保護更全面 ：木馬防禦雙保險

目前對於國內用戶來說，木馬程序和惡意軟體等已成為最主要的網路威脅。「Windows木馬清道夫 2007」套裝同時集裝了木馬查殺軟體「Windows木馬清道夫」和木馬監控軟體「Windows木馬防火牆」兩款軟體，提供兩道安全屏障，幫助使我們免受木馬和惡意軟體的侵害。那麼它的表現究竟如何，筆者試用了該軟體。
　　一、評測環境

　　二、軟體介紹

立即下載
　　三、軟體安裝
　　「Windows木馬清道夫2007」安裝文件同時集成了「Windows木馬清道夫」和「Windows木馬防火牆」兩款軟體的安裝。安裝過程非常簡單，只須選擇安裝路徑，點擊「安裝」按鈕即可同時安裝這兩款軟體。

安裝界面

安裝完成
　　三、試用Windows木馬清道夫
　　「Window木馬清道夫」可自動查殺上萬種木馬、流行病毒和惡意軟體等，可隨時升級木馬特徵庫來查殺最新的木馬病毒等。並且提供多項系統狀態檢測工具，配合手動分析可近100%對未知木馬進行查殺。
　　⒈操作界面

Windows木馬清道夫操作界面
　　⒉功能試用
　　「Windows木馬清道夫」將木馬查殺步驟分為了「掃描進程」、「掃描啟動」、「掃描硬碟」、「掃註冊表」和「掃描流氓」五項，分別用序號標註。當滑鼠移到這五個工具的按鈕上時，還會顯示泡泡提示來說明該工具的作用等，這些細節很人性化，便於初級用戶快速掌握。筆者按照序號分別使用了這五個查殺工具。
　　⒈使用「掃描進程」工具進行掃描，用時不到1分鐘，找到一項木馬病毒進程，可點擊「清除木馬」按鈕進行清除。

掃描進程工具
　　⒉使用「掃描啟動」工具進行掃描，用時3秒鐘，未發現木馬病毒。

掃描啟動項工具
　　⒊「掃描硬碟」則提供了「採用文件定位引擎」和「採用特徵碼定位引擎」兩種方式。「採用文件定位引擎」相當於快速查殺，軟體只查殺木馬病毒常駐的「特定目錄」和「敏感目錄」區域，掃描用時5分鐘，共找到17個木馬病毒文件，提供了「隔離」和「清除」操作。「採用特徵碼定位引擎」則相當於深入查殺，可以對整個硬碟進行全部或指定區域掃描。選擇對整個硬碟和所有文件進行掃描后，總共掃描了77169個文件，用時1個半小時左右，找到19個木馬病毒文件，提供了「清除」操作。

掃描硬碟：採用文件定位引擎

掃描硬碟：採用特徵碼定位引擎
　　⒋使用「掃註冊表」工具用時3秒，找到3項可疑設置，提供了「修復」操作。


掃描註冊表工具
　　⒌使用「掃描流氓」工具進行掃描，用時2秒，未發現流氓軟體。

掃描流氓軟體工具
　　除此之外，軟體還提供了系統漏洞掃描、掃描本地埠、檢測隱藏進程、頑固木馬強行刪除工具DOS版、IE插件免疫和插件專殺工具等，再配合「進程信息」、「後台管理」和「啟動管理」等多項系統狀態檢測工具一起使用，高級用戶完全可以手動查殺未知的木馬病毒等，以彌補軟體在防殺未知木馬病毒方面的不足，功能相當全面和實用。


在「其它」和「插件」菜單中提供了多項輔助查殺工具和附加功能
　　⒊資源佔用
　　Windows木馬清道夫在使用掃描進程、掃描硬碟時資源率比較高，但其較快的查殺速度可以以時間上進行彌補，資源佔用率總體令人滿意。


