种来试验，经过六个小时惊心动魄的试验得出了一个完整的结果。

　　本次测试所用五款杀毒软件分别是：

　　卡巴斯基互联网安全套装6.0版  病毒库日期：2006年8月
　　瑞星杀毒软件下载版                病毒库日期：2006年12月
　　江民杀毒软件Kv2007             病毒库日期：2006年12月
　　金山毒霸2007杀毒套装           病毒库日期：2006年11月
　　微点主动防御软件 测试版        病毒库日期：2006年11月

　　第二个问题比较复杂，因为现在的专杀工具很多。对付熊猫烧香的水平也不一样。笔者准备只在最后用试验结合几次实际工作探讨一下。

　　一、卡巴斯基的表现和缺憾

　　首先出场的是声称在这次熊猫烧香病毒泛滥中，正版用户没有一个中毒的卡巴斯基。笔者从官方网站下载了卡巴斯基最全面的KIS（卡巴斯基安全套装），并打开所有的防御功能。ps：实测结果KAV一样。

　　然后安装，安装好以后故意不升级病毒库，这样卡巴斯基的病毒定义就是去年八月的。同时弄到了几个今年一月的熊猫样本进行测试。

病毒库日期

　　第一个熊猫病毒解压后，虽然扫描后没有发现病毒，但是一运行，卡巴斯基的主动防御模块就报警了！

红色警报

　　既然出现了红色的警报，说明这个软件的风险比较高。立即按终止。然后就是这样提示：

主动防御启动

推荐文章 ·实测!NOD32真的没有登录前保护功 ·17款杀毒软件测试：微软OneCare ·看清手中的安全利器：五大杀毒引 ·AVAST杀毒软件 ·时尚的免费杀毒软件Avast！超酷