1、精选木马工具评价一旦木马被激活,就像是打开了“潘多拉魔盒”,用户将从此遭受被操控、被窃密、被偷窥的折磨。为了从此远离木马,我们就需要选择一款能力超凡的木马查杀软件。在本文中,我们将选择七款此类软件进行横向评测,以助大家最适合于自己的“木马终结者”!测试平台CPUP4 1.8GA主板Intel原厂845G内存Kingston 256MB DDR硬盘酷鱼 80G操作系统Microsoft Windows XP SP2参评软件1、木马防御大师 Build 0605082、木马清除大师V2.40 Build04223、木马防线2005+4、木马杀客V5.2 build 01205、木马绝杀V7.5 B
2、UILD 10026、Windows木马清道夫 V8.81 上网必备版7、木马克星iparmor 5.51一、界面设计1、木马防御大师 Build 0605082、木马清除大师V2.40 Build04223、木马防线2005+4、木马杀客V5.2 build 01205、木马绝杀 V7.5 BUILD 10026、Windows木马清道夫 V8.81 上网必备版7、木马克星iparmor 5.51从界面的美观性而言,“木马防线”无疑是其中最具现代感的,尤其是图标的设计靓丽动感,色彩搭配合理,还可切换界面(仅显示扫描控制面板)。而“木马清除大师”则采用了仿Windows Media Playe
3、r的界面,以及专用的鼠标指针,显得较为个性化。“木马克星”的托盘图标制作得比较精致有特色,而且支持更换界面皮肤(但程序未预置皮肤文件),不过程序窗口始终置顶不利于其它窗口的切换。而其它几款软件的界面则显得比较中规中矩,但也还算简洁清爽。唯有“Windows木马清道夫”的界面仍然是Windows 98时代的老面孔,而且布局稍显凌乱。二、病毒木马查杀扫描模式1、木马防御大师支持内存扫描、敏感区域扫描、硬盘扫描与网络区域扫描。内存扫描2、木马清除大师支持内存扫描、全面扫描(即高级扫描,对系统进行仔细检查,不过在这种模式下无法中止扫描)与硬盘扫描。高级扫描3、木马防线 支持硬盘/文件夹扫描、内存扫描、
4、敏感区域扫描、注册表扫描、Cookies扫描与移动存储器扫描。硬盘/文件夹扫描4、木马杀客支持快速扫描(仅扫描系统目录)、全面扫描与硬盘扫描。硬盘扫描此外,还附带了目前最猖獗的木马灰鸽子的专杀工具。木马灰鸽子的专杀工具5、木马绝杀支持内存扫描与硬盘扫描(所有硬盘、指定目录、系统目录)。硬盘扫描6、Windows木马清道夫支持进程扫描、启动项扫描、硬盘扫描与注册表扫描。此外,利用相关插件,可以按需添加集成木马专杀工具。进程扫描7、木马克星 支持内存扫描、硬盘扫描。硬盘扫描扫描规则1、木马防御大师支持完整病毒库全面扫描(慢)与最新病毒库闪电扫描(快)两种方式。此外,对于查杀失败的木马病毒,注册用户
5、将在再次开机时自动清除失败木马;未注册用户可生成杀毒脚本,而后进入控制台修复模式清除失败木马。2、木马清除大师支持智能快速扫描与全面扫描,前者无法查杀捆绑和未知木马,反之亦然。而且,可以指定扫描的文件类型。指定扫描的文件类型3、木马防线支持自定义扫描类型(包括密码破解工具、远程控制工具等)、文件类型与优先扫描的对象。自定义优先扫描的对象4、木马杀客不支持定义扫描规则。5、木马绝杀不支持定义扫描规则。6、Windows木马清道夫不支持定义扫描规则。7、木马克星可以自定义扫描类型(包括启动项、蠕虫、广告程序与DLL文件等),并可设置被排除的扫描对象。识别能力笔者准备了若干病毒/木马样本(存储于压缩
6、包内),进行了一次以偏概全的测试。其结果为“木马克星”的表现最为优异,识别出的木马病毒数量最多,“木马防线”次之,而其它软件则表现不甚理想。不过,由于这种小范围的查杀测试受客观因素影响较大,因而此结果仅供参考。未知木马病毒智能扫描木马防御大师木马清除大师木马防线木马杀客木马绝杀Windows木马清道夫木马克星三、主动防御 1、木马防御大师利用程序内置的“系统防护大师防毒墙”能够同时开启实时监控与系统保护功能。利用此双重保护不仅可以对可疑文件、进程、服务等进行监控,及时截杀木马病毒及广告间谍软件,而且还可利用其高级防护功能,通过调节保护级别防止内核级木马。系统防护大师防毒墙2、木马清除大师不具备
