木马清除大师2007详细使用体会

network

木马清除大师2007详细使用体会操作系统：Windows XP SP2 简体中文版
杀毒软件：NOD32 2.70.39 官方简体中文版
防火墙软件：LNS 2.06 简体中文

一、软件界面及主要功能预览




软件安装过程很简单，安装完毕启动木马清除大师就可以进入主界面了！
从主界面我们可以看到，木马清除大师可以清除17多万种木马程序，具有系统安全的实时监控功能。
从主界面的功能菜单来看，用户想很快上手操作并不难，功能应用和常见的安全工具相似。除了这个主界面工具外，木马清除大师还有一套独立的系统监控程序，用户可用主界面的按钮启动监控程序，也可通过点击实时监控设置来运行监控程序。监控程序会以小图标的形式隐藏在桌面任务栏，打开它的设置面板可设置监控方式！

二、实时监控系统与查杀病毒能力
实时监控系统比较全面，9大监控对于经常上网以及使用密码的用户来说的确是考虑周全，拦截提示的内容详细易懂，基本不会让人混淆，判断起来很是舒服。CUP占用少，不过因为机子内存小，再加上软件本身占用了不少的内存，用起来还不能算流畅。
查杀病毒能力强，速度快，误报低，反应灵敏，能对目前大多数流行木马病毒进行查杀！


QQ盗号木马被拦截实例：
魔兽世界盗号木马被拦截实例：
征途盗号木马被拦截图实例：




添加IE插件修改时被监控实例：
蠕虫病毒被拦截实例：




三、高级工具

对系统启动项进行管理


能够发现不正常的文件关联，对其进行修复！


能对系统进程进行管理，终止，以及属性查看！


能对网络进程进行管理，查看端口！


对系统注册了的服务进行管理！


能偶准确发现计算机安装的IE插件，对其进行清除！


能对IE右键进行管理，能够解决IE劫持等问题！

在高级工具里涵盖了[/url]系统常用的比较深入的选项，操作简便，容易上手！能对网络进程进行监控，也能清除IE插件！

四、软件设置与升级




这两个方面不用我多说了吧！
软件的升级速度很快，毕竟服务器是在国内！至于KEY嘛，前一段时间木马清除大师在许多论坛都开展了相关活动，我就是趁机弄了一个，好像现在其它论坛还有类似的活动，大家自己注意一下！

五、软件试用总结
这款软件具体来说还不错，监控系统全面（可以说有了类似HIPS的功能，不信自己看一下实时监控设置那张图），查杀能力强，速度快!不过内存占用这方面有待加强！在高级工具里也涵盖了许多系统常用的选项，使用起来更方便！

下载地址：
[url=http://www.symantec.com/avcenter/download/us-files/20060728-018-i64.exe]点击此处天空软件站下载2007 [推荐]
点击此处华军软件园下载2007
点击此处天极下载2007
本地立即下载2007[高速]]

network

木马清除大师2008 V4.0火热发布!!

