“熊猫”只是无耻，谈不上技术

　　揭秘

　　民间反毒高手“农夫”称媒体夸大了该病毒的危害

　　“熊猫”只是无耻，谈不上技术

　　一直在与“熊猫烧香”作斗争的民间反毒高手“农夫”（网名）昨天接受了记者采访，他表示，其实“熊猫烧香”并没有那么可怕，原理是很简单的。造成这么大的危害完全是因为这个病毒“恶心”。

　　没有资格被称之为技术

　　“农夫”说，“熊猫烧香”恶心在于它把自己和其他很多文件捆绑起来，把病毒代码加入到正常的文件中去，“如果就病毒技术而言，熊猫，包括之前的威金，以及后来的舞男头，金猪，严格来讲那种方式根本不叫感染，只能称之为捆绑”：“熊猫病毒只能称之为无耻，而没有资格被称之为技术。”

　　清除其实也很简单，因为正常文件代码和病毒代码之间有一条分割线，找到这条分割线，将病毒部分删除即可。但由于感染的文件太多，手工删除工作量太大，一定要用专门程序，就是所谓的专杀工具。

　　“熊猫烧香”厉害之处还在于变种多，升级快。与“熊猫”另一种病毒“威金”原理非常相似。民间反毒者曾在网上找到了“威金”病毒生成机，点击一下就能产生一个新变种。病毒作者把生成的新变种再加工一下，加入一些垃圾代码，就可以逃过已有的杀毒软件追踪。估计“熊猫”可能有生成机，所以变种和升级都很快。

　　不必要的恐慌

　　“农夫”认为现在媒体把“熊猫”的危害说得过大了，甚至有报道称某杀毒软件公司的工程师分析病毒就花了四天四夜。“农夫”自己只用了4个小时左右就搞定了，包括样本分析和专杀编写。而他写的专杀工具与大公司的相比，效果不相上下。另外，有公司称“熊猫”的变种有800种，据“农夫”自己统计，不到200种。“希望媒体尊重事实，以免引起不必要的恐慌。”

　　至于“熊猫烧香”的作者，“农夫”已经掌握了一些资料，来源有几种，包括“熊猫”作者留在病毒代码内的信息，“威金”病毒作者留在病毒代码里的信息，还有其他网友提供的资料。相互印证之后，他认为有些资料是确实可信的，如果警方需要，他可以提供。