【IT168 软件导购】在电脑家电化、宽带普及化的潮流推动之下,木马也得以这片广阔的土壤上迅速滋生漫延。几乎每个网络用户都遭遇过木马来袭的困扰。而相对于杀毒软件,专司其职的“木马查杀软件”更能有效地清剿木马。
它们对于木马的“判别”能力更强、清除手段更为“强效”、防护措施更妥善周全。下面就将选择推荐几款近期比较流行的木马查杀软件,以便于大家“优中选精”,最终明确“选购”目标。
选购木马查杀软件的主要依据
1、“火眼金睛”查杀木马
作为首当其冲的“本职功能”,木马查杀能力的高低直接影响着此类软件“安身立命”之本。如果扫描、清除木马的识别率低、误杀率高,那在这第一关就已遭淘汰。因而,我们要选择那些拥有海量木马病毒库且及时更新木马查杀软件。
2、“未卜先知”探测木马
在用户日益提高安全意识的状况之下,使得很多木马的“生命周期”不长,这就迫使入侵者不断“催生”出新型的未知木马。因而,作为一款成熟的木马查杀软件也需要具备智能强大的手动分析能力,以能够有效探测出未知木马。
3、“铜墙铁壁”拦截木马
若要使木马作恶之前就将扼杀于萌芽,就需要对其进行“主动防御”。在磁盘等处发现木马的踪迹时、在系统试图自动激活木马服务端时,进行有效的拦截、阻击。“杀木马难,防木马更难”,鉴于木马狡猾多变、易容术出神入化的特性,若要实现完全将木马隔离于本机之外并非一件易事,但这恰恰是考验木马查杀软件的“真功夫”之时。
${PageNumber}一、Windows木马清道夫
“木马清道夫”是一款更新非常快的木马查杀软件,新版程序号称拥有当今最全面的4D主动防御体系,集防、杀功能于一身,通过对可疑对象进行智能行为分析,能够有效地拦截未知木马、病毒及间谍软件等恶意威胁。
| 软件名称 | Windows木马清道夫 | |||
| 软件版本 | 2008 11.0 build 0202 上网必备版 | |||
| 软件作者 | http://www.fygsoft.com/ | |||
 | ||||
| ||||
基本功能评述
1、高效清查木马
新版“木马清道夫”在对于木马的扫描效率与准确率方面进行了相当的改进,不仅可选择单独扫描进程等木马易感染区域,而且在最为耗时的硬盘扫描对象中,设立了采用第三代 FCS (Fast Control Stream) 流扫描引擎的高速扫描硬盘高速控制模式(准确率更高,速度提升1倍,系统资源占用更少)与第二代NTFS数据流扫描模式。
 |
| 木马清道夫2008 |
木马清除能力的高低是衡量此类软件优劣的最基本因素,新版“木马清道夫”在这方面新技术的应用为其加分不少。程序的木马清除能力同样出色,利用内核级木马强杀技术,直接绕过rootkit,即便是注入进程加载保护措施的顽固木马也能直接其中清除。
而做为辨识木马的主要依据,“木马库”必须要及时“补充”最新木马的“X档案”。“木马清道夫”本身就携带有大容量“木马库”,还可启用智能升级功能(根据网络环境提供4个升级服务器,据称可每日升级)令程序自动升级木马病毒库、恶意网址库等。
 |
| 智能升级 |
2、将潜在威胁厄杀于萌芽
“木马清道夫”支持探测可疑模块,探测未知木马的踪迹;还能进行系统诊断,修复未知问题;可嵌入式行为分析,对每一个可疑程序的启动进行有效拦截。对于探查到的可疑模块,可选择将其上报到程序官网,由专业人员为你分析处理。
 |
| 可以模块探测 |
3、防御木马之盾
