» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 预升级反馈专区 » 可怕啊，鬼影”病毒，微点防得了么？   作者: 标题: 可怕啊，鬼影”病毒，微点防得了么？ ssheep 注册用户 积分 128 发帖 128 注册 2007-9-14 #1  可怕啊，鬼影”病毒，微点防得了么？ 3月15日，国内某杀毒软件实验室捕获一种被命名为“鬼影”的电脑病毒，该病毒寄生在磁盘主引导记录（MBR），即使格式化重装系统，也无法将该病毒清除。当系统再次重启时，该病毒会早于操作系统内核先行加载。而当病毒成功运行后，在进程中、系统启动加载项里找不到任何异常，病毒就象“鬼影”一样在中毒电脑上“阴魂不散”。 安全反病毒专家表示，“一般的电脑病毒是Windows系统下的应用程序，在Windows加载之后才运行。而“鬼影”病毒的主要代码是寄生在硬盘的主引导记录（MBR），在电脑启动过程中先于系统核心程序直接加载到电脑内存中运行。对于已经寄生于MBR中的病毒，安全软件无法进行拦截。因病毒比安全软件的启动还要早。 “鬼影”病毒是国内首个引导区下载者病毒，颠覆了传统病毒的感染特点以及用户处理病毒问题的思维定势，不仅做到了“三无”特性——无文件、无系统启动项、无进程模块，而且即使用户重装了系统，该病毒依然会再次进入用户新系统；全新的病毒技术，突破了普通杀毒软件的自保护，“鬼影”病毒可以说是一个具有“划时代”特征的电脑病毒。 该安全实验室的研究人员分析发现，这个“鬼影”病毒是随某些共享软件捆绑安装进入电脑的，目前的日感染电脑约2-3万台。“鬼影”病毒入侵后，会释放驱动程序改写硬盘MBR（主引导记录），驱动程序在开机过程中攻击众多杀毒软件，令杀毒软件失效，再下载传统的AV终结者木马下载器，最终目的依然是通过传播盗号木马，窃取用户虚拟财产牟利。中毒后，最直观的现象是安全软件无法正常运行，电脑明显变慢，IE浏览器主页被改。 据悉，“鬼影”病毒是近年来较为罕见的技术型病毒，病毒作者具有高超的编程技巧。因Win XP系统的限制，一般手法改写MBR会被系统判定为非法，这也是引导区病毒接近消亡的重要因素。这种绕过Win XP的安全限制，直接改写MBR的技术主要在国外技术论坛传播，在“鬼影”病毒之前，这一技术少有被黑客实际大规模利用的案例。安全工程师说，目前“鬼影”病毒只针对Win XP系统，该病毒尚不能破坏Vista和Windows 7系统。 另据安全实验室研究人员透露，在目前国内安全厂商和民间反病毒高手中，能够完整分析“鬼影”病毒的人屈指可数。因病毒寄生于硬盘的主引导记录（MBR），病毒释放的驱动程序能够破坏大多数安全工具和系统辅助工具，在已经中毒的情况下，很难使用现有工具完成病毒清除。 （http://www.win7china.com/html/5201.html ） 想知道微点对这个病毒防范怎么样？ ※ ※ ※ 本文纯属【ssheep】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 生前何必久睡，死后自会长眠 2010-3-15 12:34 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #2   微点主动防御软件是第三代反病毒软件，颠覆了传统杀毒软件采用病毒特征码识别病毒的反病毒理念。微点主动防御软件采用主动防御技术能够自主分析判断病毒，解决了杀毒软件无法防杀层出不穷的未知木马和新病毒的弊端。 如果您有此病毒的样本可以压缩加密发到virus@micropoint.com.cn我们会具体测试分析。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2010-3-15 13:26 OICQ452612285 注册用户 积分 81 发帖 81 注册 2008-2-9 #3   我也是看到了这个。。 估计微软又要发布补丁了 ※ ※ ※ 本文纯属【OICQ452612285】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-3-15 14:01 纪念-蛋蛋 中级用户 积分 355 发帖 355 注册 2006-9-25 #4   本人用的是7，路过 ※ ※ ※ 本文纯属【纪念-蛋蛋】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-3-15 20:16 popo225 禁止发言 积分 103 发帖 103 注册 2009-4-26 #5   楼主有样本吗？有样本可以提供给微点工程师或者点饭大家一起测试看看。 ※ ※ ※ 本文纯属【popo225】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-3-15 20:41 cn_990 注册用户 积分 125 发帖 121 注册 2010-1-12 #6   这个是新型的病毒，微点未必能防（可能需要新的行为库） ※ ※ ※ 本文纯属【cn_990】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-3-15 22:29 kingyeh 注册用户 积分 79 发帖 79 注册 2009-2-15 #7   这只在卡饭绘声绘影,说的好可怕.... ※ ※ ※ 本文纯属【kingyeh】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-3-17 03:01 onemoretouch 中级用户 积分 362 发帖 354 注册 2007-2-9 #8   我怎么感觉这就是微软自己出的呀？为了加快xp的消亡，加快win7的推广，只有微软自己最了解怎么利用自己系统的漏洞 ※ ※ ※ 本文纯属【onemoretouch】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 支持国产，做个有良知的中国人！ 2010-3-17 13:25 popo225 禁止发言 积分 103 发帖 103 注册 2009-4-26 #9   可以防住（下面是微点主防测试）语言包使用的是英文版的。 http://bbs.micropoint.com.cn/sho ... hlight=%B9%ED%D3%B0 http://bbs.micropoint.com.cn/showthread.asp?tid=26236 ※ ※ ※ 本文纯属【popo225】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-3-17 21:30 popo225 禁止发言 积分 103 发帖 103 注册 2009-4-26 #10   金山的评论就不要看了......... 只会夸大宣传 甚至虚假宣传 http://bbs.kafan.cn/viewthread.php?tid=643944 http://bbs.micropoint.com.cn/showthread.asp?tid=65735 http://www.micropoint.com.cn/New ... 20100119103912.html http://bbs.micropoint.com.cn/showthread.asp?tid=65629&fpage=1 ※ ※ ※ 本文纯属【popo225】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-3-17 21:34 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号