最新鬼影病毒，毒霸、网盾已可防护，金山云安全再次发威（PS3最新更新）

显示全部楼层 · 发表于 2010-3-15 16:26:08

本帖最后由 ww635077649 于 2010-3-15 22:06 编辑

http://news.duba.net/contents/2010-03/15/9571.html

因病毒寄生于硬盘的主引导记录（MBR），病毒释放的驱动程序能够破坏大多数安全工具和系统辅助工具，在已经中毒的情况下，很难使用现有工具完成病毒清除，金山安全实验室正在编写针对“鬼影”病毒的专杀工具。

金山毒霸已经升级，可查杀传播“鬼影”病毒的母体文件，避免更多用户受“鬼影”病毒之害，用户只需要在线升级即可获得相应防御能力。金山网盾已将传播该病毒的恶意网页加入阻止访问的列表，防止更多用户下载这个神秘的“鬼影”病毒。

还没有中招的毒霸、网盾用户可以高枕无忧了，对于已经中招的电脑只能等专杀工具了。

PS：今年金山安全继“极虎”病毒后又一次首家发布重要病毒预警信息，这是金山云安全威力的体现。

卡饭只对360云和金山云做过专门评测，不过只有不到一个月的数据，其他厂家没有单独数据就不列出了：
360云查杀率（杯具至极）：http://bbs.kafan.cn/thread-637955-1-3.html
同时期金山云查杀率（10楼）：http://bbs.kafan.cn/thread-635408-1-2.html
召唤360的达人继续对改进后的7.0进行评测，并测试二次查杀，我需要客观数据来比较。并期待达人能对其他国内厂家的云安全作单独评测。

最后，大家只是立场不同，并无个人恩怨，没必要说过多激动的话，请勿口水。

PS2：最新毒霸论坛消息http://bbs.duba.net/thread-22156091-1-1.html

这样看来是原种病毒国外已经存在，但经过某些黑客改进后，首次进入国内的变种病毒，不过不可轻敌，当年熊猫烧香不也是这种被国内黑客改进后的外来货么。也就是说国外杀软一般应该都可以杀存在于国外的原种病毒，但对于国内的变种鬼影病毒估计也够呛。国内杀软不注意收集国外样本的杀软就更危险了。现在急需病毒样本，达人有收集到的话不要吝啬，发送到ww635077649@163.com，感谢。

PS3：目前只是本人的个人猜测，本人不是学电脑的，不懂技术，只是外门看热闹，至于这个病毒到底怎么样，或许明、后天就知道了。

显示全部楼层 · 发表于 2010-3-15 16:26:59

本帖最后由 ww635077649 于 2010-3-15 17:38 编辑

说炒冷饭的同志请拿样本来，没有证据不要乱讲话，要样本！！！

同类型的病毒木马基本技术、基本概念还能差多少，关键是变种后的东西不一定就能防得住，熊猫烧香不也是变种么，原版病毒国外早存在，但是进国内不照样横着走。有很多技术的基础概念、规范都是国外首先提出的，翻译来作为解释，不能算抄袭啊。

PS：大家只是立场不同，没有个人恩怨，所有讨论点到为止，没必要过于激动，准备吃晚饭了。。。

显示全部楼层 · 发表于 2010-3-15 16:27:25

好了看来所有的杀软都能防护了

显示全部楼层 · 发表于 2010-3-15 16:28:07

样本啊，LS可有？

显示全部楼层 · 发表于 2010-3-15 16:29:08

金山炒冷饭而已，MBR病毒早几年前就在国内流传了，金山不过碰巧遇到个样本，就拿出来大炒特炒，所以你们明白为什么其他厂商都没反应了吧。

这个病毒实际是抄的2005年国外的安全公司EEYE公布的源代码，根本没什么技术含量可言。

金山自己起了名字过来炒作的样本，除了他自己还会有谁有呢？娱乐公司总是会自主创新，别出心裁起名字，这点能力不可忽视。不过MBR病毒很早以前在国内就有了，可以留心下例如MEBOOT , sinowal等，但都无疑是抄袭EEYE的代码，只支持WINDOWS XP，就是因为EEYE的代码仅支持挂钩WINDOWS XP的ntldr，这也是这类病毒的特点了。
要挂钩Windows VISTA/WIN7的BootMgr->Winload则需要新的技术，不过国内也已经有支持Vista/Win7的MBR病毒了。

显示全部楼层 · 发表于 2010-3-15 16:33:50

LS说的有理，虽然 MBR病毒很早就有了，不过当年的熊猫烧香不也是国外某个病毒的翻版么，照样在国内大肆流行，难道熊猫烧香就不算新病毒了？

显示全部楼层 · 发表于 2010-3-15 16:35:22

我是这么理解的
病毒可怕之处在于未知性，既然都已经拦截了，你怎么知道其他安全厂商拦截不到，就你金山厉害了？
病毒发作暴露了，那就离死亡也不远了，以现在的技术也就是一两个小时的问题

显示全部楼层 · 发表于 2010-3-15 16:37:22

LS说的有理，虽然 MBR病毒很早就有了，不过当年的熊猫烧香不也是国外某个病毒的翻版么，照样在国内大肆流行 ...
ww635077649 发表于 2010-3-15 16:33

你也知道问题关键在于病毒是不是改动换面再来发作了，那么现在是不是只有某家一个人在这里叫嚷呢？若是熊猫烧香那样，可能只有金山一家反应吗？

另外我的解释说明这个病毒只不过是一个很古老的技术，国外代码的抄袭翻版而已，并不像金山所说的新型病毒，国内都极少人可以分析。

显示全部楼层 · 发表于 2010-3-15 16:41:03

一两小时少了点，国内的话至少一、二十个小时，在http://bbs.duba.net/thread-22156091-1-1.html里

铁军的帖子，这毒貌似首次进入国内，这不和熊猫烧香一个意思嘛。对国内杀软来说，特别是对国外样本不重视的绝对是灾难。

显示全部楼层 · 发表于 2010-3-15 16:41:33

从来不怕这样宣传的病毒。真的！

[讨论] 最新鬼影病毒，毒霸、网盾已可防护，金山云安全再次发威（PS3最新更新）

评分