亚洲精品电影在线观看_伊人精品在线_黄片毛片一级_亚洲免费影院_www.操.com_一本大道久久a久久精二百

360安全衛(wèi)士、瑞星、金山毒霸以及騰訊電腦管家，在面對(duì)“鬼影3、TDL4、BMW”三代典型MBR病毒時(shí)，在主動(dòng)攔截以及補(bǔ)救查殺上的表現(xiàn)。需要特別強(qiáng)調(diào)的是，每個(gè)病毒樣本在測(cè)試時(shí)都修改了MD5值，相當(dāng)于做了簡(jiǎn)單的“免殺”處理，對(duì)于安全軟件來說是個(gè) “新病毒”，看它們能否巧識(shí)病毒真面目。

說到格式化硬盤都無法刪除的“鬼影”、“BMW”等MBR病毒，很多技術(shù)大牛很可能會(huì)不屑的說“拿分區(qū)工具重建下MBR，病毒就直接殘廢了想怎么殺就怎么殺”。但對(duì)于絕大多數(shù)普通用戶來說，手動(dòng)重建MBR相當(dāng)?shù)牟滑F(xiàn)實(shí)。這就需要諸多安全廠商發(fā)力，無論是先行“主動(dòng)攔截”，還是事后推出“專殺工具”，都要幫用戶真正的干掉MBR病毒。

接下來，就讓我們實(shí)際考驗(yàn)下國內(nèi)的四款安全軟件：360安全衛(wèi)士、瑞星、金山毒霸以及騰訊電腦管家，在面對(duì)“鬼影3、TDL4、BMW”三代典型MBR病毒時(shí)，在主動(dòng)攔截以及補(bǔ)救查殺上的表現(xiàn)。需要特別強(qiáng)調(diào)的是，每個(gè)病毒樣本在測(cè)試時(shí)都修改了MD5值，相當(dāng)于做了簡(jiǎn)單的“免殺”處理，對(duì)于安全軟件來說是個(gè) “新病毒”，看它們能否巧識(shí)病毒真面目。

一、測(cè)試過程

1、360安全衛(wèi)士

首先在純凈系統(tǒng)環(huán)境下安裝360安全衛(wèi)士，程序版本及病毒庫均更新至最新。然后測(cè)試組開始逐一打開3個(gè)經(jīng)免殺處理的MBR病毒樣本，很快360木馬防火墻彈出警示窗口，提示“發(fā)現(xiàn)木馬，建議立即清除”，攔截效果較為令人滿意。

圖1：360木馬防火墻能直接攔截全部3個(gè)MBR病毒樣本

在360恢復(fù)區(qū)，可以看到被360安全衛(wèi)士攔截的MBR病毒，而聲名在外的MBR病毒確不容小覷，若不是360安全軟件主動(dòng)攔截，用戶幾乎不可能發(fā)現(xiàn)這一隱蔽性極高且極難查殺的病毒。從恢復(fù)區(qū)的圖中可以看到，這不是一個(gè)病毒在戰(zhàn)斗，是一窩。

圖2：在360恢復(fù)區(qū)中可以清楚的看到MBR病毒試圖運(yùn)行的痕跡

當(dāng)然對(duì)于那些已經(jīng)不慎感染了MBR的用戶來說，如何徹底查殺MBR才是關(guān)鍵。由于MBR病毒最顯著的特點(diǎn)就是會(huì)先于殺毒軟件加載，所以這時(shí)候絕大多數(shù)殺毒軟件都對(duì)它無可奈何。360安全衛(wèi)士推薦使用具備專殺此類MBR病毒的“360系統(tǒng)急救箱”。OK，測(cè)試組在360安全衛(wèi)士功能大全中找到“系統(tǒng)急救箱” 并運(yùn)行，成功查殺MBR病毒。

圖3：在WinPE環(huán)境中用360系統(tǒng)急救箱查殺MBR病毒

最后讓我們檢測(cè)下查殺效果如何，重啟電腦后使用360安全衛(wèi)士木馬掃描功能，大約3分鐘左右掃描結(jié)果顯示，“未發(fā)現(xiàn)木馬及其它安全威脅”。這意味著頑固到連格式化硬盤都無法刪除的MBR病毒，被360系統(tǒng)急救箱徹底清除殆盡。

圖4：重啟系統(tǒng)后再掃描一遍發(fā)現(xiàn)查殺效果很令人滿意

2、瑞星殺毒軟件

測(cè)試瑞星殺毒軟件時(shí)我們依舊將程序版本和病毒庫更新至當(dāng)前最新，但瑞星相當(dāng)不給力的表現(xiàn)令測(cè)試組成員倒吸一口涼氣，不僅和經(jīng)過免殺處理的“BMW”病毒和諧相處，而且在測(cè)試組點(diǎn)擊運(yùn)行“TDL4”病毒時(shí)，系統(tǒng)卻直接黑屏死機(jī)。

圖5：瑞星殺毒軟件的攔截能力相當(dāng)?shù)牧钊耸��?/p>

同樣，測(cè)試組成員在預(yù)先感染了MBR病毒樣本的電腦安裝瑞星殺毒軟件，以監(jiān)測(cè)其對(duì)MBR木馬的查殺能力時(shí)，測(cè)試結(jié)果也不太理想。3個(gè)病毒樣本只檢測(cè)出了1個(gè)，自然也就不用再進(jìn)行復(fù)核查殺效果的測(cè)試了。

圖6：3個(gè)MBR病毒樣本瑞星只查到了1個(gè)

