誰主沉浮？七款木馬專殺軟體評測

一旦木馬被激活，就像是打開了「潘多拉魔盒」，用戶將從此遭受被操控、被竊密、被偷窺……的折磨。為了從此遠離木馬，我們就需要選擇一款能力超凡的木馬查殺軟體。在本文中，我們將選擇七款此類軟體進行橫向評測，以助大家最適合於自己的「木馬終結者」！

　　測試平台

　　CPU

　　P4 1.8GA

　　主板

　　Intel原廠845G

　　內存

　　Kingston 256MB DDR

　　硬碟

　　酷魚Ⅳ 80G

　　操作系統

　　Microsoft Windows XP SP2

　　　　參評軟體

　　1、木馬防禦大師 Build 060508

　　2、木馬清除大師V2.40 Build0422

　　3、木馬防線2005+

　　4、木馬殺客V5.2 build 0120

　　5、木馬絕殺V7.5 BUILD 1002

　　6、Windows木馬清道夫 V8.81 上網必備版

　　7、木馬剋星iparmor 5.51

　　一、界面設計

　　1、木馬防禦大師 Build 060508

　　

　　2、木馬清除大師V2.40 Build0422

　　

　　3、木馬防線2005+

　　

　　4、木馬殺客V5.2 build 0120

　　

　　5、木馬絕殺 V7.5 BUILD 1002

　　

　　6、Windows木馬清道夫 V8.81 上網必備版

　　

　　7、木馬剋星iparmor 5.51

　　

　　從界面的美觀性而言，「木馬防線」無疑是其中最具現代感的，尤其是圖標的設計靚麗動感，色彩搭配合理，還可切換界面（僅顯示掃描控制面板）。而「木馬清除大師」則採用了仿Windows Media Player的界面，以及專用的滑鼠指針，顯得較為個性化。「木馬剋星」的托盤圖標製作得比較精緻有特色，而且支持更換界麵皮膚（但程序未預置皮膚文件），不過程序窗口始終置頂不利於其它窗口的切換。而其它幾款軟體的界面則顯得比較中規中矩，但也還算簡潔清爽。唯有「Windows木馬清道夫」的界面仍然是Windows 98時代的老面孔，而且布局稍顯凌亂。

　　二、病毒木馬查殺

　　◆掃描模式

　　1、木馬防禦大師

　　支持內存掃描、敏感區域掃描、硬碟掃描與網路區域掃描。

　　

　　內存掃描

　　2、木馬清除大師

　　支持內存掃描、全面掃描（即高級掃描，對系統進行仔細檢查，不過在這種模式下無法中止掃描）與硬碟掃描。

　　

　　高級掃描　　3、木馬防線

　　支持硬碟/文件夾掃描、內存掃描、敏感區域掃描、註冊表掃描、Cookies掃描與移動存儲器掃描。

　　

　　硬碟/文件夾掃描

　　4、木馬殺客

　　支持快速掃描（僅掃描系統目錄）、全面掃描與硬碟掃描。

　　

　　硬碟掃描

　　此外，還附帶了目前最猖獗的木馬灰鴿子的專殺工具。

　　

　　木馬灰鴿子的專殺工具

　　5、木馬絕殺

　　支持內存掃描與硬碟掃描（所有硬碟、指定目錄、系統目錄）。

　　

　　硬碟掃描

　　6、Windows木馬清道夫

　　支持進程掃描、啟動項掃描、硬碟掃描與註冊表掃描。此外，利用相關插件，可以按需添加集成木馬專殺工具。

　　

　　進程掃描　　7、木馬剋星

　　支持內存掃描、硬碟掃描。

　　

　　硬碟掃描

　　◆掃描規則

　　1、木馬防禦大師

　　支持完整病毒庫全面掃描（慢）與最新病毒庫閃電掃描（快）兩種方式。此外，對於查殺失敗的木馬病毒，註冊用戶將在再次開機時自動清除失敗木馬；未註冊用戶可生成殺毒腳本，而後進入控制台修復模式清除失敗木馬。

