乐购科技讯说到格式化硬盘都无法删除的“鬼影”、“BMW”等MBR病毒，很多技术大牛很可能会不屑的说“拿分区工具重建下MBR，病毒就直接残废了想怎么杀就怎么杀”。但对于绝大多数普通用户来说，手动重建MBR相当的不现实。这就需要诸多安全厂商发力，无论是先行“主动拦截”，还是事后推出“专杀工具”，都要帮用户真正的干掉MBR病毒。

　　接下来，就让我们实际考验下国内的四款安全软件：360安全卫士、瑞星、金山毒霸以及腾讯电脑管家，在面对“鬼影3、TDL4、BMW”三代典型MBR病毒时，在主动拦截以及补救查杀上的表现。需要特别强调的是，每个病毒样本在测试时都修改了MD5值，相当于做了简单的“免杀”处理，对于安全软件来说是个“新病毒”，看它们能否巧识病毒真面目。

　　一、测试过程

　　1、360安全卫士

　　首先在纯净系统环境下安装360安全卫士，程序版本及病毒库均更新至最新。然后测试组开始逐一打开3个经免杀处理的MBR病毒样本，很快360木马防火墙弹出警示窗口，提示“发现木马，建议立即清除”，拦截效果较为令人满意。

　　图1：360木马防火墙能直接拦截全部3个MBR病毒样本

　　在360恢复区，可以看到被360安全卫士拦截的MBR病毒，而声名在外的MBR病毒确不容小觑，若不是360安全软件主动拦截，用户几乎不可能发现这一隐蔽性极高且极难查杀的病毒。从恢复区的图中可以看到，这不是一个病毒在战斗，是一窝。

　　图2：在360恢复区中可以清楚的看到MBR病毒试图运行的痕迹

　　当然对于那些已经不慎感染了MBR的用户来说，如何彻底查杀MBR才是关键。由于MBR病毒最显著的特点就是会先于杀毒软件加载，所以这时候绝大多数杀毒软件都对它无可奈何。360安全卫士推荐使用具备专杀此类MBR病毒的“360系统急救箱”。OK，测试组在360安全卫士功能大全中找到“系统急救箱”并运行，成功查杀MBR病毒。

　　图3：在WinPE环境中用360系统急救箱查杀MBR病毒

　　乐购网分析(www.lgo100.com)最后让我们检测下查杀效果如何，重启电脑后使用360安全卫士木马扫描功能，大约3分钟左右扫描结果显示，“未发现木马及其它安全威胁”。这意味着顽固到连格式化硬盘都无法删除的MBR病毒，被360系统急救箱彻底清除殆尽。

　　图4：重启系统后再扫描一遍发现查杀效果很令人满意

　　推荐阅读

　　东北安防行业“十佳评

东北安防行业十佳评选投票11月5日（第三周）战报 东北安防讯：由辽宁省社会公共安全产品行业协会、吉林省社会公共安全产品行业协会、黑龙江省社会公共安全产品行业协会、《东北安防资讯》编辑部以及东北安防联盟网(w>>>详细阅读

本文标题：“国产安全软件“鬼影”病毒专杀能力评测”

地址：http://www.lgo100.com/a/05/20121109/88069.html

 1/2    1  2 下一页