“木马清道夫”附带了一个相对独立的“木马防火墙”,能够在开机后就实现监控内存、当前操作与U盘、MP3等插入设备中是否有木马潜入。在木马防御方面的功能更突显其专业化特性,程序防御、注册表防御、可疑行为防御、内核驱动防御等规则的应用能够更为灵活自如地“销毁”木马的生存空间。
特色功能评述
1、简易VS专业两相宜
“木马清道夫”支持常用功能的简洁界面与显示所有功能的常规窗口界面两种模式。前者一目了然式的界面设计适合于习惯操作傻瓜化的普通用户,后者则适用于习惯于自行探查木马来源的专业用户。
 |
| 进程信息 |
2、修复漏洞断后路
有道是“苍蝇不叮无缝的蛋”,木马之所以能在电脑中滋生漫延,多是由于系统本身就存在漏洞。利用“木马清道夫”集成的漏洞扫描工具就可扫描出系统中的所有漏洞,并支持自动下载补丁并修复安装。
 |
| 漏洞扫描 |
3、网络防黑也专业
“木马清道夫”防火墙基本上能够胜任抵御网络威胁的任务,除防木马外,还可通过定制应用程序与网络连接规则来控制本机与网络的出、入口,放行正常的网络应用,禁止有害连接。
 |
| 网络防御 |
不仅具备这两项网络防火墙的基本功能,还可用ARP网络保护来阻挡ARP病毒/攻击,以避免局域网受此影响而频频断线。此外,还具备恶意网络拦截、系统关键位置保存、密码保护、系统时间保护与IE修复功能。防火墙对于自身的保护能力也很强,它可以阻止被木马等恶意软件非法关闭。
 |
| 自身保护 |
4、插件扩展功能
“木马清道夫”是少有的提供插件功能的同类软件,众所周知使用插件可根据用户需求无限扩展程序功能,使得用户对程序的功能应用拥有更高的自主权。“木马清道夫”除预置的插件外,还可添置外部插件,若用户具有编程能力,利用程序提供的插件接口,还可自行编绎所需的插件。
 |
| 插件管理 |
综合功能评述
木马清道夫2008针对木马查杀、防御及各项安全辅助功能都表现不俗,相对于2007版本,程序在细节设置上有所缺失,例如它抛弃了扫描压缩文件的功能选项,而木马被放置于压缩包中的情况还是比较常见的。此外,木马防火墙的启动速度较之同类软件有些迟缓,在运行后还需几秒钟的初始化,据称是由于使用了底层的防护技术,不过还是希望能加以改进。
软件评价
外观界面指数:★★★★☆
功能选项指数:★★★★★
性价对比指数:★★★★☆
软件操作指数:★★★★☆
软件特色指数:★★★★☆
二、木马专家
木马专家2008是一款操作简易的木马查杀新软,除具备木马查杀与防御的基本能力,在修复木马造成的威害等辅助安全措施方面也颇为细致用心。
| 软件名称 | 木马专家 | |||
| 软件版本 | 2008 V0215 | |||
| 软件作者 | Beyond 工作室 | |||
| ||||
| ||||
基本功能评述
1、高速清除木马
木马专家2008支持内存扫描与硬盘扫描两种木马探测方式,尤其是后者,不仅可随意选择扫描目标,还能够启用脱壳分析引擎。在使用中可发觉新版程序扫描速度有明显提升,内存扫描几乎可在瞬间完成(测试机器:CPU双核2000MHz,内存2G)。对于检测出的木马,若无法即时清除可切换到安全模式下再尝试删除。
 |
| 木马专家2008 |
木马专家2008虽说也具备智能查杀未知木马的能力,但并未单独设置扫描选项,而是将其融合进了常规的扫描及监控项目中,其实如此操作多少会影响木马检测的准确率,在也不利于用户做出正常的处理决定。
2、实时监控防木马
木马专家2008在启动后自动开启实时监控功能,而且可指定监控级别,并能选择在监控过程中同时执行恶意网站拦截、入侵拦截等操作。
 |
| 功能设置 |
