谁是终结者？七款木马专杀软件横向评测

一旦木马被激活，就像是打开了“潘多拉魔盒”，用户将从此遭受被操控、被窃密、被偷窥……的折磨。为了从此远离木马，我们就需要选择一款能力超凡的木马查杀软件。在本文中，我们将选择七款此类软件进行横向评测，以助大家最适合于自己的“木马终结者”！

    测试平台

CPU

P4 1.8GA

主板

Intel原厂845G

内存

Kingston 256MB DDR

硬盘

酷鱼Ⅳ 80G

操作系统

Microsoft Windows XP SP2

    参评软件

    1、木马防御大师 Build 060508

    注册价格：30元/套

    2、木马清除大师V2.40 Build0422

    注册价格：网上注册68元/套

    3、木马防线2005+

    注册价格：网上注册98元/套

    4、木马杀客V5.2 build 0120

    注册价格：免费版

    5、木马绝杀 V7.5 BUILD 1002

    注册价格：网上注册35元/套

    6、Windows木马清道夫 V8.81 上网必备版

    注册价格：网上注册28元/套

    7、木马克星iparmor 5.51

    注册价格：60元/套

    一、界面设计

    1、木马防御大师 Build 060508

    2、木马清除大师V2.40 Build0422

    3、木马防线2005+

    4、木马杀客V5.2 build 0120

    5、木马绝杀 V7.5 BUILD 1002

6、Windows木马清道夫 V8.81 上网必备版

    7、木马克星iparmor 5.51

    从界面的美观性而言，“木马防线”无疑是其中最具现代感的，尤其是图标的设计靓丽动感，色彩搭配合理，还可切换界面（仅显示扫描控制面板）。而“木马清除大师”则采用了仿Windows Media Player的界面，以及专用的鼠标指针，显得较为个性化。“木马克星”的托盘图标制作得比较精致有特色，而且支持更换界面皮肤（但程序未预置皮肤文件），不过程序窗口始终置顶不利于其它窗口的切换。而其它几款软件的界面则显得比较中规中矩，但也还算简洁清爽。唯有“Windows木马清道夫”的界面仍然是Windows 98时代的老面孔，而且布局稍显凌乱。

    二、病毒木马查杀

    ◆扫描模式

    1、木马防御大师

    支持内存扫描、敏感区域扫描、硬盘扫描与网络区域扫描。

内存扫描

    2、木马清除大师

    支持内存扫描、全面扫描（即高级扫描，对系统进行仔细检查，不过在这种模式下无法中止扫描）与硬盘扫描。

高级扫描

3、木马防线

    支持硬盘/文件夹扫描、内存扫描、敏感区域扫描、注册表扫描、Cookies扫描与移动存储器扫描。

硬盘/文件夹扫描

    4、木马杀客

    支持快速扫描（仅扫描系统目录）、全面扫描与硬盘扫描。

硬盘扫描

    此外，还附带了目前最猖獗的木马灰鸽子的专杀工具。

木马灰鸽子的专杀工具

    5、木马绝杀

    支持内存扫描与硬盘扫描（所有硬盘、指定目录、系统目录）。

硬盘扫描

    6、Windows木马清道夫

    支持进程扫描、启动项扫描、硬盘扫描与注册表扫描。此外，利用相关插件，可以按需添加集成木马专杀工具。

进程扫描

7、木马克星

硬盘扫描

◆扫描规则

指定扫描的文件类型

自定义优先扫描的对象

◆识别能力     笔者准备了若干病毒/木马样本（存储于压缩包内），进行了一次以偏概全的测试。其结果为“木马克星”的表现最为优异，识别出的木马病毒数量最多，“木马防线”次之，而其它软件则表现不甚理想。不过，由于这种小范围的查杀测试受客观因素影响较大，因而此结果仅供参考。

未知木马病毒智能扫描 木马防御大师 √ 木马清除大师 √ 木马防线 √ 木马杀客 × 木马绝杀 √ Windows木马清道夫 √ 木马克星 √

三、主动防御

    1、木马防御大师

    利用程序内置的“系统防护大师防毒墙”能够同时开启实时监控与系统保护功能。利用此双重保护不仅可以对可疑文件、进程、服务等进行监控，及时截杀木马病毒及广告间谍软件，而且还可利用其高级防护功能，通过调节保护级别防止内核级木马。

