谁是终结者?七款木马专杀软件横向评测
测试平台
CPU
P4 1.8GA
主板
Intel原厂845G
内存
Kingston 256MB DDR
硬盘
酷鱼Ⅳ 80G
操作系统
Microsoft Windows XP SP2
参评软件
1、木马防御大师 Build 060508
注册价格:30元/套
2、木马清除大师V2.40 Build0422
注册价格:网上注册68元/套
3、木马防线2005+
注册价格:网上注册98元/套
4、木马杀客V5.2 build 0120
注册价格:免费版
5、木马绝杀 V7.5 BUILD 1002
注册价格:网上注册35元/套
6、Windows木马清道夫 V8.81 上网必备版
注册价格:网上注册28元/套
7、木马克星iparmor 5.51
注册价格:60元/套
一、界面设计
1、木马防御大师 Build 060508
2、木马清除大师V2.40 Build0422
3、木马防线2005+
4、木马杀客V5.2 build 0120
5、木马绝杀 V7.5 BUILD 1002
6、Windows木马清道夫 V8.81 上网必备版
7、木马克星iparmor 5.51
从界面的美观性而言,“木马防线”无疑是其中最具现代感的,尤其是图标的设计靓丽动感,色彩搭配合理,还可切换界面(仅显示扫描控制面板)。而“木马清除大师”则采用了仿Windows Media Player的界面,以及专用的鼠标指针,显得较为个性化。“木马克星”的托盘图标制作得比较精致有特色,而且支持更换界面皮肤(但程序未预置皮肤文件),不过程序窗口始终置顶不利于其它窗口的切换。而其它几款软件的界面则显得比较中规中矩,但也还算简洁清爽。唯有“Windows木马清道夫”的界面仍然是Windows 98时代的老面孔,而且布局稍显凌乱。
二、病毒木马查杀
◆扫描模式
1、木马防御大师
支持内存扫描、敏感区域扫描、硬盘扫描与网络区域扫描。
内存扫描
2、木马清除大师
支持内存扫描、全面扫描(即高级扫描,对系统进行仔细检查,不过在这种模式下无法中止扫描)与硬盘扫描。
高级扫描
3、木马防线支持硬盘/文件夹扫描、内存扫描、敏感区域扫描、注册表扫描、Cookies扫描与移动存储器扫描。
硬盘/文件夹扫描
4、木马杀客
支持快速扫描(仅扫描系统目录)、全面扫描与硬盘扫描。
硬盘扫描
此外,还附带了目前最猖獗的木马灰鸽子的专杀工具。
木马灰鸽子的专杀工具
5、木马绝杀
支持内存扫描与硬盘扫描(所有硬盘、指定目录、系统目录)。
硬盘扫描
6、Windows木马清道夫
支持进程扫描、启动项扫描、硬盘扫描与注册表扫描。此外,利用相关插件,可以按需添加集成木马专杀工具。
进程扫描
7、木马克星硬盘扫描
◆扫描规则指定扫描的文件类型
自定义优先扫描的对象
◆识别能力 笔者准备了若干病毒/木马样本(存储于压缩包内),进行了一次以偏概全的测试。其结果为“木马克星”的表现最为优异,识别出的木马病毒数量最多,“木马防线”次之,而其它软件则表现不甚理想。不过,由于这种小范围的查杀测试受客观因素影响较大,因而此结果仅供参考。未知木马病毒智能扫描 木马防御大师 √ 木马清除大师 √ 木马防线 √ 木马杀客 × 木马绝杀 √ Windows木马清道夫 √ 木马克星 √
三、主动防御1、木马防御大师
利用程序内置的“系统防护大师防毒墙”能够同时开启实时监控与系统保护功能。利用此双重保护不仅可以对可疑文件、进程、服务等进行监控,及时截杀木马病毒及广告间谍软件,而且还可利用其高级防护功能,通过调节保护级别防止内核级木马。