新版程序中增加的一项特色功能“文件白名单”颇值得一提,对被误判的可疑文件可将其增加至白名单,这样此后就不会在监控中被忽略,将其视为安全项目。不过,木马专家2008也存在比较明显的缺撼,就是无论在系统托盘图标的右键功能菜单还是程序主界面中都未提供关闭监控的选项。
特色功能评述
1、系统信息全掌控
木马专家2008能查看当前系统资源的使用状况,若有木马在“工作”则CPU等资源占用会异常增多,甚至会冲上峰值。
 |
| 系统信息 |
此外,在“进程管理”界面中可浏览正在运行的所有进程,相对于Windows XP(及之前版本)的“任务管理器”,它能够查看到进程的所在路径,据此就更便于分辨出可疑的木马进程,同时也能直观了解其藏身之处。
 |
| 进程识别 |
再者,可通过生成的系统报告可分析系统中存在的可疑项目,对于无法从Windows系统的“添加或删除程序”中正常卸载的恶意软件也可选择从木马专家2008中强行卸载。当系统出现安全模式损坏等问题时也可利用程序提供的功能一键修复。
 |
| 修复系统 |
2、防止ARP欺骗攻击
在局域网,尤其是网吧、校园网中常会发生用户的网游等帐号被盗的情况,这可能是ARP攻击/欺骗的木马程序惹的祸。而且,当局域网内存在ARP的攻击时,会导致用户上网的速度变慢甚至频繁断线。而ARP绑定是防止ARP欺骗的有效方法,将网关的IP地址与相应的MAC地址进行绑定即可。
 |
| ARP单向绑定 |
综合功能评述
木马专家2008是一款简单易用的反木马软件,几乎用户操心就妥帖地安排好了一切。新版所增设的功能并不多,总体来说软件的成熟度还有相当的提升空间。
软件评价
外观界面指数:★★★☆☆
功能选项指数:★★★☆☆
性价对比指数:★★★☆☆
软件操作指数:★★★★★
软件特色指数:★★★☆☆
三、木马盾
“木马盾”是新一代木马查杀软件的典型代表,具有很强木马查杀与危害修复能力,而且防御功能也颇为完善,能够使用户拥有一个安全的系统运行环境。
| 软件名称 | 木马盾 | |||
| 软件版本 | 2008.01.29 | |||
| 软件作者 | http://www.mumadun.com/ | |||
| ||||
| ||||
基本功能评述
1、目标明确查杀木马
在“木马盾”的病毒扫描操作中,默认简洁模式与同类软件类似,可选择扫描目标与方式,而且还可进一步定制扫描文件的类型,扫描时占用的缓存大小等诸多选项。可以说“木马盾”的扫描参数选项之丰富在同类软件中是极具优势的,甚至有些趋近于专业的杀毒软件。
 |
| 木马扫描 |
若用户有一定的手动木马查杀能力,则可切换到专业扫描模式,可通过启动运行项,探测所有进程,并可以对分析出的木马直接执行删除、禁用操作。
 |
| 16 |
2、天罗地网围堵可疑目标
“木马盾”在“可疑文件扫描”工具中将手动分析这一能力进一步提升,支持扫描可疑模块、可疑文件、可疑启动以及服务共享等存在潜在威胁的地方。
 |
| 可疑文件扫描 |
3、一体化实时监控
木马盾网络防火墙支持内存监控、文件监控、注册表监控、网络监控这四个主控项目以及密码监控等辅助防护措施,构筑了多位一体化的监控体系,还支持监控信息实时记录。
 |
| 实时监控记录 |
在参数设置中更可定制防火墙的安全级别,并能够启用NTFS数据流木马拦截,防火墙自身进程保护(可选择驱动保护或隐藏保护等模式)等更深层次的防御能力。
特色功能评述
1、声、效俱全的小助手
木马盾在安装过程中可选择开启语音识别引擎以及安全中心小助手。如此设置后,程序将会用语音读出用户准备执行的命令,此项功能可极大地避免误操作。
 |
| 选择安装组件 |
