在网上流传的“鬼影”（又名“飓风穿还原下载者”）技术资料中，黑客宣称采用了国外黑帽子黑客大会内部公布的Rootkit技术代码，能实现木马黑市上前所未有的另类复活技术MBR感染(系统引导区感染)，能够通杀包括卡巴斯基、瑞星、江民、NOD32、金山以及360安全卫士在内的所有主流安全软件，并专门对360发下战书！

    “鬼影”技术资料写到：“目前可以破坏360安全卫士、360杀毒、江民的下载者几乎少之又少，‘鬼影’则能通杀市面上已知的所有主流杀毒软件，并使用系统漏洞加载驱动，均可在任何杀软下无提示下运行”，并且能够做到“无文件、无进程、无DLL的超级隐藏”。

    面对黑客发出的挑战，360安全中心经过分析验证后发现，“鬼影”之所以如此猖獗，是由于它能够感染MBR（系统引导区）来获取系统控制权。“电脑硬盘在分区时会预留一部分空间用来存放一些缓存文件，由于这个空间是隐藏的，杀毒软件无法对此进行扫描，从而给‘鬼影’留下了复活的空间。然而‘鬼影’并不是无所不能，360安全卫士的‘主动防御’恰恰就是‘鬼影’的克星。”360安全专家石晓虹博士解释说。

    据石晓虹介绍，360安全卫士最新版本已经专门为“鬼影”对症下药，在“主动防御”功能中增加了防范“鬼影”感染MBR的拦截规则，相当于废掉了它最厉害的杀手锏。此外，360能够全方位封堵“鬼影”的传播途径，让它无法利用挂马网页、U盘、局域网ARP攻击等方式进行传播，把360用户电脑感染“鬼影”病毒的风险降到最低。

    石晓虹告诉网民，“鬼影”最典型的中招特征是安全软件无法正常运行，并可能伴有浏览器首页被改等现象。出现此类情况的用户，应及时下载使用最新版本的360安全卫士产品，或访问360官网向安全厂商求助。（360求助中心网址： http://help.360.cn ）