7、主动防御能力。3、木马防线“木马防线”拥有独立运行的防火墙程序,支持网络监控、系统监控未知检测与威胁预警。内置防火墙而且还可自行添加、定制网络监控规则(类似于简装的“天网防火墙),据此就可封闭可疑的木马IP地址和端口。网络监控规则此外,还可根据当前系统状况选择监控策略为正常使用、调试警戒、系统初装或是紧急断网。4、木马杀客程序内置有系统启动监视、注册表监监控、内存监控以及木马拦截功能。木马拦截功能5、木马绝杀当程序启动后,即自动进入监控状态,支持内存监控、文件关联监控、进程监控、注册表监控、系统新文件监控与启动项监控。常规设置6、Windows木马清道夫 该程序同样也附带有功能全面独立运行的木
8、马防火墙(也可在主程序中启动),具备内存监控、文件行为监控、系统保护(自启动项目不被修改、IE不被恶意插件捆绑、系统重要设置不被修改等)实时监控、拦截系统可疑文件等功能。木马防火墙而且还可自定义网络连接规则与网络程序规则(可设置拒绝访问可疑网络程序)。自定义网络规则此外,笔者觉得其密码伪装保护(欺骗各类盗号木马)与保护自身(有些木马服务器端在运行后会自动关闭杀毒、防护等软件进程)功能极具实用性。7、木马克星除了具有常规的木马防火墙实时监控及管理网络程序等功能之外,若有木马服务器试图将在本机截获的密码通过邮件发送出去,都需要“木马克星”的确认。拦截功能四、资源占用序号软件名称内存占用1木马防御大
9、师3,780 KB2木马清除大师4,688 KB3木马防线7,984 KB4木马杀客4,892 KB5木马绝杀4,140 KB6Windows木马清道夫13,936 KB7木马克星12,392 KB资源占用五、网络反黑 1、木马防御大师在“系统保护大师防毒墙”中可选择保护IE漏洞、IE设置以及系统的自启动选项等。2、木马清除大师支持查看本机中的共享,并可停止这些Windows默认共享,以防被他人非法入侵。通过网络状态,可获知当前的开放端口,以揪出可疑端口,断开连接。如果注册表、IE设置等被恶意网页代码或黑软擅自篡改甚至锁定,也可在程序中进行修复。如果你处于局域网中,还可通过扫描端口,检测其它联
10、网计算机中是否有木马。利用查看管道功能,还可分析出利用管道连接的无端口木马。查看本机中的共享3、木马防线“木马防线”具有上款软件所提及的所有网络反黑方面的功能,其提供的选项设置也更为全面。此外,还可自动检测本机已安装或未安装的Windows系统的最新补丁信息。检测最新补丁信息若未安装,可选择直接下载,以避免被黑客利用漏洞入侵。4、木马杀客在该程序的网络状态查看模块中,可过滤IP为“0.0.0.0”与“127.0.0.1”的信息。这点颇为人性化,过滤了此类IP之后,极大地缩小了寻找可疑端口的范围。过滤IP5、木马绝杀该程序的IE修复功能比较完善,不仅可修改常规的设置选项,而且还可清除那“不请自来
11、”的右键菜单项、工具条及按钮。清除右键菜单6、Windows木马清道夫虽支持扫描系统漏洞,但其能力非常薄弱,几乎形同虚设。此外,也可实时监控正在运行的网络程序,查看系统用户及工作组,以及时是否有的陌生用户被添加。在木马防火墙中,还可设置网络拦截规则。扫描系统漏洞7、木马克星该程序能够自动分析可疑系统进程。自动分析可疑系统进程六、病毒库升级1、木马防御大师支持自动升级(每日更新病毒库)与实时升级。自动实时升级2、木马清除大师支持实时升级。实时升级3、木马防线支持定时自动升级与实时升级。自动实时升级4、木马杀客支持实时升级,程序开通了分别针对网通与电信用户的两个病毒库升级服务器,以加快下载速度。实
12、时升级5、木马绝杀 支持实时升级。实时升级6、Windows木马清道夫支持实时升级(木马病毒库/恶意网址库/漏洞库每日更新),有三个服务器可供选择。实时升级7、木马克星支持实时更新病毒库。实时更新病毒库总结:没有最好只有更好注:五颗为最高评价;表示不具备此项功能“木马防线”的诸般评测项目大都表现不俗,是一款能力比较全面均衡的木马查杀软件,近期在同类软件中也较为热门。而“木马克星”则是一款极具知名度的老牌软件,尤其是在针对木马病毒的剿杀方面,依然承袭了识别率高这一固有优势,可谓是“遇神杀神,遇佛杀佛”。不过,它在网络防御方面的能力似乎没有随着版本的不断更新而有显著提高,有些跟不上网络防毒的趋势。“Windows木马清道夫”具有很灵活的扫描模式选择,而且在实时监控与防御能力上比同类软件要技高一筹,程序自身的安全性较高。至于其它几款软件,并无明显的自身优势与特色,难以在众多的同类软件中崭露头脚。