“鬼影”病毒查杀终极测试 安全软件谁能过关?

  • 时间:
  • 浏览:0

  说到格式化硬盘都无法删除的“鬼影”、“BMW”等MBR病毒,或多或少或多或少技术大牛很导致 会不屑的说“拿分区工具重建下MBR,病毒就直接残废了想为社 么杀就为社 么杀”。但对于绝大多数普通用户来说,手动重建MBR相当的不现实。这就上都可不可以 诸多安全厂商发力,无论是先行“主动拦截”,还是事后推出“专杀工具”,就有帮用户真正的干掉MBR病毒。

  接下来,可是亲戚亲戚让让我们让让我们让让我们实际考验下国内的四款安全软件:3150安全卫士、瑞星、金山毒霸以及腾讯电脑管家,在面对“鬼影3、TDL4、BMW”三代典型MBR病毒时,在主动拦截以及外理查杀上的表现。上都可不可以 有点痛 强调的是,每个病毒样本在测试时都修改了MD5值,要花费做了简单的“免杀”外理,对于安全软件来说是个“新病毒”,看它们还上都可不可以 巧识病毒真面目。

  一、测试过程

  1、3150安全卫士

  首先在纯净系统环境下安装3150安全卫士,系统进程池池版本及病毒库均更新至最新。可是 测试组开始英语 了逐一打开俩个经免杀外理的MBR病毒样本,更快3150木马防火墙弹出警示窗口,提示“发现木马,建议立即清除”,拦截效果较为令人满意。

  图1:3150木马防火墙能直接拦截删剪俩个MBR病毒样本

  在3150恢复区,还上都可不可以 就看被3150安全卫士拦截的MBR病毒,而声名在外的MBR病毒确不容小觑,若就有3150安全软件主动拦截,用户几乎不导致 发现或多或少隐蔽性极高且极难查杀的病毒。从恢复区的图中还上都可不可以 就看,这就有俩个多多病毒在战斗,是一窝。

  图2:在3150恢复区中还上都可不可以 清楚的就看MBR病毒试图运行的痕迹

  当然对于那些导致 不慎感染了MBR的用户来说,如保彻底查杀MBR才是关键。导致 MBR病毒最显著的特点可是会先于杀毒软件加载,或多或少或多或少这日后绝大多数杀毒软件都对它无可奈何。3150安全卫士推荐使用具备专杀此类MBR病毒的“3150系统急救箱”。OK,测试组在3150安全卫士功能大全中找到“系统急救箱”并运行,成功查杀MBR病毒。

  图3:在WinPE环境中用3150系统急救箱查杀MBR病毒

  最后让亲戚亲戚让让我们让让我们让让我们检测下查杀效果如保,重启电脑后使用3150安全卫士木马扫描功能,要花费3分钟左右扫描结果显示,“未发现木马及其它安全威胁”。这导致 顽固到连格式化硬盘都无法删除的MBR病毒,被3150系统急救箱彻底清除殆尽。

  图4:重启系统后再扫描一遍发现查杀效果很令人满意

  2、瑞星杀毒软件

  测试瑞星杀毒软件时亲戚亲戚让让我们让让我们让让我们依旧将系统进程池池版本和病毒库更新至当前最新,但瑞星相当不给力的表现令测试组成员倒吸一口凉气,不仅和经过免杀外理的“BMW”病毒和谐相处,可是 在测试组点击运行“TDL4”病毒时,系统却直接黑屏死机。

  图5:瑞星杀毒软件的拦截能力相当的令人失望

  同样,测试组成员在预先感染了MBR病毒样本的电脑安装瑞星杀毒软件,以监测其对MBR木马的查杀能力时,测试结果可是太理想。俩个病毒样本只检测出了俩个多多,自然也就不需要再进行复核查杀效果的测试了。

  图6:俩个MBR病毒样本瑞星只查到了俩个多多

  3、金山毒霸

  金山毒霸是参测软件中界面最为花哨的,测试组运行病毒时拦截弹窗也极为很快,但遗憾的是它和瑞星一样,也栽在了加壳免杀的“TDL4”病毒样本上。

  图7:金山毒霸同样栽在了“TDL4”病毒上

  而在测试对MBR病毒查杀能力的测试环节,金山毒霸会自动开启强力查杀模式,按照该模式说明强力查杀是一种生活清除顽固、恶性病毒的模式,会对系统中的所有可疑项目进行监测,但每次使用都上都可不可以 更新很长时间。而实际上,测试组在测试之初已将软件升级至最新,推测金山毒霸会联网下载针对某类病毒的专杀模块。

  图8:金山毒霸强力查杀模式每次都得更新且时间较长

  强力查杀模式后效果会显著提升吗?测试结果表明这次连那你还上都可不可以 拦截的“BMW”病毒都扫不出来了,或多或少诡异的变化令测试组成员百思不得其解。尽管扫描病毒的主要任务没有 完成,但金山毒霸却扫出来俩个多多MP3播放器漏洞,给人一种生活不务主业的感觉。

  图9:开启强力查杀模式后反而少发现了俩个多多病毒样本

  而在测试组完成测试准备重启系统复查病毒清理效果时,系统开机突然出现蓝屏故障,可是进入“Windows错误恢复”页面。反复修复日后都无法正常进入系统日后,测试组成员只得重装系统,具体导致 不明。

  图10:用完金山毒霸强力查杀模式系统直接蓝屏并无法修复

  4、QQ电脑管家+顽固木马克星

  最后一款测试软件是腾讯旗下的QQ电脑管家,其能力算不算与巨无霸企鹅一样强悍?一试便知,测试组挨个点击三款加壳免杀MBR病毒样本,电脑管家很快弹出“文件系统防护”窗口,并较为删剪的标出了内核级木马的定义。

  图11:QQ电脑管家弹窗描述信息较为删剪

  但遗憾的是拦截成绩却比较惨淡,俩个病毒样本仅拦截到了俩个多多。很显然,加壳免杀的木马骗过了QQ电脑管家的安全机制。

  图12:QQ电脑管家只拦截到了俩个样本中的俩个多多

  而在已感染MBR病毒的电脑系统中启动电脑管家,检测其对MBR病毒的查杀能力时。电脑管家稍有进步,查杀了俩个多多样本。

  图13:在查杀能力测试中QQ电脑管家成绩有所进步

  但当测试组重启电脑复核查杀结果时,电脑管家提示还上都可不可以 用顽固木马克星查杀,遗憾的是“顽固木马克星”依然先要检测到最后俩个多多遗漏的病毒。

  图14:电脑管家安全组件“顽固木马克星”用处不大

  二、测试总结

  通过测试先要发现,除瑞星外,或多或少软件就有类式“强力查杀、顽固木马克星、急救箱”的功能或组件,但分析查杀效果,瑞星和金山现象报告 较为突出,甚至导致 导致 电脑蓝屏,对MBR病毒的防御和查杀能力较弱,安全新军腾讯表现稍好,但仍然都可不可以 彻底查杀,在安全技术的积累上尚欠火候。

  反观3150安全卫士+系统急救箱的组合拳应变能力十分出色,不仅能直接掐断MBR病毒的主要传播途径,可是 能帮已感染用户彻杀MBR病毒。故测试组一致认为,在这次国内四大安全厂商应对MBR类病毒的大考中,3150的技术能力领先于国内其它厂商,推荐日本网友 使用。