软件介绍

国际一流的木马病毒查杀软件，木马清除大师2008完全免费查木马，十四大实时监控和接近对67万多种木马病毒的查杀，使您的计算机如铁桶一样密不透风，让您高枕无忧，真正的御木马于千里之外。    全新的木马清除大师2008深度优化了病毒查杀引擎,添加了强制删除工具,加入密码保险柜防止QQ和网游密码被盗,拦截所有网页木马和U盘病毒,加入了主动防御模块(HIPS)等功能,并大大降低了实时监控内存和CPU使用,加强了对流行盗号木马的查杀.。查杀各类网游木马、网银木马、股票木马，其表现异常卓越。十四大监控（自主核心技术），可以防止任何有害程序未经允许安装在用户机器上。每日更新大量病毒库，保证第一时间查杀。并且以极高的清除率通过公安部认证。目前杀境内木马病毒库最大！ 一.主要功能:     1.十四大实时监控，可以防止任何有害程序安装在用户计算机上,而不是被动的等中了木马后，再扫描清除实时监控包含： 木马实时拦截 内存实时监控 系统目录写入监控 系统目录运行监控 注册表实时监控 IE实时监控 重要系统文件监控 敏感目录实时监控 进程结束拦截 进程注入拦截 钩子安装拦截 网页木马拦截 U盘病毒监控 蠕虫实时拦截     2.扩充了病毒库,目前已经可以查杀67万余种有害程序，添加了强制删除工具,加入密码保险柜防止QQ和网游密码被盗,拦截所有网页木马和U盘病毒,加入了主动防御模块(HIPS)等功能,并大大降低了实时监控内存和CPU使用,加强了对流行盗号木马的查杀，可以对上20万个有害注册表项进行安全检查，加强对注册表的深度扫描。 二.木马预警: 请QQ聊天用户注意:    最近出现了窃取QQ所有版本密码的木马：乡巴佬QQ大盗免杀版，它的特点主要有以下5个：     1. 采用了先进的内存截取功能，收信无错误密码。截取密码的功能是一般QQ木马无法比拟的。     2. 木马无进程，登陆框不会出现红叉，服务端自动删除自身。     3. 能记录QQ目前所有版本的QQ帐号密码，可区分大小写和特殊符号，功能强悍。     4. 通过常规邮件与ASP两种方式把帐号密码发送到你的邮箱和空间里！收信迅速，稳定，绝对不会出现丢信。     5. 可以截取QB，游戏币，保存的游戏币，积分，密码保护，会员，等级，手机捆绑，邮件，昵称，IP地址等信息。 请征途游戏玩家注意:    最近出现新征途游戏木马：征途截2级密码显装备版，这款木马相对一般的征途游戏木马，主要特点有以下6个：     1. 最近通过卡巴斯基、瑞星、金山、江民、诺顿、咖啡的病毒检查，目前这些反病毒软件100%不能查杀。     2. 木马采用内存截密技术，高效截取服务器、帐号、中文密码、仓库密码、二级密码、角色信息、金钱、装备。     3. 木马服务端采用远程自动升级技术，终身使用，木马永不失效。     4. 木马服务端运行后无进程，穿透防火墙，目前100%免杀。     5. 可以截取仓库密码，解锁成功后，木马会追加1封带里仓库密码的信件到黑客的邮箱。     6. 完全显装备2.0，木马服务端运行后电脑无任何反映。 请魔兽世界玩家注意:    最近出现了极大危害的窃取魔兽世界密码的木马：魔兽占有者Ⅲ破PIN码版，它的特点主要有以下7个：     1.截至目前，过金山，瑞星，江民，卡巴目前这些反病毒软件100%不能查杀.     2.木马采用Hook截取技术,可截取魔兽世界美服、欧服、国服、台服、韩服帐号密码和区(倒序,乱序输入依然可准确截取)，采用asp收信。     3.木马自身具有垃圾信过滤机制，小于6位的ID密码和大于10位的ID密码，将被木马自动过滤掉。     4.木马运行后自身复制到系统目录下，并且写入注册表启动项，随系统启动。     5.完美破解国服双重PIN码，可以准确截取国服PIN码。     6.木马大小只有50K，支持魔兽世界最新版本，能运行于Win98,WinMe,Win2000,WinXP和Win20033。     7.通过80端口发信。安全、高效、不会泄露任何信息，对游戏本身不会造成任何停顿，支持常用插件。     另外目前对普通用户危害最大的莫过于盗取网络银行密码的木马了，令人遗憾的是最近出现了大量网银大盗的变种，都能准确截获用户登陆网上银行的密码，危害性相当大。比如最近出现的卡密网络银行大盗木马可以成功窃取工商银行和建设银行等银行的用户名和密码。     但是令人欣慰的是北京盛世京天科技已经在第一时间截获了上面所述的所有木马病毒，并全部在最新的病毒库中加入查杀，所以请木马清除大师的注册用户立即升级到最新的病毒库，以保障您上网安全。

