快捷搜索:   服务器  PHP  安全  IIS  linux 安全

谁是终结者?七款木马专杀软件横向评测

一旦木马被激活,就像是打开了“潘多拉魔盒”,用户将从此遭受被操控、被窃密、被偷窥……的折磨。为了从此远离木马,我们就需要选择一款能力超凡的木马查杀软件。在本文中,我们将选择七款此类软件进行横向评测,以助大家最适合于自己的“木马终结者”!

    测试平台

CPU

P4 1.8GA

主板

Intel原厂845G

内存

Kingston 256MB DDR

硬盘

酷鱼Ⅳ 80G

操作系统

Microsoft Windows XP SP2

    参评软件

    1、木马防御大师 Build 060508

    注册价格:30元/套

    2、木马清除大师V2.40 Build0422

    注册价格:网上注册68元/套

    3、木马防线2005+

    注册价格:网上注册98元/套

    4、木马杀客V5.2 build 0120

    注册价格:免费版

    5、木马绝杀 V7.5 BUILD 1002

    注册价格:网上注册35元/套

    6、Windows木马清道夫 V8.81 上网必备版

    注册价格:网上注册28元/套

    7、木马克星iparmor 5.51

    注册价格:60元/套

    一、界面设计

    1、木马防御大师 Build 060508


    2、木马清除大师V2.40 Build0422

    3、木马防线2005+

    4、木马杀客V5.2 build 0120

    5、木马绝杀 V7.5 BUILD 1002

6、Windows木马清道夫 V8.81 上网必备版

    7、木马克星iparmor 5.51

    从界面的美观性而言,“木马防线”无疑是其中最具现代感的,尤其是图标的设计靓丽动感,色彩搭配合理,还可切换界面(仅显示扫描控制面板)。而“木马清除大师”则采用了仿Windows Media Player的界面,以及专用的鼠标指针,显得较为个性化。“木马克星”的托盘图标制作得比较精致有特色,而且支持更换界面皮肤(但程序未预置皮肤文件),不过程序窗口始终置顶不利于其它窗口的切换。而其它几款软件的界面则显得比较中规中矩,但也还算简洁清爽。唯有“Windows木马清道夫”的界面仍然是Windows 98时代的老面孔,而且布局稍显凌乱。

    二、病毒木马查杀

    ◆扫描模式

    1、木马防御大师

    支持内存扫描、敏感区域扫描、硬盘扫描与网络区域扫描。

内存扫描

    2、木马清除大师

    支持内存扫描、全面扫描(即高级扫描,对系统进行仔细检查,不过在这种模式下无法中止扫描)与硬盘扫描。

高级扫描

3、木马防线

    支持硬盘/文件夹扫描、内存扫描、敏感区域扫描、注册表扫描、Cookies扫描与移动存储器扫描。


硬盘/文件夹扫描

    4、木马杀客

    支持快速扫描(仅扫描系统目录)、全面扫描与硬盘扫描。

硬盘扫描

    此外,还附带了目前最猖獗的木马灰鸽子的专杀工具。

木马灰鸽子的专杀工具

    5、木马绝杀

    支持内存扫描与硬盘扫描(所有硬盘、指定目录、系统目录)。

硬盘扫描

    6、Windows木马清道夫

    支持进程扫描、启动项扫描、硬盘扫描与注册表扫描。此外,利用相关插件,可以按需添加集成木马专杀工具。

进程扫描

7、木马克星

硬盘扫描

◆扫描规则

指定扫描的文件类型

自定义优先扫描的对象

◆识别能力     笔者准备了若干病毒/木马样本(存储于压缩包内),进行了一次以偏概全的测试。其结果为“木马克星”的表现最为优异,识别出的木马病毒数量最多,“木马防线”次之,而其它软件则表现不甚理想。不过,由于这种小范围的查杀测试受客观因素影响较大,因而此结果仅供参考。

未知木马病毒智能扫描 木马防御大师 木马清除大师 木马防线 木马杀客 × 木马绝杀 Windows木马清道夫 木马克星

三、主动防御

    1、木马防御大师

    利用程序内置的“系统防护大师防毒墙”能够同时开启实时监控与系统保护功能。利用此双重保护不仅可以对可疑文件、进程、服务等进行监控,及时截杀木马病毒及广告间谍软件,而且还可利用其高级防护功能,通过调节保护级别防止内核级木马。