　　2、木馬清除大師

　　支持智能快速掃描與全面掃描，前者無法查殺捆綁和未知木馬，反之亦然。而且，可以指定掃描的文件類型。

　　

　　指定掃描的文件類型

　　3、木馬防線

　　支持自定義掃描類型（包括密碼破解工具、遠程控制工具等）、文件類型與優先掃描的對象。

　　

　　自定義優先掃描的對象

　　4、木馬殺客

　　不支持定義掃描規則。

　　5、木馬絕殺

　　不支持定義掃描規則。

　　6、Windows木馬清道夫

　　不支持定義掃描規則。

　　7、木馬剋星

　　可以自定義掃描類型（包括啟動項、蠕蟲、廣告程序與DLL文件等），並可設置被排除的掃描對象。

　　◆識別能力

　　筆者準備了若干病毒/木馬樣本（存儲於壓縮包內），進行了一次以偏概全的測試。其結果為「木馬剋星」的表現最為優異，識別出的木馬病毒數量最多，「木馬防線」次之，而其它軟體則表現不甚理想。不過，由於這種小範圍的查殺測試受客觀因素影響較大，因而此結果僅供參考。

　　未知木馬病毒智能掃描

　　木馬防禦大師

　　√

　　木馬清除大師

　　√

　　木馬防線

　　√

　　木馬殺客

　　×

　　木馬絕殺

　　√

　　Windows木馬清道夫

　　√

　　木馬剋星

　　√

　　三、主動防禦

　　1、木馬防禦大師

　　利用程序內置的「系統防護大師防毒牆」能夠同時開啟實時監控與系統保護功能。利用此雙重保護不僅可以對可疑文件、進程、服務等進行監控，及時截殺木馬病毒及廣告間諜軟體，而且還可利用其高級防護功能，通過調節保護級別防止內核級木馬。

　　

　　系統防護大師防毒牆

　　2、木馬清除大師

　　不具備主動防禦能力。

　　3、木馬防線

　　「木馬防線」擁有獨立運行的防火牆程序，支持網路監控、系統監控未知檢測與威脅預警。

　　

　　內置防火牆

　　而且還可自行添加、定製網路監控規則（類似於簡裝的「天網防火牆），據此就可封閉可疑的木馬IP地址和埠。

　　

　　網路監控規則

　　此外，還可根據當前系統狀況選擇監控策略為正常使用、調試警戒、系統初裝或是緊急斷網。

　　4、木馬殺客

　　程序內置有系統啟動監視、註冊表監監控、內存監控以及木馬攔截功能。

　　

　　木馬攔截功能

　　5、木馬絕殺

　　當程序啟動后，即自動進入監控狀態，支持內存監控、文件關聯監控、進程監控、註冊表監控、系統新文件監控與啟動項監控。

　　

　　常規設置　　6、Windows木馬清道夫

　　該程序同樣也附帶有功能全面獨立運行的木馬防火牆（也可在主程序中啟動），具備內存監控、文件行為監控、系統保護（自啟動項目不被修改、IE不被惡意插件捆綁、系統重要設置不被修改等）實時監控、攔截系統可疑文件等功能。

　　

　　木馬防火牆

　　而且還可自定義網路連接規則與網路程序規則（可設置拒絕訪問可疑網路程序）。

　　

　　自定義網路規則

　　此外，筆者覺得其密碼偽裝保護（欺騙各類盜號木馬）與保護自身（有些木馬伺服器端在運行後會自動關閉殺毒、防護等軟體進程）功能極具實用性。

　　7、木馬剋星

　　除了具有常規的木馬防火牆實時監控及管理網路程序等功能之外，若有木馬伺服器試圖將在本機截獲的密碼通過郵件發送出去，都需要「木馬剋星」的確認。

　　

　　攔截功能

　　四、資源佔用　　

　　序號

　　軟體名稱

　　內存佔用

　　1

　　木馬防禦大師

　　3,780 KB

　　2

　　木馬清除大師

　　4,688 KB

　　3

　　木馬防線

　　7,984 KB

　　4

　　木馬殺客

　　4,892 KB

　　5

　　木馬絕殺

　　4,140 KB

　　6

　　Windows木馬清道夫

　　13,936 KB

　　7

　　木馬剋星

　　12,392 KB

　　