network

木马清除大师，截杀木马实例

   木马清除大师主程序查杀木马实例：

   木马清除大师九大拦截功能，可以拦截所有恶意程序被安装或者木马发作。如图：

QQ盗号木马被拦截实例

魔兽世界盗号木马被拦截实例

征途盗号木马被拦截图实例

添加IE插件修改时被监控实例

蠕虫病毒被拦截实例

   权威机构评测认证

    【斑马资讯 评测】网络上流传的可盗取用户个人资料的木马程序成为电脑用户心头的一大隐患，木马查杀工具几乎是每台电脑必备安全工具。国外、国产，免费、共享的木马查杀工具选择很多，每个工具的偏重、查杀能力各有不同。今天我们拿到这款木马清除大师共享软件，通过用它监控、检测和查杀几个较流行的木马程序能力来测试它的防木马性能。

　　一、软件简介
　　从阅读木马清除大师2007工具的介绍资料得知，这款软件可查杀67万多种木马程序，具有系统安全的实现监控功能。未注册版只能检测系统是否有木马，而不具备杀毒功能。笔者根据工具的注册提示方式输入注册码，然后重新运行它，该工具注册信息位置显示“已注册”字样（图1）

（图1）

    从工具主界面的功能菜单来看，用户想很快上手操作并不难，功能应用和常见的安全工具相似。除了这个主界面工具外，木马清除大师还有一套独立的系统监控程序，用户可用主程序界面的按钮启动监控程序，也可通过安装程序的菜单来运行。监控程序会以小图标的形式隐藏在桌面任务栏，打开它的设置面板可设置监控方式（图2）。

（图2）

二、监控木马动作
　　笔者测试前全新安装了XP SP2操作系统，然后从网络上下载了一些木马程序。启动木马清除大师的监控程序，并以默认设置即“询问用户”的方式监测木马程序的动作。当笔者在系统中植入了搜索到的几个小木马程序让它们“自由活动”，木马清除大师很快就弹出警示窗口提醒用户检测到木马在运作，并且依次提醒用户这些木马正在进行启动、写入程序、伪装等破坏性动作，弹出的警示窗口是询问用户该如何处理（图3）

（图3）

（图4）

三、查杀“熊猫烧香”
　　笔者从网上搜集到“熊猫烧香”木马测试样本，利用木马清除大师的系统“扫描硬盘”功能，看看它是否能检测并杀掉“熊猫烧香”木马。测试后发现木马清除大师能够顺利的扫描到系统内该木马并指出木马所在位置，甚至包括RAR压缩文件内的木马。只是在杀毒方面，木马清除大师只能清除文件夹内的木马程序（显示“成功删除”信息），不能清理RAR压缩包内的木马，只是提示用户解压后再清理（图5），这方面还有待改进。

（图5）

四、查杀“天堂2”盗号木马
　　可以查杀网游盗号木马是木马清除大师的一大特点，笔者从网上下载了“天堂2杀手”程序用该程序制作了“tiantang2”的木马。在笔者植入木马过程，木马清除大师的监控程序时时弹出警示窗口进行提醒（图6），为了测试笔者选择了“允许”让木马进入系统。

（图6）

    木马植入完毕，通过系统“任务管理器”可以看到制作的“tiantang2”木马正在系统中运行。监控程序弹出警示窗口报告这个木马（图7）。

（图7）

五、查杀“征途”盗号木马

　　为了求证木马清除大师盗号木马的查杀能力，笔者又下载“征途密码寻回者”程序制作这个网游的盗号木马。从图8中，可以看到笔者写入的征途盗号木马为“zengtu.dll”，木马清除大师的监控程序弹出警示窗口阻止该木马进入.

