木馬防線：一切木馬都是紙老虎

　在網路破壞性病毒和木馬程序肆虐的今天，偷偷潛入計算機系統的木馬程序比直接「強硬」攻擊你的病毒破壞程序更可怕。破壞性病毒給你造成後果一般都是系統無法正常運行或者文件被破壞，木馬程序則不同，它在「潛伏」後會偷竊你的私人信息，包括QQ密碼、MSN密碼，銀行卡密碼等相當重要的資料。今天我給大家介紹一款不錯的反木馬類的軟體，如果你珍惜自己的QQ、MSN，以及銀行卡密碼，建議你還是看看吧。

　　一、木馬防線2005+

　　木馬防線2005+是一款適合網路用戶個人信息安全防護的軟體，它具備高效木馬查殺、系統安全管理、實時網路防護等功能。能夠完全查殺國內外流行的7.5萬餘種木馬、後門、蠕蟲、間諜軟體、廣告軟體，黑客工具等，尤其對網路陷阱、安全下載、電子郵件提供了周密的安防措施，從而有效地保護了用戶的個人信息安全。【下載】

　　1.安裝木馬防線

　　木馬防線2005+最新版為V4.6.3，用戶可以從這裡下載安裝程序，在安裝的過程中有些操作需要大家留意，如無特別說明的步驟，請直接按「下一步」就可以了。

　　當程序提示選擇安裝模式時（如圖1）強烈建議大家選擇「完全安裝」。「完全安裝」與「兼容安裝」的區別在於，「完全安裝」會將該軟體中集成的安天盾防火牆安裝到系統中。根據圖1所選后，單擊「下一步」進入「安裝模式」界面。軟體的安裝都需要我們接受「協議」才能繼續安裝（如圖2）。

　　

　　

　　圖1，選擇安裝模式

　　

　　

　　圖2，接受協議

　　小編提示：

　　安天盾防火牆能夠對系統和網路進行監控和防護，防火牆通過蠕蟲、木馬網路流分析技術，隨時發現各類可疑程序，查封指定IP地址和埠，有效攔截網路蠕蟲的掃描攻擊等行為，並阻止衝擊波、振蕩波和各種殭屍網路等蠕蟲病毒的攻擊，切斷數百種木馬的埠掃描，從網路層保護系統的網路安全。

　　2.註冊木馬防線2005+

　　　　獲得註冊號后，你不僅可以使用木馬防線2005+來檢測系統中的有害程序，還可以徹底清除木馬病毒。註冊窗口僅會在第一次掃描停止后彈出（如圖3），輸入註冊碼後點擊「註冊」，需重新啟動程序才能激活序列號。點擊「試用」后，只能檢測但無法清除木馬。

　　

　　

　　圖3，註冊木馬防線

　　3.木馬掃描方式

　　　　木馬防線2005+支持三種靜態模式掃描，簡潔目標掃描、磁碟目標掃描、文件夾目標掃描。並且支持右鍵快捷菜單支持掃描指定文件程序。木馬防線掃描並清除系統中的木馬、後門、蠕蟲、灰鴿子、黑客工具、間諜軟體等木馬病毒程序。使用掃描功能前需在選項設置中配置掃描選項（如圖4），並且需要把木馬防線升級到最新木馬庫后查殺。

　　

　　

　　圖4，木馬防線掃描設置

　　　　小編提示：

　　全面掃描時，建議在掃描文件類型中選中所有文件和掃描包裹文件。木馬防線具有選擇查殺功能，你可以選擇清除某種類型的間諜軟體，包括廣告件，色情件、密碼破解工具，敏感工具，遠程控制工具、網路掃描工具等。

　　a.簡潔目標掃描

　　　　設置簡潔目標掃描，包括我的電腦，我的文檔，敏感區域，內存等。當你選擇好掃描目標后，點擊「掃描」按鈕后掃描程序啟動。如需掃描過程中暫停，點擊「暫停」按鈕，點擊「恢復」可繼續此次掃描操作。當掃描正在進行時，如果希望停止掃描可以點擊「停止」按鈕，會彈出提示警告窗口，提示是否停止掃描。你可以通過程序的下方，查看到掃描情況。當掃描停止的時候，可以點擊右下角按鈕，查看掃描結果（如圖5）。

