5月19日，针对所谓史上最顽固病毒“鬼影3”，金山网络今日晚间发布公告称，在5月14日金山毒霸云安全中心已经截获该病毒并实现拦截，安装了金山毒霸的用户不会中毒，再一次体现了金山云安全的领先优势。

图1：金山毒霸拦截鬼影病毒的恶意行为 

图2：鬼影病毒样本的入库信息 

金山网络安全专家李铁军指出，鬼影病毒是个知名度很高的病毒，它的最大特点是病毒程序在windows操作系统下直接改写硬盘主引导记录(MBR)，感染该病毒后，电脑即使格式化重装，病毒仍然可以重新复活。金山网络曾在2010年3月15日发布过鬼影病毒专杀的第一个版本。

据介绍，5月14日金山网络捕获的鬼影病毒变种，运行后会锁定浏览器首页为某网址导航站，在桌面创建多个无法简单删除的IE图标，同时在后台下载安装多个互联网软件以赚取推广费。同时，个别变种也会下载其它木马下载器和AV终结者病毒，中毒电脑可能出现游戏帐号被盗等安全风险。

为阻止病毒通过互联网欺骗下载进行传播，金山网络构建了完备的云安全防御系统，该系统可以7*24小时自动收集、鉴定互联网新增病毒木马，并将提供病毒木马的下载地址添加为恶意网址。安装了金山毒霸2011的用户，该病毒程序的运行将被有效拦截，同时，还可防止用户无意中使用浏览器下载含有病毒木马的应用软件包。

据金山网络云安全中心的统计数据显示，近一周，鬼影3病毒感染量并未出现异常变动。金山网络安全专家判断该病毒短期内不会出现大规模爆发，安装金山毒霸2011的用户勿须担心。同时，金山网络安全中心将密切关注该病毒的动态，根据病毒变种的具体情况，适时升级金山鬼影病毒专杀工具，以帮助那些没有安装金山毒霸的网民清除病毒。

注：MBR，全称为Master Boot Record，即硬盘的主引导记录，是计算机启动时，最先读取的硬盘信息，加载时间比操作系统启动还要早。一般用户格式化硬盘再重装系统时，不会改写MBR，故会出现，寄生在MBR中的病毒就算格式化硬盘也清除不掉。

(责任编辑：)