李铁军：熊猫烧香病毒非天才之作

　　-本刊记者/刘军

　　新世纪：你从什么时候开始注意到“熊猫烧香”的？当时的情况怎样？

　　李铁军：应该是在去年11月中旬，刚开始的时候我们认为它不是一个很严重的病毒，就把它等级确定为两星的。后 来我们发现网友对这个病毒关注程度越来越高，就出专杀工具和解决方案了。从开始关注到出专杀工具用了一个星期的时间。

　　新世纪：一个星期？以往提供专杀工具也需要这么长的时间吗？

　　李铁军：如果我们确定这个病毒很严重，专杀工具在几个小时内就可以提供。但熊猫烧香病毒我们认为不应该会这么 严重，后来网友关注得多了我们才提供专杀工具。跟以往比，我们对到底出不出这个专杀工具进行决策的时间比较长，一开始 就没打算出。

　　新世纪：为什么当初被你们忽视的熊猫烧香，后来变得如此厉害？

　　李铁军：这个

病毒的特点是传播的手段比较多，能用得上的全用上了。再一个是变种更新得非常快，每天几个。我们 以前也遇到过变种很多的病毒，比如像灰鸽子病毒，但它潜伏在系统里面，没有熊猫烧香这样有明显的图标，所以没有引起这 么大的反响。熊猫烧香好像是想让所有中毒的人都知道它的存在。

　　新世纪：很多网友都把李俊视为技术天才，你怎么看？

　　李铁军：我觉得他应该是中等技术水平，因为熊猫烧香这个病毒隐藏得不是很深，清除它不是很困难。

　　新世纪：某

杀毒软件厂商的工程师公开宣称，李俊远不是反病毒专家的对手。而网友认为他在说大话。你的看法呢？

　　李铁军：李俊的技术能力跟我们的程序员比，确实差很多。我看过一些资料，说熊猫烧香是他花5个小时制作的，而 这样的病毒我们程序员用1个多小时就能开发完。分析熊猫烧香的代码，我们发现他的技术水平确实一般，他能算个合格的程 序员，但要想进入反病毒行业他需要了解一些更深层次的技术要求。在这一点上，他需要进一步的培训。

　　新世纪：李俊写出来的专杀工具你是否用过？和金山推出的专杀工具比较，哪个更好用？

　　李铁军：我用过李俊的专杀工具。按照我们公司对专杀工具的技术标准来看，这个专杀工具是不合格的。我用自己的 机器检测过，我机器上存了30多个熊猫烧香病毒的变种，我只是把它们改了一下名字，并没有运行它们，结果李俊的专杀工 具一个病毒也没查到。

　　新世纪：这是为什么呢？按照大家的理解，病毒的制造者开发出来的专杀工具应该是最有效的。

　　李铁军：这是因为他的代码已经泄露出去了，很多人对代码进行了调整，之后出来的病毒可能原作者已经无法控制了 。他不能清除所有的变种。还有，他的清毒原理和我们反病毒公司的清毒原理是不一样的。我们是根据病毒特征来清除。他的 专杀工具不知道是什么原理。

　　新世纪：为什么在李俊落网之前，很多人都怀疑这是杀毒软件公司的人干的，目的是为了多卖几套杀毒软件？

　　李铁军：人们一直都有这种怀疑。我可以很肯定地对媒体说，一个专业的杀毒软件公司是绝对不会做这种事的。有法 律方面的考虑，另外，从互联网上得到的病毒样本实在是太多了，我们的程序员每天都很忙，根本没有精力去考虑这样的问题 。

　　如果杀毒软件公司这样做，总会留下痕迹，别人可以从源代码分析出一些特征。一旦一个杀毒公司在这方面被人抓到 把柄，这家公司就面临灭顶之灾。以前关于这方面有一些传闻，但从来没人证实过。

　　新世纪：此次事件中，大家对杀毒软件公司批评多多，你认为杀毒软件公司有没有值得总结和反思的地方？

　　李铁军：对杀毒软件公司来讲，始终有一个很难解决的问题。那就是反病毒软件始终对未知的、新出的病毒没有一个 很好的方案。现有的流程就是先有病毒，后有杀毒软件，始终要靠特征码来识别病毒。现在，各公司都有一些查杀未知病毒的 技术，但目前都不成熟。没有一个软件能解决新出现病毒的危害，只能事后补救，这就给大家造成一种错觉，认为杀毒软件公 司无能。