主题:什么“超牛病毒”,金山搞的噱头吧 -- 菲戈陈
先引一段新闻,然后再说说我的看法
我就很奇怪了,如果是病毒寄生在MBR里面,那用工具盘引导到光盘里面启动DOS环境,再执行fdisk /mbr重写MBR不就清除掉了吗(好像还有种方法是用Windows安装盘进入故障修复控制台,然后运行fixmbr命令)。我觉得吧这次金山报料无非就是想在广大菜鸟面前炫耀一下自己的能耐,其实我们这些老鸟早就知道这种毒不用金山毒霸也能搞定的
问题在于它的使用方式。经常有很多老技术在新时代被赋予新的意义,这个病毒就是这样了。
它的意义在于:它是一个这几年安全界中一直有设想,但是从来没有正式出现过真正攻击样本的攻击方式——一种真正难以发现的Rootkit,它看起来完全查不到启动项,找不到进程与加载项,它可以真正做到神不知鬼不觉,用户可能很长时间才发现自己的隐私数据被人窃取了。所以也有人将这种木马称为Bootkit。
当然,这个样本功能还比较简单,主要起一个下载器的作用,但是同样的原理,搞得更精细一些后,用来做一些窃密的工作是相当好的。
装windows和linux双系统的,估计都会对mbr深有体会吧?
攻击样本?如果是windows下,一张linux安装光盘就够了;linux下,一张win安装光盘就够了。
不就是主引导区病毒么,呵呵。
用于破坏是一回事,用于隐藏是另外一回事,因此这个病毒算老手段新用法,在技术上是很有一点亮点的,虽然用得粗糙了点。
病毒行业这几年真的没什么意思了
如果重新写了MBR,病毒就没了吧。。。怎么不在于这个引导区?
中了这个病毒,看起来只是不断中病毒,过一段时间就中了,找不到原因而已。
传统的修改引导区的病毒们,一般是不会这么隐蔽的。
以反病毒企业的身份做这类事情的话,风险无限大,收益少得可怜,我不相信智商50以上的人会去做这样的事情。
后来发现人家用的是笨法子, 他把D盘所有的。exe文件都感染了, 所以只要你不小心运行D盘任何一个文件, 病毒又复活了。。。
比如说把专杀拷到U盘上,重装系统就杀毒,重要的程序重新下载一次。
有的时候不一定是感染非系统盘的exe文件,病毒只需要在硬盘下面放一个autorun.inf和与之配合的有毒文件,重装系统后不需要运行程序只需要双击了其它盘的盘符也会因为执行“自动播放”的程序而中毒。清除的方法是用winrar之类的程序直接用不触发“自动播放”的方式打开其它盘,然后删除病毒文件就行了
可惜现在没有软驱了,记得当年帮人修复过
360把其他杀毒软件商逼到悬崖边了
当然金山业务的大头不是防病毒这块,不过估计这个部门为了证明自己存在的价值还是会用很多手段吧
今天金山就号称本周末两天限制体验正版,可以在这两天抢可以用一年的正版号:
不过我是没有兴趣的,我还有一年免费的微点可以用呢