倍可親

回復: 3
列印 上一主題 下一主題

保護更全面 :木馬防禦雙保險

[複製鏈接]

1萬

主題

1萬

帖子

1萬

積分

八級貝殼核心

倍可親終生會員(廿一級)

Rank: 5Rank: 5

積分
18033
跳轉到指定樓層
樓主
kent 發表於 2006-12-29 08:43 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式
目前對於國內用戶來說,木馬程序和惡意軟體等已成為最主要的網路威脅。「Windows木馬清道夫 2007」套裝同時集裝了木馬查殺軟體「Windows木馬清道夫」和木馬監控軟體「Windows木馬防火牆」兩款軟體,提供兩道安全屏障,幫助使我們免受木馬和惡意軟體的侵害。那麼它的表現究竟如何,筆者試用了該軟體。
  一、評測環境

  二、軟體介紹

立即下載
  三、軟體安裝
  「Windows木馬清道夫2007」安裝文件同時集成了「Windows木馬清道夫」和「Windows木馬防火牆」兩款軟體的安裝。安裝過程非常簡單,只須選擇安裝路徑,點擊「安裝」按鈕即可同時安裝這兩款軟體。

安裝界面

安裝完成
  三、試用Windows木馬清道夫
  「Window木馬清道夫」可自動查殺上萬種木馬、流行病毒和惡意軟體等,可隨時升級木馬特徵庫來查殺最新的木馬病毒等。並且提供多項系統狀態檢測工具,配合手動分析可近100%對未知木馬進行查殺。
  ⒈操作界面

Windows木馬清道夫操作界面
  ⒉功能試用
  「Windows木馬清道夫」將木馬查殺步驟分為了「掃描進程」、「掃描啟動」、「掃描硬碟」、「掃註冊表」和「掃描流氓」五項,分別用序號標註。當滑鼠移到這五個工具的按鈕上時,還會顯示泡泡提示來說明該工具的作用等,這些細節很人性化,便於初級用戶快速掌握。筆者按照序號分別使用了這五個查殺工具。
  ⒈使用「掃描進程」工具進行掃描,用時不到1分鐘,找到一項木馬病毒進程,可點擊「清除木馬」按鈕進行清除。

掃描進程工具
  ⒉使用「掃描啟動」工具進行掃描,用時3秒鐘,未發現木馬病毒。

掃描啟動項工具
  ⒊「掃描硬碟」則提供了「採用文件定位引擎」和「採用特徵碼定位引擎」兩種方式。「採用文件定位引擎」相當於快速查殺,軟體只查殺木馬病毒常駐的「特定目錄」和「敏感目錄」區域,掃描用時5分鐘,共找到17個木馬病毒文件,提供了「隔離」和「清除」操作。「採用特徵碼定位引擎」則相當於深入查殺,可以對整個硬碟進行全部或指定區域掃描。選擇對整個硬碟和所有文件進行掃描后,總共掃描了77169個文件,用時1個半小時左右,找到19個木馬病毒文件,提供了「清除」操作。

掃描硬碟:採用文件定位引擎

掃描硬碟:採用特徵碼定位引擎
  ⒋使用「掃註冊表」工具用時3秒,找到3項可疑設置,提供了「修復」操作。


掃描註冊表工具
  ⒌使用「掃描流氓」工具進行掃描,用時2秒,未發現流氓軟體。

掃描流氓軟體工具
  除此之外,軟體還提供了系統漏洞掃描、掃描本地埠、檢測隱藏進程、頑固木馬強行刪除工具DOS版、IE插件免疫和插件專殺工具等,再配合「進程信息」、「後台管理」和「啟動管理」等多項系統狀態檢測工具一起使用,高級用戶完全可以手動查殺未知的木馬病毒等,以彌補軟體在防殺未知木馬病毒方面的不足,功能相當全面和實用。


在「其它」和「插件」菜單中提供了多項輔助查殺工具和附加功能
  ⒊資源佔用
  Windows木馬清道夫在使用掃描進程、掃描硬碟時資源率比較高,但其較快的查殺速度可以以時間上進行彌補,資源佔用率總體令人滿意。


Windows木馬清資源資源佔用
  四、試用Windows木馬防火牆
  「Wiondows木馬防火牆」可以實時監控從網路上下載的文件,包括所有下載工具,QQ等聊天工具的即時文件傳輸,壓縮包正在解壓的文件,安裝包正在安裝的文件等。一旦監測到有木馬病毒在硬碟里生成,就會在第一時間報警並自動清除。
  ⒈操作界面
  「Windows木馬防火牆」採用不規則的操作界面,所有功能都用標籤方式排列顯示。雖然功能列表一目了然,但同樣顯得有些雜亂無章,沒有主次之分,使用戶在初上手時有些摸不著頭腦。


