汽车

国产安全软件鬼影病毒专杀能力评测

2019-05-15 05:53:01来源:励志吧0次阅读

说到格式化硬盘都无法删除的鬼影、BMW等MBR病毒,很多技术大牛很可能会不屑的说拿分区工具重建下MBR,病毒就直接残废了想怎样杀就怎样杀。但对于绝大多数普通用户来讲,手动重建MBR相当的不现实。这就需要诸多安全厂商发力,无论是先行主动拦截,还是事后推出专杀工具,都要帮用户真正的干掉MBR病毒。

接下来,就让我们实际考验下国内的4款安全软件:360安全卫士、瑞星、金山毒霸和腾讯电脑管家,在面对鬼影3、TDL4、BMW3代典型MBR病毒时,在主动拦截和补救查杀上的表现。需要特别强调的是,每个病毒样本在测试时都修改了MD5值,相当于做了简单的免杀处理,对于安全软件来说是个新病毒,看它们能否巧识病毒真面目。

1、测试过程

1、360安全卫士

首先在纯净系统环境下安装360安全卫士,程序版本及病毒库均更新至。然后测试组开始逐一打开3个经免杀处理的MBR病毒样本,很快360木马防火墙弹出警示窗口,提示发现木马,建议立即清除,拦截效果较为令人满意。

图1:360木马防火墙能直接拦截全部3个MBR病毒样本

在360恢复区,可以看到被360安全卫士拦截的MBR病毒,而声名在外的MBR病毒确不容小觑,若不是360安全软件主动拦截,用户几乎不可能发现这一隐蔽性极高且极难查杀的病毒。从恢复区的图中可以看到,这不是一个病毒在战斗,是一窝。

图2:在360恢复区中可以清楚的看到MBR病毒试图运行的痕迹

固然对那些已经不慎感染了MBR的用户来说,如何完全查杀MBR才是关键。由于MBR病毒显著的特点就是会先于杀毒软件加载,所以这时候绝大多数杀毒软件都对它无可奈何。360安全卫士推荐使用具有专杀此类MBR病毒的360系统急救箱。OK,测试组在360安全卫士功能大全中找到系统急救箱并运行,成功查杀MBR病毒。

图3:在WinPE环境中用360系统急救箱查杀MBR病毒

让我们检测下查杀效果如何,重启电脑后使用360安全卫士木马扫描功能,大约3分钟左右扫描结果显示,未发现木马及其它安全威胁。这意味着固执到连格式化硬盘都没法删除的MBR病毒,被360系统急救箱彻底清除殆尽。

图4:重启系统后再扫描一遍发现查杀效果很令人满意

2、瑞星杀毒软件

测试瑞星杀毒软件时我们依旧将程序版本和病毒库更新至当前,但瑞星相当不给力的表现令测试组成员倒吸一口冷气,不但和经过免杀处理的BMW病毒和谐相处,而且在测试组点击运行TDL4病毒时,系统却直接黑屏死机。

123下一页

什么原因导致月经推迟
痛经能总吃止痛药吗
月经有血块什么原因造成的
分享到: