当我们徘徊于杀毒软件收费与免费模式的时候，黑客与“病毒”笑了。

　　一场没有硝烟的战征就这样开始了，在这场战争中“免费”与“收费”互相残杀，病毒与杀毒软件互相撕咬，当然，黑客与安全厂商也加入了这场生死博弈。当我们为“免费”拍手叫好的时候，我们是否意识到我们所处的网络环境是安全的?当我们还在因为网络涉黄而忽视了数据安全的时候，黑客成了比黄色更暴力更赤裸的不稳定因素。

　　日前，一种名叫“鬼影”的电脑病毒在网络上盛传，与传统病毒不同的是，该病毒寄生在磁盘主引导记录(MBR)，即使格式化重装系统，也无法将该病毒清除。当系统再次重启时，该病毒会早于操作系统内核先行加载。而当病毒成功运行后，在进程中、系统启动加载项里找不到任何异常，病毒就像“鬼影”一样在中毒电脑上“阴魂不散”。

　　曾经，当我们的电脑遇到病毒，自然会想到杀毒软件与专杀工具，如果实在没招也只能投靠重装系统这个终极解决方案了。而近日蹦出来的“鬼影”病毒却给我们带来了新的挑战。

　　病毒与“防毒”永远是一对矛盾体，是先有病毒还是先有“防毒”，鬼才知道答案。回头想想，不得不佩服这些“黑老大”的智慧与才能，从蠕虫到木马，再到这次的鬼影，黑客们的思路更明确更清晰，即，走在杀毒软件启动甚至是系统启动之前。

　　蠕虫病毒是利用网络进行复制和传播，传染途径是通过网络、电子邮件以及U盘、移动硬盘等移动存储设备。木马是有隐藏性的、自发性的可被用来进行恶意行为的程序，多不会直接对电脑产生危害，而是以控制为主。

　　一般的电脑病毒是Windows系统下的应用程序，在Windows加载之后才运行。而“鬼影”病毒的主要代码是寄生在硬盘的主引导记录(MBR),在电脑启动过程中先于系统核心程序直接加载到电脑内存中运行。对于已经寄生于MBR中的病毒，安全软件无法进行拦截。因病毒比安全软件的启动还要早。

　　“鬼影”病毒是近年来较为罕见的技术型病毒， 它不像病毒作者具有高超的编程技巧。因为Windows XP系统的限制，一般手法改写MBR会被系统判定为非法，这也是引导区病毒接近消亡的重要因素。这种绕过Windows XP的安全限制，直接改写MBR的技术主要在国外技术论坛传播，在“鬼影”病毒之前，这一技术少有被黑客实际大规模利用的案例。金山安全实验室工程师说，目前“鬼影”病毒只针对Windows XP系统，该病毒尚不能破坏Vista和Windows 7系统。作为用户数据庞大的Windows XP操作系统来说，这个病毒的影响力已经不算小。

　　金山安全专家李铁军表示:“鬼影病毒是国内首个引导区下载者病毒，颠覆了传统病毒的感染特点以及用户处理病毒问题的思维定势，不仅做到了“三无”特性——无文件、无系统启动项、无进程模块，而且即使用户重装了系统，该病毒依然会再次进入用户新系统;全新的病毒技术，突破了普通杀毒软件的自保护，“鬼影”病毒可以说是一个具有“划时代”特征的电脑病毒。

　　道方(“鬼影”病毒)：

　　“鬼影”病毒是随某些共享软件捆绑安装进入电脑的，目前的日感染电脑约2-3万台。“鬼影”病毒入侵后，会释放驱动程序改写硬盘MBR(主引导记录)，驱动程序在开机过程中攻击众多杀毒软件，令杀毒软件失效，再下载传统的AV终结者木马下载器，最终目的依然是通过传播盗号木马，窃取用户虚拟财产牟利。中毒后，最直观的现象是安全软件无法正常运行，电脑明显变慢，IE主页被改。

　　魔方(金山安全实验室)：

　　金山安全实验室研究人员透露，在目前国内安全厂商和民间反病毒高手中，能够完整分析“鬼影”病毒的人屈指可数。因病毒寄生于硬盘的主引导记录(MBR)，病毒释放的驱动程序能够破坏大多数安全工具和系统辅助工具，在已经中毒的情况下，很难使用现有工具完成病毒清除，金山安全实验室正在编写针对“鬼影”病毒的专杀工具。

　　金山毒霸已经升级，可查杀传播“鬼影”病毒的母体文件，避免更多用户受“鬼影”病毒之害，用户只需要在线升级即可获得相应防御能力。金山网盾已将传播该病毒的恶意网页加入阻止访问的列表，防止更多用户下载这个神秘的“鬼影”病毒。

　　延伸阅读：

　　磁盘主引导记录(MBR)简介：

　　MBR(Master Boot Record),中文意为主引导记录。电脑开机后，主板自检完成后，被第一个读取到的磁盘位置。硬盘的0磁道的第一个扇区称为MBR，它的大小是512字节，它是不属于任何一个操作系统，也不能用操作系统提供的磁盘操作命令来读取。DOS时代泛滥成灾的引导区病毒多寄生于此。

　　电脑系统开机过程介绍：

　　开启电源开机自检-->主板BIOS根据用户指定的启动顺序从软盘、硬盘或光驱进行启动-->系统BIOS将主引导记录(MBR)读入内存。然后，将控制权交给主引导程序，再检查分区表的状态，寻找活动的分区。最后，由主引导程序将控制权交给活动分区的引导记录，由引导记录加载操作系统。

　　天下没有免费的午餐，很相信这句古语。同时提醒用户：我们在享受免费安全服务的同时，安全产品本身为我们所提供的安全防护更是我们关注的焦点。“鬼影病毒”不是一个人在战斗，安全厂商也不是一个人战斗，我们需要一个安全稳定的网络环境，只有这样，我们才有可能走向“云”时代、走向更更加开放的互联网时代。