Windows木馬防火牆界面有點雜亂
  ⒉功能試用
  ⒈監控設置
  「Windows木馬防火牆」功能重點是實時監控,所以先要對軟體按需進行監控設置。在「木馬防火牆設置」窗口中提供了「內存監控」、「實時監控」、「網路連接監控」、「網路程序監控,郵件監控」、「嵌入行為分析」、「網頁木馬免疫」、「註冊表啟動項監控」、「系統目錄新建文件監控」和「註冊表及IE瀏覽器監控」等9項實時監控設置,可以對系統進行全方位的實時安全監控,這些區域一旦有惡意行為,軟體就會及時發出提示,並自動中斷惡意行為等。普通用戶則可以按照軟體默認提供的低、中、高三項安全係數進行選用等,比較貼心。


防火牆監控相當全面
  在「系統保護設置」窗口中,可以對系統啟動項、IE瀏覽器、系統重要載入設置和應用程序路徑緩存進行保護,避免它們被木馬病毒和惡意程序駐入和修改。


對系統重要區域進行保護

簡單設置以保證IE正常使用
  ⒉查看狀態
  針對各項設置選項,都有對應的監控狀態查看窗口。比如在「網路連接設置」窗口可以查看當前系統的網路連接行為,編輯埠規則防止惡意軟體連接網路或是阻止黑客入侵等。在「實時監控」窗口中可以選擇監控U盤和移動硬碟等移動設備,如果有特殊文件不需要進行實時監控,則可以將文件到添加「忽略文件列表」中等。這些監控狀態窗口可以讓用戶及時掌握系統安全狀態,根據需要手動進行調整,以避免軟體的誤操作等。

查看網路連接行為
  ⒊監控效果
  筆者開啟了「高」安全級別的「木馬防火牆設置」后,在啟動IE瀏覽器后,軟體立即提示有IE和註冊表項被修改,並自動進行了修復。

監控和自動修復IE設置
  接著又從某惡意網站下載了一個壓縮文件,在調用迅雷進行下載時,防火牆攔截了迅雷的網路連接行為,並給出提示讓用戶操作。

攔截並提示網路連接行為
  把壓縮文件下載回來,在解壓縮打開文件時,軟體的「實時監控」功能立即發現了並強行阻止了該惡意文件的繼續運行等。總體感覺監控及時,自動查殺能力強,令人滿意。


實時監控和阻止木馬文件運行
  ⒋資源佔用
  Windows木馬防火牆的資源佔用率相當令人滿意,在監控狀態下,其CPU僅在3%以下徘徊,內存佔用率只有500KB,幾乎可忽略不計。在監控到木馬病毒后,CPU瞬間會達到17%,內存佔用會增長到900KB左右,但很快就會回落原狀,所以不會對系統資源造成任何影響。

Windows木馬防火牆資源佔用
  五、總評

Windows木馬清道夫

  「Windows木馬清道夫 2007」套裝提供了全面的木馬查殺和防火牆服務,是一款相當優秀的木馬防殺軟體,用戶可將它作為專業殺毒軟體的有益補充,用來定期查殺和實時監控木馬,可以極大增強系統抵禦木馬威脅的能力。軟體目前也有一些不足,比如在功能排列上有些雜亂和主次不分,沒有突出木馬查殺功能,普通用戶不易上手。
  在惡意軟體查殺方面目前還有些薄弱,筆者在試用「Windows木馬清道夫」過程中未發現惡意軟體,但使用「360安全衛士」複查時卻發現了5款惡意軟體,而目前已經有越來越多的惡意軟體開始採用木馬病毒技術,所以在查殺惡意軟體方面「Windows木馬清道夫」仍有待提高。

74

主題

1876

帖子

929

積分

貝殼網友八級

初過語言關(三級)

Rank: 3Rank: 3

積分
929
沙發
winwinrich 發表於 2006-12-30 00:05 | 只看該作者
回復 支持 反對

使用道具 舉報

2

主題

20

帖子

6

積分

註冊會員

小留學生(一級)

Rank: 1

積分
6
3
天然氣 發表於 2007-1-9 08:14 | 只看該作者
回復 支持 反對

使用道具 舉報

0

主題

152

帖子

32

積分

貝殼新手上路

Rank: 2

積分
32
4
yangzhf8579 發表於 2007-1-21 17:10 | 只看該作者
有下載地址嗎?
回復 支持 反對

使用道具 舉報

您需要登錄后才可以回帖 登錄 | 註冊

本版積分規則

關於本站 | 隱私權政策 | 免責條款 | 版權聲明 | 聯絡我們

Copyright © 2001-2013 海外華人中文門戶:倍可親 (http://big5.backchina.com) All Rights Reserved.

程序系統基於 Discuz! X3.1 商業版 優化 Discuz! © 2001-2013 Comsenz Inc.

本站時間採用京港台時間 GMT+8, 2025-7-25 18:12

快速回復 返回頂部 返回列表