（图8）

六、监控“灰鸽子”、“阿拉QQ大盗2007”
　　从上面测试木马清除大师的查杀能力，发现它对某些木马病毒还算有效，例如熊猫烧香。并且从监控能力来看，木马清除大师的监控功能是比较强大的。于是，笔者决定再制作流行的“灰鸽子”、“阿拉QQ大盗2007”木马，再测试一下木马清除大师的监控功能。
　　根据前面测试的情况来看以“询问用户”监控，木马清除大师的能力已经不用怀疑，非常不错。但每次跳出询问窗口打扰用户的电脑操作，感觉有些不爽。既然木马清除大师可以设置监控自动“阻止”、“清除木马”操作，何不让它自动处理呢？于是笔者更改了监控设置，让它自行操作（图9）。

（图9）

    此状态下，笔者开始运行“灰鸽子”程序，发现执行程序后半天没有反应，估计监控程序在后台自动阻止了“灰鸽子”的运作。笔者退出监控功能，再运行“灰鸽子”就可以打开它工作了（图10）。

（图10）

    而后，笔者再试试在监控状态下安装“阿拉QQ大盗2007”，发现即使运行了监控程序，“阿拉QQ大盗2007”照样可以工作，自动监控操作无效。最后笔者使用木马清除大师的“扫描硬盘”功能检测系统，发现它能够把“灰鸽子”和“阿拉QQ大盗2007”木马找出来。

（图11）

七、总结
　　经过多种木马的检测、查杀、监控功能测试，对木马清除大师的工作能力，笔者有几个方面的结论。从它的优点来看，以默认的“询问用户”方式时时监控系统，木马清除大师非常不错，用户有了它可以及时的阻止木马在电脑中的破坏行为。作为木马查杀工具，木马清除大师表现得近乎完美,盗号木马基本没有机会在用户的计算机里面运行,能很好保护用户QQ,网络游戏密码和银行帐号的安全,但是软件查杀压缩包的能力还有待提高。

network

木马清除大师2008 防!查!杀!

    木马清除大师2008 "防" "查" "杀" 三位一体,倡导"防大于杀"的理念,并大力提高杀毒引擎,目前已经可以查杀67万余种和流行病毒,完美保护用户电脑不遭受各种木马,病毒的袭击,安装木马清除大师2008的计算机再中木马的概率会变得几乎不可能.
    木马清除大师2008目前已经不单独只是一个木马查杀工具,而是一个综合的病毒查杀系统,安装木马清除大师相当于您安装一个木马查杀软件+间谍流氓清除软件+密码保护软件+网页木马拦截克星+主机入侵防御系统(HIPS)+强制删除软件+各种专杀工具. 所以安装一个木马清除大师2008相当于安装7种不同的安全软件,并且木马清除大师2008占用资源极小,监控运行后只有一个进程,比常见杀毒软件进程少得多.
    下面详细了解一下木马清除大师的"防" "查" "杀" 三位一体的功能是如何将您的计算机打造成一个固若金汤,牢不可破的环境的:
首先来看一下防:
    说到防护木马,得首先分析一下一般的用户是怎么中上木马的,"我平常只上网浏览浏览网页,聊一下QQ,怎么就不明不白的中上了木马了呢?",这想必也是广大用户最关心的问题.
    早期木马传播到用户计算机上的途径一般是靠伪装,比如把一个木马文件和一个美女图片或者正常程序捆绑,然后通过QQ聊天软件传给好友或者上传到下载站上供其它人下载,早期的计算机用户安全意识不强,往往会选择打开该文件,这样木马就被用户主动安装到了计算机上,早期的木马一般以黑客远程控制用户计算机取乐和显示为主,给用户造成的直接经济损失不大.
    从2003年开始,用户中木马的渠道和木马的性质发生了根本性的改变,以往的捆绑性木马越来越少,木马的体积变得越来越小,并且木马的性质以获取直接经济利益为主.木马目前的传播渠道主要分为网页木马传播和U盘传播.

