說到格式化硬盤都無法刪除的“鬼影”、“BMW”等MBR病毒,很多技術大牛很可能會不屑的說“拿分區工具重建下MBR,病毒就直接殘廢了想怎么殺就怎么殺”。但對于絕大多數普通用戶來說,手動重建MBR相當的不現實。這就需要諸多安全廠商發力,無論是先行“主動攔截”,還是事后推出“專殺工具”,都要幫用戶真正的干掉MBR病毒。
接下來,就讓我們實際考驗下國內的四款安全軟件:360安全衛士、瑞星、金山毒霸以及騰訊電腦管家,在面對“鬼影3、TDL4、BMW”三代典型MBR病毒時,在主動攔截以及補救查殺上的表現。需要特別強調的是,每個病毒樣本在測試時都修改了MD5值,相當于做了簡單的“免殺”處理,對于安全軟件來說是個 “新病毒”,看它們能否巧識病毒真面目。
一、測試過程
1、360安全衛士
首先在純凈系統環境下安裝360安全衛士,程序版本及病毒庫均更新至最新。然后測試組開始逐一打開3個經免殺處理的MBR病毒樣本,很快360木馬防火墻彈出警示窗口,提示“發現木馬,建議立即清除”,攔截效果較為令人滿意。
圖1:360木馬防火墻能直接攔截全部3個MBR病毒樣本
在360恢復區,可以看到被360安全衛士攔截的MBR病毒,而聲名在外的MBR病毒確不容小覷,若不是360安全軟件主動攔截,用戶幾乎不可能發現這一隱蔽性極高且極難查殺的病毒。從恢復區的圖中可以看到,這不是一個病毒在戰斗,是一窩。
圖2:在360恢復區中可以清楚的看到MBR病毒試圖運行的痕跡
當然對于那些已經不慎感染了MBR的用戶來說,如何徹底查殺MBR才是關鍵。由于MBR病毒最顯著的特點就是會先于殺毒軟件加載,所以這時候絕大多數殺毒軟件都對它無可奈何。360安全衛士推薦使用具備專殺此類MBR病毒的“360系統急救箱”。OK,測試組在360安全衛士功能大全中找到“系統急救箱” 并運行,成功查殺MBR病毒。
圖3:在WinPE環境中用360系統急救箱查殺MBR病毒
最后讓我們檢測下查殺效果如何,重啟電腦后使用360安全衛士木馬掃描功能,大約3分鐘左右掃描結果顯示,“未發現木馬及其它安全威脅”。這意味著頑固到連格式化硬盤都無法刪除的MBR病毒,被360系統急救箱徹底清除殆盡。
圖4:重啟系統后再掃描一遍發現查殺效果很令人滿意
2、瑞星殺毒軟件
測試瑞星殺毒軟件時我們依舊將程序版本和病毒庫更新至當前最新,但瑞星相當不給力的表現令測試組成員倒吸一口涼氣,不僅和經過免殺處理的“BMW”病毒和諧相處,而且在測試組點擊運行“TDL4”病毒時,系統卻直接黑屏死機。
圖5:瑞星殺毒軟件的攔截能力相當的令人失望
同樣,測試組成員在預先感染了MBR病毒樣本的電腦安裝瑞星殺毒軟件,以監測其對MBR木馬的查殺能力時,測試結果也不太理想。3個病毒樣本只檢測出了1個,自然也就不用再進行復核查殺效果的測試了。
圖6:3個MBR病毒樣本瑞星只查到了1個
3、金山毒霸
金山毒霸是參測軟件中界面最為花哨的,測試組運行病毒時攔截彈窗也極為迅速,但遺憾的是它和瑞星一樣,也栽在了加殼免殺的“TDL4”病毒樣本上。
圖7:金山毒霸同樣栽在了“TDL4”病毒上
而在測試對MBR病毒查殺能力的測試環節,金山毒霸會自動開啟強力查殺模式,按照該模式說明強力查殺是一種清除頑固、惡性病毒的模式,會對系統中的所有可疑項目進行監測,但每次使用都需要更新很長時間。而實際上,測試組在測試之初已將軟件升級至最新,推測金山毒霸會聯網下載針對某類病毒的專殺模塊。
圖8:金山毒霸強力查殺模式每次都得更新且時間較長
強力查殺模式后效果會顯著提升嗎?測試結果表明這次連本來能攔截的“BMW”病毒都掃不出來了,這一詭異的變化令測試組成員百思不得其解。盡管掃描病毒的主要任務沒有完成,但金山毒霸卻掃出來一個MP3播放器漏洞,給人一種不務主業的感覺。
圖9:開啟強力查殺模式后反而少發現了一個病毒樣本
而在測試組完成測試準備重啟系統復查病毒清理效果時,系統開機出現藍屏故障,隨后進入“Windows錯誤恢復”頁面。反復修復之后都無法正常進入系統之后,測試組成員只得重裝系統,具體原因不明。
圖10:用完金山毒霸強力查殺模式系統直接藍屏并無法修復
4、QQ電腦管家+頑固木馬克星
最后一款測試軟件是騰訊旗下的QQ電腦管家,其能力是否與巨無霸企鵝一樣強悍?一試便知,測試組挨個點擊三款加殼免殺MBR病毒樣本,電腦管家迅速彈出“文件系統防護”窗口,并較為詳細的標出了內核級木馬的定義。
圖11:QQ電腦管家彈窗描述信息較為詳細
但遺憾的是攔截成績卻比較慘淡,3個病毒樣本僅攔截到了1個。很顯然,加殼免殺的木馬騙過了QQ電腦管家的安全機制。
圖12:QQ電腦管家只攔截到了3個樣本中的1個
而在已感染MBR病毒的電腦系統中啟動電腦管家,檢測其對MBR病毒的查殺能力時。電腦管家稍有進步,查殺了2個樣本。
圖13:在查殺能力測試中QQ電腦管家成績有所進步
但當測試組重啟電腦復核查殺結果時,電腦管家提示可以用頑固木馬克星查殺,遺憾的是“頑固木馬克星”依然沒能檢測到最后一個遺漏的病毒。
圖14:電腦管家安全組件“頑固木馬克星”用處不大
二、測試總結
通過測試不難發現,除瑞星外,其他軟件都有類似“強力查殺、頑固木馬克星、急救箱”的功能或組件,但分析查殺效果,瑞星和金山問題較為突出,甚至可能導致電腦藍屏,對MBR病毒的防御和查殺能力較弱,安全新軍騰訊表現稍好,但仍然不能徹底查殺,在安全技術的積累上尚欠火候。
反觀360安全衛士+系統急救箱的組合拳應變能力十分出色,不僅能直接掐斷MBR病毒的主要傳播途徑,而且能幫已感染用戶徹殺MBR病毒。故測試組一致認為,在這次國內四大安全廠商應對MBR類病毒的大考中,360的技術能力領先于國內其它廠商,推薦網民使用。
推薦閱讀
據國外媒體報道,此次裁員主要受影響的是RIM位于美國加利福尼亞州歐文市(Irving)總部的呼叫中心員工。消息稱,此次裁員的人數約為200人,不過這一數據尚未得到證實。RIM在歐文市的員工總數約有700人,此次裁員將占>>>詳細閱讀
地址:http://www.xglongwei.com/a/xie/20121229/111905.html
網友點評
精彩導讀
科技快報
品牌展示