在電腦病毒中有一個特殊群體��,它們生活在比Windows系統更早啟動的“異度空間”�,擁有對整個系統和軟件的生殺大權;同時它們又極隱蔽,檢測難度遠遠高于普通病毒��,我們將其統稱為“幽靈病毒”����。
一臺電腦的啟動順序:BIOS(基本輸入輸出系統)->MBR(磁盤主引導記錄)->VBR(卷引導記錄)->系統加載程序(C盤根目錄)->Windows系統。BIOS��、MBR和VBR就是幽靈病毒活躍的空間����。
基于5億用戶云安全網絡和國際領先的高水平技術團隊���,360全球率先發現了BMW�����、諜影等BIOS病毒和VBR病毒���,以及魅影����、鬼影2�����、暗云Ⅱ����、暗云Ⅲ等MBR病毒,并第一時間進行防御查殺���。
鬼影1 >>
2010年3月15日
|特點
基于國外開源代碼改造�,國內首例大規模流行的MBR病毒��,僅支持32位XP系統���,破壞殺毒軟件���。
|響應
360安全衛士無需升級就可攔截此病毒��,并緊急支持查殺病毒和修復MBR�。
魅影 >>
2010年5月17日
|特點
感染MBR����,僅支持32位XP系統,通過色情播放器捆綁傳播��,無破壞性��,按照固定頻率彈廣告�����,相比鬼影更低調隱蔽����。
|響應
360率先發現魅影病毒,360安全衛士無需升級就可攔截和查殺此病毒并修復MBR����。
鬼影2 >>
2011年3月18日
|特點
感染MBR��,相比鬼影1具有更強的破壞力,禁止所有安全軟件加載驅動����。
|響應
360率先發現鬼影2病毒,360安全衛士無需升級就可攔截此病毒��,并緊急推出專殺工具����,可以查殺此病毒并修復MBR。
魔影(TDL-4) >>
2011年6月22日
|特點
首例全面支持32位和64位XP����、Vista和Win7系統的MBR病毒,首次具備MBR惡意代碼自我保護能力�����。
|響應
主要在國外流行����,360安全衛士無需升級就可攔截此病毒,并緊急推出專殺工具�,可以查殺此病毒并修復MBR。
BMW >>
2011年9月2日
|特點
全球首例真正意義的BIOS木馬����,支持Award BIOS主板��,連環感染BIOS->MBR->Windows��。
|響應
360全球首家發現BMW病毒����,360安全衛士無需升級就可攔截此病毒�����,并緊急推出專殺工具����,可以查殺此病毒并修復BIOS和MBR。之后該病毒被國外多家安全廠商跟進分析���,賽門鐵克將其命名為Mebromi�。
暗云Ⅰ >>
2015年1月28日
|特點
感染MBR��,純云控攻擊��,無落地文件���、無注冊表��、內存運行攻擊代碼�����。
|響應
360安全衛士無需升級就可攔截此病毒����。2012年的360產品就可將其查殺并修復MBR����。
暗云II >>
2015年6月18日
|特點
感染MBR,相比暗云Ⅰ具有更強的內核代碼保護能力�,如果發現安全軟件修復MBR,則制造藍屏讓電腦死機來保護病毒代碼����。
|響應
360全球首家發現暗云Ⅱ,相比其他廠商領先10個月時間���。360安全衛士無需升級就可攔截此病毒���,并緊急支持查殺此病毒和修復MBR���。
VBR木馬 >>
2015年7月13日
|特點
國內首例感染VBR的木馬,中招后容易出現services.exe崩潰導致關機重啟的提示�����。
|響應
360全球首家發現VBR木馬�����,并緊急支持查殺此病毒和修復VBR���。
暗云III >>
2016年12月16日
|特點
感染MBR����,相比暗云Ⅱ具有更強的對抗能力��,利用“占坑設備名”的技術手段阻止360急救箱運行�����。
|響應
360全球首家發現暗云Ⅲ���,相比其他廠商領先半年時間���。360安全衛士無需升級就可攔截此病毒����,并緊急支持查殺暗云Ⅲ和修復MBR��。
諜影 >>
2017年4月17日
|特點
全球首例感染UEFI_BIOS主板的木馬�,支持所有32位和64位Windows平臺���,病毒代碼疑似是通過編程器刷入主板��。
|響應
360全球首家發現諜影病毒���,360安全衛士無需升級就可攔截此病毒。
京公網安備 11010502041587號