若要禁用语音提示,点击主界面上的“语音”按钮使其不显示动态声波效果即可。
 |
| 木矛盾安全中心 |
此外,“木马盾”还有一个小兔子助手,利用这个类似于桌面宠物的东东可快速执行程序的常用命令。
 |
| 小兔子助手 |
2、干净彻底赶走“流氓”
“木马盾”新增了通过“添加删除程序功能”特征库扫描以及“流氓软件卸载助手”特征库扫描两种流氓软件清查模式。而且不仅能够删除流氓软件涉及的文件,还会随手清除其在注册表中的痕迹及历史记录。
 |
3、仿DOS环境查杀
如果极其顽固的木马无法在Windows环境(包括安全模式)中清除,那么先用DOS引导系统再进行清除无疑是解决此“困境”的有效手段。“木马盾”支持利用虚拟创建出的DOS启动盘执行木马查杀操作。
 |
综合功能评述
“木马盾”不仅“金玉其外”,内在实力也同样出色在自动清除木马的基础上,更侧重于辅助用户通过不同渠道发现木马的影子。而且赋予用户的灵活操控机制在同类软件中是颇为可圈可点的。这款技术领先、功能完善、操作人性化的软件的确极具竞争力,但它的所有二级子菜单都无法自动展开这个小缺陷让人感觉有些美中不足。
软件评价
外观界面指数:★★★★★
功能选项指数:★★★★★
性价对比指数:★★★★☆
软件操作指数:★★★★☆
软件特色指数:★★★★☆
四、木马克星
“木马克星”是最早为用户所熟知的木马查杀类软件,这款专注于清除木马的小工具目前已支持查杀超过3万种的各类型木马。
| 软件名称 | 木马克星 | |||
| 软件版本 | V2008 0208 | |||
| 软件作者 | luosoft.com | |||
| ||||
| ||||
基本功能评述
1、木马实时扫描
“木马克星”在启动后就会自动扫描内存中的木马,不过存在一定的误杀行为。而且若不想使功能受限需按程序要求修改浏览器主页,这一行径有“流氓”之嫌。
 |
| 木马克星扫描 |
 |
| 木马克星设置主页 |
木马克星也支持扫描指定硬盘路径中的木马,同时会清除注册表中的相关键值。此外,在扫描选项中可定制扫描对象及设置。
 |
| 木马克星扫描选项 |
2、木马后台拦截
木马克星具备一定的安全防御特性,除能够感应拦截试图侵入的木马外,还可选择网络拦截、邮件监控以及密码保护等防护项目(这些都非默认设置)。
 |
| 木马拦截设置 |
特色功能评述
1、网络状态全掌控
开启监视网络功能后,木马克星会自动监控进出网络的程序。若发现疑似木马就可将其阻截。不过,网络监控的日志记录有时会出现中文显示为乱码的状况。
 |
| 木马克星网络控制 |
查看“网络状态”则能了解所有开放端口的进程,但未显示出其所在路径,不利于用户辨识可疑进程。此外,还可查看系统共享,管理允许访问的应用程序……
 |
| 进程信息 |
综合功能评述
相比同类软件,木马克星抢占了先机,但并未保持优势扩大战果,虽说也频频升级,但在功能上并没有多少提升。
软件评价
外观界面指数:★★★☆☆
功能选项指数:★★★☆☆
性价对比指数:★★☆☆☆
软件操作指数:★★★★☆
软件特色指数:★★☆☆☆
总结:各有特色,按需选购
老资格的“木马克星”是功能最专一的木马查杀软件,但在木马狡猾多变的今天,其能力着实有待提升,而且稳定性也需要加强。
在这四款软件中,Windows木马清道夫最具性价比,功能也很全面均衡,无论普通还是专业用户都颇为适用。“木马盾”则是最具个性化的新一代木马查杀软件,功能选项也最为丰富,即便是最顽固的木马也能被它拿下。新版“木马专家”的查杀能力不俗,但与同类软件相较它的性价比偏低。
