ITBear旗下自媒体矩阵:

国产安全软件“鬼影”病毒专杀能力评测

   时间:2012-11-09 17:27:59 来源:互联网编辑:星辉 发表评论无障碍通道

说到格式化硬盘都无法删除的“鬼影”、“BMW”等MBR病毒,很多技术大牛很可能会不屑的说“拿分区工具重建下MBR,病毒就直接残废了想怎么杀就怎么杀”。但对于绝大多数普通用户来说,手动重建MBR相当的不现实。这就需要诸多安全厂商发力,无论是先行“主动拦截”,还是事后推出“专杀工具”,都要帮用户真正的干掉MBR病毒。

接下来,就让我们实际考验下国内的四款安全软件:360安全卫士、瑞星、金山毒霸以及腾讯电脑管家,在面对“鬼影3、TDL4、BMW”三代典型MBR病毒时,在主动拦截以及补救查杀上的表现。需要特别强调的是,每个病毒样本在测试时都修改了MD5值,相当于做了简单的“免杀”处理,对于安全软件来说是个“新病毒”,看它们能否巧识病毒真面目。

一、测试过程

1、360安全卫士

首先在纯净系统环境下安装360安全卫士,程序版本及病毒库均更新至最新。然后测试组开始逐一打开3个经免杀处理的MBR病毒样本,很快360木马防火墙弹出警示窗口,提示“发现木马,建议立即清除”,拦截效果较为令人满意。

 

图1:360木马防火墙能直接拦截全部3个MBR病毒样本

在360恢复区,可以看到被360安全卫士拦截的MBR病毒,而声名在外的MBR病毒确不容小觑,若不是360安全软件主动拦截,用户几乎不可能发现这一隐蔽性极高且极难查杀的病毒。从恢复区的图中可以看到,这不是一个病毒在战斗,是一窝。

 

图2:在360恢复区中可以清楚的看到MBR病毒试图运行的痕迹

当然对于那些已经不慎感染了MBR的用户来说,如何彻底查杀MBR才是关键。由于MBR病毒最显著的特点就是会先于杀毒软件加载,所以这时候绝大多数杀毒软件都对它无可奈何。360安全卫士推荐使用具备专杀此类MBR病毒的“360系统急救箱”。OK,测试组在360安全卫士功能大全中找到“系统急救箱”并运行,成功查杀MBR病毒。

 

图3:在WinPE环境中用360系统急救箱查杀MBR病毒

最后让我们检测下查杀效果如何,重启电脑后使用360安全卫士木马扫描功能,大约3分钟左右扫描结果显示,“未发现木马及其它安全威胁”。这意味着顽固到连格式化硬盘都无法删除的MBR病毒,被360系统急救箱彻底清除殆尽。

 

图4:重启系统后再扫描一遍发现查杀效果很令人满意

2、瑞星杀毒软件

测试瑞星杀毒软件时我们依旧将程序版本和病毒库更新至当前最新,但瑞星相当不给力的表现令测试组成员倒吸一口凉气,不仅和经过免杀处理的“BMW”病毒和谐相处,而且在测试组点击运行“TDL4”病毒时,系统却直接黑屏死机。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version