network

渠道一:网页木马 (大约有90%以上的用户是通过这个渠道中的木马)
    网页木马是目前用户遭受木马的最常见渠道,网页木马并不是一种全新的木马类型,而只是一种全新的木马伪装和传播方式,主要利用微软Windows操作系统自带的IE浏览器漏洞传播.
    黑客将木马程序转化为图片、脚本、视频等网页可以识别的文件形式,当网友访问这个网页木马后,如果IE浏览器存在该木马利用的漏洞,那么就会激活网页木马运行.接着网页木马通过脚本代码自动下载黑客设置的木马程序并运行.并且为了在下载过程中尽量不引起使用者注意,下载的木马一般都体积非常小,大多数情况下,它是下载类木马形式(Trojan.Win32.Downloader.gen),其使命是下载更多更强大的木马安在用户的计算机系统上,目前这些木马大多是窃取QQ,网络游戏,网上银行密码的盗号木马.这也是为什么用户往往会中盗号木马群的原因.根据搜索引擎公司Google的统计,目前全球大约有70%以上的网站都被挂了网页木马,所以网页木马传播成为目前中国用户中木马的最常见渠道,大约有90%以上的用户是通过这个渠道中的木马.
    木马清除大师2008包括14大实时监控,这里面就包含专门对付网页木马的网页木马监控,网页木马监控完全从原理上防止网页木马的运行,所以并不受变种或者还未发现的IE漏洞的影响,可以说目前的网页木马监控可以100%的防止目前已经出现或者还未出现的网页木马,包括对IE Zero-day攻击的防范,我们也是目前唯一能100%防止网页木马的反病毒厂商. 用户访问一个有毒网页的时候,木马清除大师的网页木马监控会在该木马尚未发作前就捕捉到,用户只需轻点一下鼠标即可清除该木马,从源头上防止网页木马的传播.下面是对有毒网页的监控截图:

network

渠道2:U盘传播(大约5%的用户是通过这个渠道中的木马)


    随着U盘等移动存储介质使用的越来越广泛,它已经成为木马,病毒等传播的主要途径之一,这里所说的U盘病毒，并不是单指某一种病毒，也不是说只是通过U盘传播的病毒，而是泛指所有通过移动存储介质(比如移动硬盘,mp3等)进行传播的病毒（事实上它可以通过系统上所有的分区进行传播,只是因为很多时候它们都表现在U盘上，所以我们才统称这些病毒为U盘病毒).

    目前U盘病毒传播的方式主要是通过windows系统中的自动播放功能传播,自动播放功能主要依赖autorun.inf文件.autorun.inf这个文件本身并不是病毒,它是系统自动运行的一个配置文件.它很早就存在于windows系统中,在WinXP以前的其他windows系统（如Win98，2000等)中需要让光盘,U盘插入到机器自动运行的话,就要靠autorun.inf.这个文件通常被保存在驱动器的根目录下,文件的内容包含着一些简单的命令,告诉系统这个新插入的光盘或U盘应该自动启动什么程序.如果这些命令被木马病毒利用,就可以在U盘插入系统后自动运行该病毒,从而导致U盘病毒的大规模流行.
    木马清除大师2008的U盘监控在U盘插入系统的时候立即截获该事件,并且率先对U盘进行扫描,以防止U盘病毒的自动运行,下面是扫描截图:




    扫描速度相当快捷,2,3秒时间就可以完成,如果没有发现病毒,会弹出下面这个气泡:

    但是如果有病毒,则会弹出下图所示的对话框,用户点击一个按钮就可以在U盘病毒尚未发作的时候清除该病毒.

network

渠道3:通过其它方式中的木马(大约5%的用户是通过这个渠道中的木马)

    还有很多其他来源的木马,比如把木马和正常文件捆绑,或者目前很多正常的软件也捆绑了木马,用户对这种木马往往缺乏识别能力,很容易中招.那木马清除大师2008对待这些木马就没办法了吗?当然不是,木马清除大师2008自带的木马实时拦截监控,会把每一个试图运行的程序滤一遍,如果发现是木马则会弹出窗口让用户清除,所以木马根本连运行的机会都没有,下面的图演示了木马实时拦截监控的拦截情况:

前面讲了木马清除大师2008的几大防护措施,可以看到木马基本被100%的拦截了,这时候心细的用户可能会问,如果我已经中了盗号木马,网上银行,QQ,网络游戏密码随时处于被盗窃的危险中,木马清除大师2008的这些预防措施还有效没?