系统防护大师防毒墙
2、木马清除大师
不具备主动防御能力。
3、木马防线
“木马防线”拥有独立运行的防火墙程序,支持网络监控、系统监控未知检测与威胁预警。
内置防火墙
而且还可自行添加、定制网络监控规则(类似于简装的“天网防火墙),据此就可封闭可疑的木马IP地址和端口。
网络监控规则
此外,还可根据当前系统状况选择监控策略为正常使用、调试警戒、系统初装或是紧急断网。
4、木马杀客
程序内置有系统启动监视、注册表监监控、内存监控以及木马拦截功能。
木马拦截功能
5、木马绝杀
当程序启动后,即自动进入监控状态,支持内存监控、文件关联监控、进程监控、注册表监控、系统新文件监控与启动项监控。
常规设置 6、Windows木马清道夫
该程序同样也附带有功能全面独立运行的木马防火墙(也可在主程序中启动),具备内存监控、文件行为监控、系统保护(自启动项目不被修改、IE不被恶意插件捆绑、系统重要设置不被修改等)实时监控、拦截系统可疑文件等功能。
木马防火墙
而且还可自定义网络连接规则与网络程序规则(可设置拒绝访问可疑网络程序)。
自定义网络规则
此外,笔者觉得其密码伪装保护(欺骗各类盗号木马)与保护自身(有些木马服务器端在运行后会自动关闭杀毒、防护等软件进程)功能极具实用性。
7、木马克星
除了具有常规的木马防火墙实时监控及管理网络程序等功能之外,若有木马服务器试图将在本机截获的密码通过邮件发送出去,都需要“木马克星”的确认。
拦截功能
四、资源占用
序号
软件名称
内存占用
1
木马防御大师
3,780 KB
2
木马清除大师
4,688 KB
3
木马防线
7,984 KB
4
木马杀客
4,892 KB
5
木马绝杀
4,140 KB
6
Windows木马清道夫
13,936 KB
7
木马克星
12,392 KB
资源占用五、网络反黑
1、木马防御大师
在“系统保护大师防毒墙”中可选择保护IE漏洞、IE设置以及系统的自启动选项等。
2、木马清除大师
支持查看本机中的共享,并可停止这些Windows默认共享,以防被他人非法入侵。通过网络状态,可获知当前的开放端口,以揪出可疑端口,断开连接。如果注册表、IE设置等被恶意网页代码或黑软擅自篡改甚至锁定,也可在程序中进行修复。如果你处于局域网中,还可通过扫描端口,检测其它联网计算机中是否有木马。利用查看管道功能,还可分析出利用管道连接的无端口木马。
查看本机中的共享
3、木马防线
“木马防线”具有上款软件所提及的所有网络反黑方面的功能,其提供的选项设置也更为全面。此外,还可自动检测本机已安装或未安装的Windows系统的最新补丁信息。
检测最新补丁信息
若未安装,可选择直接下载,以避免被黑客利用漏洞入侵。
4、木马杀客
在该程序的网络状态查看模块中,可过滤IP为“0.0.0.0”与“127.0.0.1”的信息。这点颇为人性化,过滤了此类IP之后,极大地缩小了寻找可疑端口的范围。
过滤IP
5、木马绝杀
该程序的IE修复功能比较完善,不仅可修改常规的设置选项,而且还可清除那“不请自来”的右键菜单项、工具条及按钮。
清除右键菜单
6、Windows木马清道夫
虽支持扫描系统漏洞,但其能力非常薄弱,几乎形同虚设。此外,也可实时监控正在运行的网络程序,查看系统用户及工作组,以及时是否有的陌生用户被添加。在木马防火墙中,还可设置网络拦截规则。
扫描系统漏洞7、木马克星
该程序能够自动分析可疑系统进程。
自动分析可疑系统进程
六、病毒库升级
1、木马防御大师
支持自动升级(每日更新病毒库)与实时升级。
自动实时升级
- 最新评论