3、金山毒霸

金山毒霸是參測(cè)軟件中界面最為花哨的，測(cè)試組運(yùn)行病毒時(shí)攔截彈窗也極為迅速，但遺憾的是它和瑞星一樣，也栽在了加殼免殺的“TDL4”病毒樣本上。

圖7：金山毒霸同樣栽在了“TDL4”病毒上

而在測(cè)試對(duì)MBR病毒查殺能力的測(cè)試環(huán)節(jié)，金山毒霸會(huì)自動(dòng)開啟強(qiáng)力查殺模式，按照該模式說明強(qiáng)力查殺是一種清除頑固、惡性病毒的模式，會(huì)對(duì)系統(tǒng)中的所有可疑項(xiàng)目進(jìn)行監(jiān)測(cè)，但每次使用都需要更新很長(zhǎng)時(shí)間。而實(shí)際上，測(cè)試組在測(cè)試之初已將軟件升級(jí)至最新，推測(cè)金山毒霸會(huì)聯(lián)網(wǎng)下載針對(duì)某類病毒的專殺模塊。

圖8：金山毒霸強(qiáng)力查殺模式每次都得更新且時(shí)間較長(zhǎng)

強(qiáng)力查殺模式后效果會(huì)顯著提升嗎？測(cè)試結(jié)果表明這次連本來能攔截的“BMW”病毒都掃不出來了，這一詭異的變化令測(cè)試組成員百思不得其解。盡管掃描病毒的主要任務(wù)沒有完成，但金山毒霸卻掃出來一個(gè)MP3播放器漏洞，給人一種不務(wù)主業(yè)的感覺。

圖9：開啟強(qiáng)力查殺模式后反而少發(fā)現(xiàn)了一個(gè)病毒樣本

而在測(cè)試組完成測(cè)試準(zhǔn)備重啟系統(tǒng)復(fù)查病毒清理效果時(shí)，系統(tǒng)開機(jī)出現(xiàn)藍(lán)屏故障，隨后進(jìn)入“Windows錯(cuò)誤恢復(fù)”頁面。反復(fù)修復(fù)之后都無法正常進(jìn)入系統(tǒng)之后，測(cè)試組成員只得重裝系統(tǒng)，具體原因不明。

圖10：用完金山毒霸強(qiáng)力查殺模式系統(tǒng)直接藍(lán)屏并無法修復(fù)

4、QQ電腦管家+頑固木馬克星

最后一款測(cè)試軟件是騰訊旗下的QQ電腦管家，其能力是否與巨無霸企鵝一樣強(qiáng)悍？一試便知，測(cè)試組挨個(gè)點(diǎn)擊三款加殼免殺MBR病毒樣本，電腦管家迅速彈出“文件系統(tǒng)防護(hù)”窗口，并較為詳細(xì)的標(biāo)出了內(nèi)核級(jí)木馬的定義。

圖11：QQ電腦管家彈窗描述信息較為詳細(xì)

但遺憾的是攔截成績(jī)卻比較慘淡，3個(gè)病毒樣本僅攔截到了1個(gè)。很顯然，加殼免殺的木馬騙過了QQ電腦管家的安全機(jī)制。

圖12：QQ電腦管家只攔截到了3個(gè)樣本中的1個(gè)

而在已感染MBR病毒的電腦系統(tǒng)中啟動(dòng)電腦管家，檢測(cè)其對(duì)MBR病毒的查殺能力時(shí)。電腦管家稍有進(jìn)步，查殺了2個(gè)樣本。

圖13：在查殺能力測(cè)試中QQ電腦管家成績(jī)有所進(jìn)步

但當(dāng)測(cè)試組重啟電腦復(fù)核查殺結(jié)果時(shí)，電腦管家提示可以用頑固木馬克星查殺，遺憾的是“頑固木馬克星”依然沒能檢測(cè)到最后一個(gè)遺漏的病毒。

圖14：電腦管家安全組件“頑固木馬克星”用處不大

二、測(cè)試總結(jié)

通過測(cè)試不難發(fā)現(xiàn)，除瑞星外，其他軟件都有類似“強(qiáng)力查殺、頑固木馬克星、急救箱”的功能或組件，但分析查殺效果，瑞星和金山問題較為突出，甚至可能導(dǎo)致電腦藍(lán)屏，對(duì)MBR病毒的防御和查殺能力較弱，安全新軍騰訊表現(xiàn)稍好，但仍然不能徹底查殺，在安全技術(shù)的積累上尚欠火候。

反觀360安全衛(wèi)士+系統(tǒng)急救箱的組合拳應(yīng)變能力十分出色，不僅能直接掐斷MBR病毒的主要傳播途徑，而且能幫已感染用戶徹殺MBR病毒。故測(cè)試組一致認(rèn)為，在這次國內(nèi)四大安全廠商應(yīng)對(duì)MBR類病毒的大考中，360的技術(shù)能力領(lǐng)先于國內(nèi)其它廠商，推薦網(wǎng)民使用。

　　推薦閱讀

　　消息稱RIM美國總部裁員28% 黑莓10手機(jī)不被看好

據(jù)國外媒體報(bào)道，此次裁員主要受影響的是RIM位于美國加利福尼亞州歐文市（Irving）總部的呼叫中心員工。消息稱，此次裁員的人數(shù)約為200人，不過這一數(shù)據(jù)尚未得到證實(shí)。RIM在歐文市的員工總數(shù)約有700人，此次裁員將占>>>詳細(xì)閱讀

本文標(biāo)題：“鬼影”病毒查殺終極測(cè)試 安全軟件誰能過關(guān)？

地址：http://www.zcgs360.cn/a/xie/20121229/111905.html

 1/2    1  2 下一頁