木马清除大师2009界面更加华丽,功能更加强大,资源消耗减少,内存占用降低3-4倍,新增Windows修复精灵,彻底根除感染木马后留下的后遗症,修复
杀毒软件被映象劫持,修复DNS劫持等,新增程序启动双重扫描技术,每一个试图启动的程序不仅要经过传统的
特征码扫描,还要经过
启发式扫描才能确定是否被放行,确保系统不受最新木马变种的危害。
基本介绍
木马清除大师2009是经过公安部认证的国际一流的木马病毒查杀软件,十四大实时监控和接近对120万多种木马病毒的查杀,使您的电脑如铁桶一样密不透风,让您高枕无忧,真正的御木马于千里之外。
木马清除大师2009不仅可以杀木马,也可以杀病毒,是保护您网上银行,网络游戏,聊天软件密码的最佳杀毒软件,完美支持ⅥSTA X32以及ⅥSTA X64操作系统,每日都能查杀上千种流行的窃取网络游戏,股票账户,实时聊天软件等密码的盗号木马,并且自带密码保险箱工具,可以将您需要保护密码的程序加入,当您运行该保护程序时,密码保险箱会拦截所有试图利用键盘记录,内存读取等方法盗取密码的程序,完美防止密码被窃取。木马清除大师目前还能拦截所有网页木马和U盘病毒,U盘或者
移动硬盘一插入就会被自动查杀,再也不会遭受Autorun等木马的困扰,全面提升网页木马监控,不仅可以防范已经出现的网页木马,还可以防范由于IE未知漏洞(0 day)造成的网页木马攻击.
木马清除大师2009深度优化病毒查杀引擎,新增程序启动双重扫描技术(自主核心技术),每一个试图运行的程序不仅要经过传统的特征码扫描,还要经过启发式扫描才能确定是否被放行,可以防止任何有害程序未经允许安装在用户电脑上,每日更新大量病毒库,保证第一时间查杀,目前查杀木马病毒库最大!
软件功能
1.加强对热门网络游戏,聊天软件的密码保护,每日查杀大量魔兽世界,问道,跑跑卡丁车,梦幻西游,泡泡堂等网络游戏,以及MSN,QQ等聊天软件盗号木马。
2.十四大实时监控,可以防止任何有害程序安装在用户电脑上,而不是被动的等中了木马后,再扫描清除,实时监控包含:
木马实时拦截
内存实时监控
系统目录写入监控
程序执行监控
注册表实时监控
IE实时监控
重要系统文件监控
敏感目录实时监控
蠕虫实时拦截
网页木马拦截
钩子安装监控
进程终止监控
U盘病毒拦截
进程写入监控
扩充了病毒库
目前已经可以查杀120万余种有害程序,添加了强制删除工具,加入了主动防御模块(HIPS)等功能,并大大降低了
实时监控内存和CPU使用,可以对上20万个有害
注册表项进行安全检查.
4.软件自带该公司开发的免费的盗号木马专杀,MSN照片蠕虫专杀,以及灰鸽子专杀工具,并不断更新,确保用户电脑不受以上病毒
干扰。
目前对普通用户危害最大的莫过于盗取网上银行密码的木马了,令人遗憾的是最近出现了大量网上银行大盗的变种,都能准确截获用户登录网上银行的密码,危害性相当大.比如最近出现的卡密网上银行大盗木马可以成功窃取大量银行的用户名和密码。
但是令人欣慰的是木马清除大师已经在第一时间捕捉了上面所述的所有木马病毒,并全部在最新的病毒资料库库中加入查杀,所以请木马清除大师的注册用户立即升级到最新的病毒资料库,以保障您上网安全。
使用技巧
监控木马动作
笔者测试前全新安装了XP SP2操作系统,然后从网络上下载了一些
木马程序。启动木马清除大师的监控程序,并以默认设置即“询问用户”的方式监测
木马程序的动作。当笔者在系统中植入了搜索到的几个小木马程序让它们“自由活动”,木马清除大师很快就弹出警示窗口提醒用户检测到木马在运作,并且依次提醒用户这些木马正在进行启动、写入程序、伪装等破坏性动作,弹出的警示窗口是询问用户该如何处理
查杀“熊猫烧香”
笔者从网上搜集到“熊猫烧香”木马测试样本,利用木马清除大师的系统“扫描硬盘”功能,看看它是否能检测并杀掉“熊猫烧香”木马。测试后发现木马清除大师能够顺利的扫描到系统内该木马并指出木马所在位置,甚至包括RAR压缩文件内的木马。只是在杀毒方面,木马清除大师只能清除文件夹内的
木马程序(显示“成功删除”信息),不能清理RAR压缩包内的木马,只是提示用户解压后再清理(这方面还有待改进)。
查杀“天堂2”盗号木马
可以查杀网游盗号木马是木马清除大师的一大特点,笔者从网上下载了“天堂2杀手”程序用该程序制作了“tiantang2”的木马。在笔者植入木马过程,木马清除大师的监控程序时时弹出警示窗口进行提醒,为了测试笔者选择了“允许”让木马进入系统。(木马植入完毕,通过系统“任务管理器”可以看到制作的“tiantang2”木马正在系统中运行。监控程序弹出警示窗口报告这个木马)
查杀“征途”盗号木马
为了求证木马清除大师盗号木马的查杀能力,笔者又下载“征途密码寻回者”程序制作这个网游的盗号木马。从图8中,可以看到笔者写入的征途盗号木马为“zengtu.dll”,木马清除大师的监控程序弹出警示窗口阻止该木马进入。
监控“灰鸽子”、“阿拉QQ大盗2007”
从上面测试木马清除大师的查杀能力,发现它对某些木马病毒还算有效,例如熊猫烧香。并且从监控能力来看,木马清除大师的监控功能是比较强大的。于是,笔者决定再制作流行的“灰鸽子”、“阿拉QQ大盗2007”木马,再测试一下木马清除大师的监控功能。
根据前面测试的情况来看以“询问用户”监控,木马清除大师的能力已经不用怀疑,非常不错。但每次跳出询问窗口打扰用户的电脑操作,感觉有些不爽。既然木马清除大师可以设置监控自动“阻止”、“清除木马”操作,何不让它自动处理呢?于是笔者更改了监控设置,让它自行操作(图9)此状态下,笔者开始运行“
灰鸽子”程序,发现执行程序后半天没有反应,估计监控程序在后台自动阻止了“灰鸽子”的运作。笔者退出监控功能,再运行“
灰鸽子”就可以打开它工作了
而后,笔者再试试在监控状态下安装“阿拉QQ大盗2007”,发现即使运行了监控程序,“阿拉QQ大盗2007”照样可以工作,自动监控操作无效。最后笔者使用木马清除大师的“扫描硬盘”功能检测系统,发现它能够把“
灰鸽子”和“阿拉QQ大盗2007”木马找出来。
总结
经过多种木马的检测、查杀、监控
功能测试,对木马清除大师的工作能力,笔者有几个方面的结论。从它的优点来看,以默认的“询问用户”方式时时监控系统,木马清除大师非常不错,用户有了它可以及时的阻止木马在电脑中的破坏行为。作为木马查杀工具,木马清除大师表现得近乎完美,盗号木马基本没有机会在用户的计算机里面运行,能很好保护用户QQ、网络游戏密码和银行账号的安全,但是软件查杀压缩包的能力还有待提高。