最近一个名为暗云Ⅲ的木马病毒被媒体热炒,据称该病毒会感染磁盘引导区(MBR),重装系统甚至格式化硬盘都无法清除。但是根据360安全卫士官方微博消息,360早在2016年12月16日已捕获暗云Ⅲ,并第一时间进行查杀。这只是360在去年就能杀的老病毒,用户完全不必恐慌。
专业杀毒论坛精睿实验室也表示,感染MBR的病毒并不是啥新鲜玩意,多年以前的鬼影病毒就是以感染MBR著称。经过测试,国外卡巴斯基、国内360等多款杀毒软件都可以查杀最近被爆炒的暗云Ⅲ。
根据多方发布的信息,暗云Ⅲ的主要特点是增加了“占坑设备名”的技术手段对抗安全软件。也就是说,暗云Ⅲ会注册使用360急救箱的设备名,意图阻止中毒电脑运行360急救箱。
对此,360安全卫士官方微博公布了一张360急救箱在去年12月更新版本的代码截图,当时已针对暗云Ⅲ破解它的“占坑设备名”,使其无法阻挠360急救箱正常运行。任何机构都可以使用360急救箱去年12月之后的版本进行测试验证,完全可以彻底清除暗云Ⅲ病毒。
暗云Ⅲ之所以专门对360搞小动作,这是因为360早在2011年九月就研究开发了彻底查杀各种MBRBOOTKIT的专杀技术,此后又申请了国家专利(专利号201310594976),是目前国内唯一可以全面清除鬼影、暗云等系列MBR病毒的安全产品,因此暗云才会把360当作头号“天敌”。
据悉,目前用户只要正常开启360安全卫士,就能实时拦截暗云Ⅲ等木马病毒;如果有用户关闭安全软件冒险使用带毒外挂而中招,可以通过360安全卫士或直接使用360急救箱进行扫描杀毒,即可彻底查杀清除暗云Ⅲ。