系统防护大师防毒墙

    2、木马清除大师

    不具备主动防御能力。

    3、木马防线

    “木马防线”拥有独立运行的防火墙程序，支持网络监控、系统监控未知检测与威胁预警。

内置防火墙

    而且还可自行添加、定制网络监控规则（类似于简装的“天网防火墙），据此就可封闭可疑的木马IP地址和端口。

网络监控规则

    此外，还可根据当前系统状况选择监控策略为正常使用、调试警戒、系统初装或是紧急断网。

    4、木马杀客

    程序内置有系统启动监视、注册表监监控、内存监控以及木马拦截功能。

木马拦截功能

    5、木马绝杀

    当程序启动后，即自动进入监控状态，支持内存监控、文件关联监控、进程监控、注册表监控、系统新文件监控与启动项监控。

常规设置 6、Windows木马清道夫

    该程序同样也附带有功能全面独立运行的木马防火墙（也可在主程序中启动），具备内存监控、文件行为监控、系统保护（自启动项目不被修改、IE不被恶意插件捆绑、系统重要设置不被修改等）实时监控、拦截系统可疑文件等功能。

木马防火墙

    而且还可自定义网络连接规则与网络程序规则（可设置拒绝访问可疑网络程序）。

自定义网络规则

    此外，笔者觉得其密码伪装保护（欺骗各类盗号木马）与保护自身（有些木马服务器端在运行后会自动关闭杀毒、防护等软件进程）功能极具实用性。

    7、木马克星

    除了具有常规的木马防火墙实时监控及管理网络程序等功能之外，若有木马服务器试图将在本机截获的密码通过邮件发送出去，都需要“木马克星”的确认。

拦截功能

    四、资源占用   

序号

软件名称

内存占用

1

木马防御大师

3,780 KB

2

木马清除大师

4,688 KB

3

木马防线

7,984 KB

4

木马杀客

4,892 KB

5

木马绝杀

4,140 KB

6

Windows木马清道夫

13,936 KB

7

木马克星

12,392 KB

资源占用五、网络反黑

    1、木马防御大师

    在“系统保护大师防毒墙”中可选择保护IE漏洞、IE设置以及系统的自启动选项等。

    2、木马清除大师

    支持查看本机中的共享，并可停止这些Windows默认共享，以防被他人非法入侵。通过网络状态，可获知当前的开放端口，以揪出可疑端口，断开连接。如果注册表、IE设置等被恶意网页代码或黑软擅自篡改甚至锁定，也可在程序中进行修复。如果你处于局域网中，还可通过扫描端口，检测其它联网计算机中是否有木马。利用查看管道功能，还可分析出利用管道连接的无端口木马。

查看本机中的共享

    3、木马防线

    “木马防线”具有上款软件所提及的所有网络反黑方面的功能，其提供的选项设置也更为全面。此外，还可自动检测本机已安装或未安装的Windows系统的最新补丁信息。

检测最新补丁信息

    若未安装，可选择直接下载，以避免被黑客利用漏洞入侵。

    4、木马杀客

    在该程序的网络状态查看模块中，可过滤IP为“0.0.0.0”与“127.0.0.1”的信息。这点颇为人性化，过滤了此类IP之后，极大地缩小了寻找可疑端口的范围。

过滤IP

    5、木马绝杀

    该程序的IE修复功能比较完善，不仅可修改常规的设置选项，而且还可清除那“不请自来”的右键菜单项、工具条及按钮。

清除右键菜单

    6、Windows木马清道夫

    虽支持扫描系统漏洞，但其能力非常薄弱，几乎形同虚设。此外，也可实时监控正在运行的网络程序，查看系统用户及工作组，以及时是否有的陌生用户被添加。在木马防火墙中，还可设置网络拦截规则。

扫描系统漏洞7、木马克星

    该程序能够自动分析可疑系统进程。

自动分析可疑系统进程

    六、病毒库升级

    1、木马防御大师

    支持自动升级（每日更新病毒库）与实时升级。

自动实时升级