　　

　　

　　圖5，木馬防線簡潔目標掃描

　　b.磁碟目標掃描

　　

　　設定計算機一個或多個磁碟目標（包括可移動硬碟）進行掃描，具體掃描操作參考簡潔目標查殺（如圖6）。

　　

　　

　　圖6，木馬防線磁碟目標掃描

　　c.文件夾掃描

　　

　　當你需要掃描某個或某些特定的文件夾下的文件時，可以選擇該文件夾目標，展開樹型文件夾目錄，自定義掃描目標。具體掃描操作參考簡潔目標查殺（如圖7）。

　　

　　

　　圖7，木馬防線文件夾目標掃描

　　小編提示：

　　在掃描設置中，如果選中移動到隔離區的清除方式，木馬防線在清除木馬等有害程序時，將被編碼並且放到隔離區中。在隔離區中的文件將會被加密，使這些有害程序無法損害你的系統。建議用戶選擇此處理方式。

　　二、安天盾防火牆

　　木馬防線2005+集成了功能強大的安天盾防火牆，可以同時提供對系統和網路的實時監控和全面防護。安天盾防火牆通過蠕蟲、木馬網路流分析技術，能夠有效阻止衝擊波、振蕩波和各種殭屍網路等蠕蟲病毒的攻擊，切斷數百種木馬的埠掃描，從網路層保護系統的網路安全（如圖8）

　　

　　

　　圖8，安天盾防火牆

　　小編提示：

　　警報的顏色含義：紅色：系統監控發現病毒或可疑程序；黑色：網路監控發現了掃描或攻擊等行為；藍色：防火牆處於網路或系統監控中，正在保護您的系統，無事件發生；綠色：安天實驗室發布最新威脅預警。

　　1.配置安天盾防火牆

　　右鍵單擊任務欄的安天盾防火牆圖標，選擇「設置」。你可以按需要對防火牆的網路監控策略、處理方式以及狀態等選項進行更改。日常使用可以選擇正常使用防火牆，此策略即有效地防止一些常見的蠕蟲（如衝擊波、振蕩波等）的攻擊。

　　防火牆將處於高度警戒狀態時，會顯示你機器的所有連接信息。初裝系統策略適合操作系統剛裝完時使用，在該種模式下用戶可以正常的訪問網路，但不會被攻擊。緊急斷網是應對突發事件時緊急斷開網路的一種策略。建議在使用防火牆之前，設置好安天盾防火牆網路監控策略、處理方式、狀態（如圖9）。

　　

　　

　　圖9，安天盾防火牆選項

　　2.網路監控規則

　　防火牆的規則中包含既定的規則，但你也可以按自身的防護需求進行規則的添加、修改和刪除。規則一旦被建立，防火牆將按照設定的規則保護你的計算機（如圖10）。

　　

　　

　　圖10，安天盾防火牆網路監控規則

　　3.創建新的防火牆規則

　　在防火牆選項的界面下方，點擊「添加」，用戶可設置「指定外來的IP」或「指定本地埠」、「指定協議」，還可以給規則添加描述。設置完成，點擊「確定」，完成新規則添加。如欲取消所有設置，點擊「取消」按鈕。

　　當用戶需要對某個規則進行修改時，首先選中某防火牆規則，在程序的界面下方有「修改」選項提供給用戶，其中包括更改「指定外來的IP」或「指定本地埠」、「指定協議」等。

　　小編提示：

　　如果你不再需要某防火牆規則時，選中要刪除的防火牆規則，在防火牆選項的界面下方，點擊「刪除」，此時程序會提示用戶「您是否確定刪除？」，單擊「是」即可刪除。

　　4.修復註冊表

　　一些惡意的網頁程序可以修改註冊表中的IE配置，禁止註冊表編輯器的使用，使用該功能可以修復註冊表，修復IE首頁設置，設定IE許可權，刪除彈出對話框和廣告，並且具有IE、註冊表、系統的全面修復工具，使你能夠重新使用系統的註冊表編輯器（如圖11）。

　　

　　

　　圖11，註冊表修復工具

　　5.IE插件管理

　　

