樂購科技訊說到格式化硬盤都無法刪除的“鬼影”、“BMW”等MBR病毒，很多技術大牛很可能會不屑的說“拿分區工具重建下MBR，病毒就直接殘廢了想怎么殺就怎么殺”。但對于絕大多數普通用戶來說，手動重建MBR相當的不現實。這就需要諸多安全廠商發力，無論是先行“主動攔截”，還是事后推出“專殺工具”，都要幫用戶真正的干掉MBR病毒。

　　接下來，就讓我們實際考驗下國內的四款安全軟件：360安全衛士、瑞星、金山毒霸以及騰訊電腦管家，在面對“鬼影3、TDL4、BMW”三代典型MBR病毒時，在主動攔截以及補救查殺上的表現。需要特別強調的是，每個病毒樣本在測試時都修改了MD5值，相當于做了簡單的“免殺”處理，對于安全軟件來說是個“新病毒”，看它們能否巧識病毒真面目。

　　一、測試過程

　　1、360安全衛士

　　首先在純凈系統環境下安裝360安全衛士，程序版本及病毒庫均更新至最新。然后測試組開始逐一打開3個經免殺處理的MBR病毒樣本，很快360木馬防火墻彈出警示窗口，提示“發現木馬，建議立即清除”，攔截效果較為令人滿意。

　　圖1：360木馬防火墻能直接攔截全部3個MBR病毒樣本

　　在360恢復區，可以看到被360安全衛士攔截的MBR病毒，而聲名在外的MBR病毒確不容小覷，若不是360安全軟件主動攔截，用戶幾乎不可能發現這一隱蔽性極高且極難查殺的病毒。從恢復區的圖中可以看到，這不是一個病毒在戰斗，是一窩。

　　圖2：在360恢復區中可以清楚的看到MBR病毒試圖運行的痕跡

　　當然對于那些已經不慎感染了MBR的用戶來說，如何徹底查殺MBR才是關鍵。由于MBR病毒最顯著的特點就是會先于殺毒軟件加載，所以這時候絕大多數殺毒軟件都對它無可奈何。360安全衛士推薦使用具備專殺此類MBR病毒的“360系統急救箱”。OK，測試組在360安全衛士功能大全中找到“系統急救箱”并運行，成功查殺MBR病毒。

　　圖3：在WinPE環境中用360系統急救箱查殺MBR病毒

　　樂購網分析(m.sdlzkt.com)最后讓我們檢測下查殺效果如何，重啟電腦后使用360安全衛士木馬掃描功能，大約3分鐘左右掃描結果顯示，“未發現木馬及其它安全威脅”。這意味著頑固到連格式化硬盤都無法刪除的MBR病毒，被360系統急救箱徹底清除殆盡。

　　圖4：重啟系統后再掃描一遍發現查殺效果很令人滿意

　　推薦閱讀

　　東北安防行業“十佳評

東北安防行業十佳評選投票11月5日（第三周）戰報 東北安防訊：由遼寧省社會公共安全產品行業協會、吉林省社會公共安全產品行業協會、黑龍江省社會公共安全產品行業協會、《東北安防資訊》編輯部以及東北安防聯盟網(w>>>詳細閱讀

本文標題：“國產安全軟件“鬼影”病毒專殺能力評測”

地址：http://m.sdlzkt.com/a/05/20121109/88069.html

 1/2    1  2 下一頁