Windows木馬清資源資源佔用
　　四、試用Windows木馬防火牆
　　「Wiondows木馬防火牆」可以實時監控從網路上下載的文件，包括所有下載工具，QQ等聊天工具的即時文件傳輸，壓縮包正在解壓的文件，安裝包正在安裝的文件等。一旦監測到有木馬病毒在硬碟里生成，就會在第一時間報警並自動清除。
　　⒈操作界面
　　「Windows木馬防火牆」採用不規則的操作界面，所有功能都用標籤方式排列顯示。雖然功能列表一目了然，但同樣顯得有些雜亂無章，沒有主次之分，使用戶在初上手時有些摸不著頭腦。


Windows木馬防火牆界面有點雜亂
　　⒉功能試用
　　⒈監控設置
　　「Windows木馬防火牆」功能重點是實時監控，所以先要對軟體按需進行監控設置。在「木馬防火牆設置」窗口中提供了「內存監控」、「實時監控」、「網路連接監控」、「網路程序監控，郵件監控」、「嵌入行為分析」、「網頁木馬免疫」、「註冊表啟動項監控」、「系統目錄新建文件監控」和「註冊表及IE瀏覽器監控」等9項實時監控設置，可以對系統進行全方位的實時安全監控，這些區域一旦有惡意行為，軟體就會及時發出提示，並自動中斷惡意行為等。普通用戶則可以按照軟體默認提供的低、中、高三項安全係數進行選用等，比較貼心。


防火牆監控相當全面
　　在「系統保護設置」窗口中，可以對系統啟動項、IE瀏覽器、系統重要載入設置和應用程序路徑緩存進行保護，避免它們被木馬病毒和惡意程序駐入和修改。


對系統重要區域進行保護

簡單設置以保證IE正常使用
　　⒉查看狀態
　　針對各項設置選項，都有對應的監控狀態查看窗口。比如在「網路連接設置」窗口可以查看當前系統的網路連接行為，編輯埠規則防止惡意軟體連接網路或是阻止黑客入侵等。在「實時監控」窗口中可以選擇監控U盤和移動硬碟等移動設備，如果有特殊文件不需要進行實時監控，則可以將文件到添加「忽略文件列表」中等。這些監控狀態窗口可以讓用戶及時掌握系統安全狀態，根據需要手動進行調整，以避免軟體的誤操作等。

查看網路連接行為
　　⒊監控效果
　　筆者開啟了「高」安全級別的「木馬防火牆設置」后，在啟動IE瀏覽器后，軟體立即提示有IE和註冊表項被修改，並自動進行了修復。

監控和自動修復IE設置
　　接著又從某惡意網站下載了一個壓縮文件，在調用迅雷進行下載時，防火牆攔截了迅雷的網路連接行為，並給出提示讓用戶操作。

攔截並提示網路連接行為
　　把壓縮文件下載回來，在解壓縮打開文件時，軟體的「實時監控」功能立即發現了並強行阻止了該惡意文件的繼續運行等。總體感覺監控及時，自動查殺能力強，令人滿意。


實時監控和阻止木馬文件運行
　　⒋資源佔用
　　Windows木馬防火牆的資源佔用率相當令人滿意，在監控狀態下，其CPU僅在3%以下徘徊，內存佔用率只有500KB，幾乎可忽略不計。在監控到木馬病毒后，CPU瞬間會達到17％，內存佔用會增長到900KB左右，但很快就會回落原狀，所以不會對系統資源造成任何影響。

Windows木馬防火牆資源佔用
　　五、總評

Windows木馬清道夫

　　「Windows木馬清道夫 2007」套裝提供了全面的木馬查殺和防火牆服務，是一款相當優秀的木馬防殺軟體，用戶可將它作為專業殺毒軟體的有益補充，用來定期查殺和實時監控木馬，可以極大增強系統抵禦木馬威脅的能力。軟體目前也有一些不足，比如在功能排列上有些雜亂和主次不分，沒有突出木馬查殺功能，普通用戶不易上手。
　　在惡意軟體查殺方面目前還有些薄弱，筆者在試用「Windows木馬清道夫」過程中未發現惡意軟體，但使用「360安全衛士」複查時卻發現了5款惡意軟體，而目前已經有越來越多的惡意軟體開始採用木馬病毒技術，所以在查殺惡意軟體方面「Windows木馬清道夫」仍有待提高。

有下載地址嗎?