　　資源佔用　　五、網路反黑

　　1、木馬防禦大師

　　在「系統保護大師防毒牆」中可選擇保護IE漏洞、IE設置以及系統的自啟動選項等。

　　2、木馬清除大師

　　支持查看本機中的共享，並可停止這些Windows默認共享，以防被他人非法入侵。通過網路狀態，可獲知當前的開放埠，以揪出可疑埠，斷開連接。如果註冊表、IE設置等被惡意網頁代碼或黑軟擅自篡改甚至鎖定，也可在程序中進行修復。如果你處於區域網中，還可通過掃描埠，檢測其它聯網計算機中是否有木馬。利用查看管道功能，還可分析出利用管道連接的無埠木馬。

　　

　　查看本機中的共享

　　3、木馬防線

　　「木馬防線」具有上款軟體所提及的所有網路反黑方面的功能，其提供的選項設置也更為全面。此外，還可自動檢測本機已安裝或未安裝的Windows系統的最新補丁信息。

　　

　　檢測最新補丁信息

　　若未安裝，可選擇直接下載，以避免被黑客利用漏洞入侵。

　　4、木馬殺客

　　在該程序的網路狀態查看模塊中，可過濾IP為「0.0.0.0」與「127.0.0.1」的信息。這點頗為人性化，過濾了此類IP之後，極大地縮小了尋找可疑埠的範圍。

　　

　　過濾IP

　　5、木馬絕殺

　　該程序的IE修復功能比較完善，不僅可修改常規的設置選項，而且還可清除那「不請自來」的右鍵菜單項、工具條及按鈕。

　　

　　清除右鍵菜單

　　6、Windows木馬清道夫

　　雖支持掃描系統漏洞，但其能力非常薄弱，幾乎形同虛設。此外，也可實時監控正在運行的網路程序，查看系統用戶及工作組，以及時是否有的陌生用戶被添加。在木馬防火牆中，還可設置網路攔截規則。

　　

　　掃描系統漏洞

　　7、木馬剋星

　　該程序能夠自動分析可疑係統進程。

　　

　　自動分析可疑係統進程

　　六、病毒庫升級

　　1、木馬防禦大師

　　支持自動升級（每日更新病毒庫）與實時升級。

　　

　　自動實時升級

　　2、木馬清除大師

　　支持實時升級。

　　

　　實時升級

　　3、木馬防線

　　支持定時自動升級與實時升級。

　　

　　自動實時升級

　　4、木馬殺客

　　支持實時升級，程序開通了分別針對網通與電信用戶的兩個病毒庫升級伺服器，以加快下載速度。

　　

　　實時升級

　　5、木馬絕殺

　　支持實時升級。

　　

　　實時升級

　　6、Windows木馬清道夫

　　支持實時升級（木馬病毒庫/惡意網址庫/漏洞庫每日更新），有三個伺服器可供選擇。

　　

　　實時升級

　　7、木馬剋星

　　支持實時更新病毒庫。

　　

　　實時更新病毒庫

　　總結：沒有最好只有更好

　　

　　註：五顆★為最高評價；——表示不具備此項功能

　　「木馬防線」的諸般評測項目大都表現不俗，是一款能力比較全面均衡的木馬查殺軟體，近期在同類軟體中也較為熱門。

　　而「木馬剋星」則是一款極具知名度的老牌軟體，尤其是在針對木馬病毒的剿殺方面，依然承襲了識別率高這一固有優勢，可謂是「遇神殺神，遇佛殺佛」。不過，它在網路防禦方面的能力似乎沒有隨著版本的不斷更新而有顯著提高，有些跟不上網路防毒的趨勢。

　　「Windows木馬清道夫」具有很靈活的掃描模式選擇，而且在實時監控與防禦能力上比同類軟體要技高一籌，程序自身的安全性較高。至於其它幾款軟體，並無明顯的自身優勢與特色，難以在眾多的同類軟體中嶄露頭腳。

也就木馬防線還能拿出手