系统防护大师防毒墙

    2、木马清除大师

    不具备主动防御能力。

    3、木马防线

    “木马防线”拥有独立运行的防火墙程序,支持网络监控、系统监控未知检测与威胁预警。

内置防火墙

    而且还可自行添加、定制网络监控规则(类似于简装的“天网防火墙),据此就可封闭可疑的木马IP地址和端口。

网络监控规则

    此外,还可根据当前系统状况选择监控策略为正常使用、调试警戒、系统初装或是紧急断网。

    4、木马杀客

    程序内置有系统启动监视、注册表监监控、内存监控以及木马拦截功能。

木马拦截功能

    5、木马绝杀

    当程序启动后,即自动进入监控状态,支持内存监控、文件关联监控、进程监控、注册表监控、系统新文件监控与启动项监控。

常规设置 6、Windows木马清道夫

    该程序同样也附带有功能全面独立运行的木马防火墙(也可在主程序中启动),具备内存监控、文件行为监控、系统保护(自启动项目不被修改、IE不被恶意插件捆绑、系统重要设置不被修改等)实时监控、拦截系统可疑文件等功能。


木马防火墙

    而且还可自定义网络连接规则与网络程序规则(可设置拒绝访问可疑网络程序)。

自定义网络规则

    此外,笔者觉得其密码伪装保护(欺骗各类盗号木马)与保护自身(有些木马服务器端在运行后会自动关闭杀毒、防护等软件进程)功能极具实用性。

    7、木马克星

    除了具有常规的木马防火墙实时监控及管理网络程序等功能之外,若有木马服务器试图将在本机截获的密码通过邮件发送出去,都需要“木马克星”的确认。

拦截功能

    四、资源占用   

序号

软件名称

内存占用

1

木马防御大师

3,780 KB

2

木马清除大师

4,688 KB

3

木马防线

7,984 KB

4

木马杀客

4,892 KB

5

木马绝杀

4,140 KB

6

Windows木马清道夫

13,936 KB

7

木马克星

12,392 KB

资源占用五、网络反黑

    1、木马防御大师

    在“系统保护大师防毒墙”中可选择保护IE漏洞、IE设置以及系统的自启动选项等。

    2、木马清除大师

    支持查看本机中的共享,并可停止这些Windows默认共享,以防被他人非法入侵。通过网络状态,可获知当前的开放端口,以揪出可疑端口,断开连接。如果注册表、IE设置等被恶意网页代码或黑软擅自篡改甚至锁定,也可在程序中进行修复。如果你处于局域网中,还可通过扫描端口,检测其它联网计算机中是否有木马。利用查看管道功能,还可分析出利用管道连接的无端口木马。


查看本机中的共享

    3、木马防线

    “木马防线”具有上款软件所提及的所有网络反黑方面的功能,其提供的选项设置也更为全面。此外,还可自动检测本机已安装或未安装的Windows系统的最新补丁信息。

检测最新补丁信息

    若未安装,可选择直接下载,以避免被黑客利用漏洞入侵。

    4、木马杀客

    在该程序的网络状态查看模块中,可过滤IP为“0.0.0.0”与“127.0.0.1”的信息。这点颇为人性化,过滤了此类IP之后,极大地缩小了寻找可疑端口的范围。

过滤IP

    5、木马绝杀

    该程序的IE修复功能比较完善,不仅可修改常规的设置选项,而且还可清除那“不请自来”的右键菜单项、工具条及按钮。

清除右键菜单

    6、Windows木马清道夫

    虽支持扫描系统漏洞,但其能力非常薄弱,几乎形同虚设。此外,也可实时监控正在运行的网络程序,查看系统用户及工作组,以及时是否有的陌生用户被添加。在木马防火墙中,还可设置网络拦截规则。

扫描系统漏洞7、木马克星

    该程序能够自动分析可疑系统进程。


自动分析可疑系统进程

    六、病毒库升级

    1、木马防御大师

    支持自动升级(每日更新病毒库)与实时升级。

自动实时升级

顶(0)
踩(0)

您可能还会对下面的文章感兴趣:

最新评论