　　IE插件管理中列出所有安裝在IE中的插件相關信息，你可以通過列表左側方框的「打勾/取消打勾」操作設置該插件的啟用和禁用狀態。而「卸載」操作是徹底刪除該插件，此功能對付一些流氓軟體和廣告件比較有效（如圖12）。

　　

　　

　　圖12，註冊表工具

　　6.任務管理

　　管理系統中運行的任務，核對程序中的PID，並且可以通過列表下方了解某任務相關信息。比如在程序沒有響應或者你需要緊急停止某個程序時，可以利用此工具來結束停止任務（如圖13）。

　　

　　

　　圖13，任務管理

　　7.進程管理

　　樹型列表結構的進程管理器，不僅可以顯示進程的完整路徑，並且可以看到與該進程相關聯的其它進程模塊的完整路徑。支持多進程同時清除，你可以直接查找並結束當前運行的木馬等可疑程序（如圖14）。

　　

　　

　　圖14，進程管理

　　8.共享管理

　　由於共享硬碟或文件夾，一些間諜軟體、木馬等有害程序會使用戶的系統處於危險之中。你可以用這個工具來觀察您系統中的共享資源（包括共享名和路徑），也可以取消共享。對於不是很了解Windows系統的用戶來說，共享管理工具是十分便利的（如圖15）。

　　

　　

　　圖15，共享管理

　　9.服務管理

　　通過該功能，你可以直接在遠程和本地伺服器系統上運行、停止、暫停或恢復服務，並配置重啟動和刪除服務選項。而系統服務管理器則無法做到這些，並且在服務窗口中可以查看服務名稱、狀態、映像路徑、啟動類型和對應的程序路徑，便於判斷服務偽裝型木馬。當你點擊每項服務后，可以在窗口下方看到關於伺服器的詳細信息和描述（如圖16）。

　　

　　

　　圖16，服務管理

　　10.網路管理

　　通過網路管理工具能夠實時了解當前的網路狀況，查看系統開放的埠、對應的本地/遠程IP、連接狀態等信息，通過埠進程關聯工具還能查看使用埠的進程，終止木馬等可疑進程（如圖17）。

　　

　　

　　圖17，網路狀態

　　11.啟動項管理

　　

　　查看和管理隨伺服器啟動的應用程序。支持列出Windows系統中的隨機啟動項目，包括系統和軟體載入后的啟動項詳細信息。你可以利用此功能修改自啟動項配置，發現可疑的自啟動程序並關閉它。並且可以通過右鍵「刷新」啟動項列表，和直接利用「文件上報到安天」功能把可疑啟動項上報給安天實驗室。如果去除系統中載入的自啟動項，可以選中某項自啟動項然後去除啟動項前面的標記（如圖18）。

　　

　　

　　圖18，啟動項管理

　　12.埠進程管理

　　

　　顯示系統中所有開放的埠、以及使用這些埠的進程，還可以中止指定進程。通過查看協議、本地IP、本地埠、程序路徑情況，可以發現可疑程序打開了某個埠，這個工具對於發現客戶端/伺服器端後門工具是非常有用的（如圖19）。

　　

　　

　　圖19，埠進程管理

　　　　小編提示：

　　通過補丁信息功能對系統的檢測，你可以對系統及軟體進行升級，以便及時修補漏洞。在這裡，你還能看到示補丁安裝情況、級別及描述信息等（如圖20）。

　　

　　

　　圖20，補丁信息

　　　　在這一篇文章中，我主要是跟大家一起先來認識木馬防線2005+，更深一層的應用我們在以後的日子裡再學習吧。

下了一個不錯哦

試試

好誘人的軟體啊1

可是, 帖子中的下載地址:http://bbs.56.bz/viewthread.php?tid=6074
需要成為正式會員才能下載啊, 對偶這號菜鳥, 要成為正式會員好難啊~~~~~~~555555

註冊就可以下載了啊

試試看!

原帖由 一笑而過 於 2006-11-6 07:51 發表
註冊就可以下載了啊

我註冊了啊， 可是新手不可以發貼， 自然看不到下載地址。
只有轉正後成為正式會員， 才能回帖看貼， 看到下載地址。
要成為正式會員， 對偶這號菜鳥，不容易啊。

你去過「烏溜」部落， 應當知道他們的規矩啊。

很不錯,又有新的認識了,謝謝