说到格式化硬盘都无法删除的“鬼影”、“BMW”等MBR病毒,很多技术大牛很可能会不屑的说“拿分区工具重建下MBR,病毒就直接残废了想怎么杀就怎么杀”。但对于绝大多数普通用户来说,手动重建MBR相当的不现实。
3、金山毒霸
金山毒霸是参测软件中界面最为花哨的,测试组运行病毒时拦截弹窗也极为迅速,但遗憾的是它和瑞星一样,也栽在了加壳免杀的“TDL4”病毒样本上。
图7:金山毒霸同样栽在了“TDL4”病毒上
而在测试对MBR病毒查杀能力的测试环节,金山毒霸会自动开启强力查杀模式,按照该模式说明强力查杀是一种清除顽固、恶性病毒的模式,会对系统中的所有可疑项目进行监测,但每次使用都需要更新很长时间。而实际上,测试组在测试之初已将软件升级至最新,推测金山毒霸会联网下载针对某类病毒的专杀模块。
图8:金山毒霸强力查杀模式每次都得更新且时间较长
强力查杀模式后效果会显著提升吗?测试结果表明这次连本来能拦截的“BMW”病毒都扫不出来了,这一诡异的变化令测试组成员百思不得其解。尽管扫描病毒的主要任务没有完成,但金山毒霸却扫出来一个MP3播放器漏洞,给人一种不务主业的感觉。
图9:开启强力查杀模式后反而少发现了一个病毒样本
而在测试组完成测试准备重启系统复查病毒清理效果时,系统开机出现蓝屏故障,随后进入“Windows错误恢复”页面。反复修复之后都无法正常进入系统之后,测试组成员只得重装系统,具体原因不明。
图10:用完金山毒霸强力查杀模式系统直接蓝屏并无法修复
网友评论