    您很快就会发现这些担心都是多余的,木马清除大师2008自带密码保险箱可以拦截所有远程线程,键盘记录,内存读取方式偷窃密码的木马,几乎可以让目前流行的所有盗号木马失效:

    "密码保险箱"可以让各种受密码保护的程序在安全区域内运行,从而预防各种键盘钩子,远程线程,内存读取等密码窃取技术,第一次运行时,"密码保险箱"可以智能搜索计算机上需要密码保护的程序,并将他们添加到列表中,不需要用户做任何操作.
第一次打开受保护的程序时,木马清除大师2008会提示你正在保护该程序.

下面是一次拦截以键盘记录方式窃取用户密码的木马:

network

木马清除大师如何保护其它杀毒软件|查杀AV终结者 前面讲了木马清除大师对木马的防护措施和密码保护能力,但是这些都依赖于木马清除大师实时监控的运作,可能还人会问,"如果木马把木马清除大师2008的监控进程结束掉,刚才那些保护措施不就全都失效了吗?,就象前不久刚出现的木马AV终结者一样"? 确实,AV终结者让很多杀毒软件都吃了苦头,刚打开杀毒软件就被木马关掉,甚至在用户上网搜索杀毒有关的网页的时候,浏览器都会被关掉.不过现在有了木马清除大师2008,这样的木马都会成为历史, 木马清除大师2008对杀毒软件的保护是一流的,如果有木马试图关掉反病毒进程,就会出现下面的监控图示:

network

二.木马清除大师2008在查方面有什么特色:


    随着网络游戏和P2P聊天软件在中国的火热,现在的木马的动机已经不再单纯,据我们统计,目前大约90%的木马都是具有盗号性质的,同时由于木马在隐藏技术方面的努力,使得发现并
清除盗号木马变得极为困难,一般来说现在大多数盗号木马都具有无进程,无端口的性质,传统的检测木马的办法已经过时,所以木马清除大师2008的一个设计重点在于完全的检测并清除这些一般用户难以察觉的盗号木马.另外由于和恶意软件打擦边球的流氓软件在中国的大面积感染,所以木马清除大师2008的另一个设计重点在于完整的清除安装在用户计算机中的间谍软件,广告软件等.所谓的完整清除就是指不仅仅删除间谍可执行文件,而且会清除大量间谍注册表项目,Cookie等,而这些是目前杀毒软件都不具备的功能.
    对盗号木马检测方面,木马清除大师加强了对无进程DLL木马和远程线程以及安装钩子的检测,自带的进程写入监控和钩子安装监控可以把所有盗号木马拒之门外,并且大大提升了病毒扫描引擎,目前已经可以查杀67万多种木马,漏网之鱼相当的少.

    加强了对注册表的深度扫描,可以对上20万个有害注册表项进行安全检查,并且完全清除,这些是目前杀毒软件都不具备的功能.
    快捷的木马病毒反应速度,我们大量的蜜罐机每天都自动捕获大量病毒样本,加上网络上已经被人捕获到的样本和中国各地用户的积极上报确保我们的病毒样本时时保持最新,并每天升级病毒库确保用户计算机安全.

三.木马清除大师2008在杀方面有什么特色:
    木马清除大师2008加入在系统内核层强制删除文件的模块,删除文件的功能非常强大,并制作了一个独立工具:强制删除工具,使用非常方便.目前强制删除模块已经被融入到了查杀引擎中,用户再也不用为软件删除不了担心了,强制删除甚至可以删除某些以驱动程序,独占方式打开的rootkit,下面是对rootkit扫描删除的截图: