天下无马木马分析专家
现在的木马、病毒的猖獗已经到了无孔不入的地步,木马一般会随着电子邮件、即时通讯工具(MSN、QQ等)、网页浏览等方式感染用户电脑。而操作系统的漏洞使木马病毒能够很轻易在电脑中埋伏下来,通过伪装、欺骗以达到其偷取隐私信息的险恶目的。
木马分析专家 V 6.44能自动分析、终止可疑进程、窗体类型及木马详细资料,并能随时在线升级木马病毒代码特征库,加强了对第五代木马的分析与查杀,能完美的查杀各种无进程、捆绑木马。另外,木马分析专家个人防火墙为您的计算机提供全面的保护,有效地监控任何网络连接。木马分析专家真的能够清除计算机内的木马、病毒,并能保证计算机不受侵害吗?下面,就一起来探求其真面目……
双击桌面上的“木马分析专家”,出现如
图1[#img_313946_no_1_Black#]
所示的主窗口,整个界面由如下几部分组成:Windows程序进程、启动运行项目、扫描整个系统、木马查杀,下面就来一一体验其强大功能。
1.揪出木马病毒——进程管理
木马分析专家具备强大的进程管理功能,在“Windows程序进程列表”中列举出了系统当前正在运行的所有进程(就算是隐藏的进程也可以在此看到),包含的进程信息有:进程全路径、文件大小、创建时间、进程级别、窗口类型,点击“高级属性”即打开该程序的属性对话框,从而可以进一步认清进程,从而真正完全掌控进程。
如果发现某一进程异常,请用鼠标右击之,在弹出的快捷菜单中选择“快速分析”,这时程序就会弹出一个对话框,点击“确定”就开始对当前内存、IE、QQ、注册表以及文件关联进行快速扫描分析。完成后在“快速扫描结果”对话窗口就可以看到扫描结果,如有可疑病毒(如图2),
图2[#img_313947_no_1_Black#]
请点击“完全清除病毒”即可。
来子提示:只有注册用户才能使用“完全清除病毒”功能。
有些正在运行的进程是无法被清除的,没关系,这时可以在快捷菜单中选择“终止进程”中的“终止该(进程/窗体)”,这样就能把该进程K掉;如果已经确认该进程是病毒、木马,请选择“终止进程”中的“永久删除该进程”(如图3)。
图3[#img_313948_no_1_Black#]
另外,木马往往会借助自启动项目来运行,所以绝不能忽视系统自启动项目,在“启动运行项目”中勾选无用的自启动项目,然后点击“删除打勾的项目”就能阻止木马随系统启动。
2.防范共享入侵——共享管理
在Windows 2000/XP/2003中,系统会自动创建一些特殊共享资源,这就为黑客提供了入侵的方便之门。木马分析专家提供了共享管理功能,点击“服务共享”,在弹出的快捷菜单中选择“查看共享设置”,点击“确定”开始对系统进行共享扫描,完成后出现如图4
图4[#img_313949_no_1_Black#]
所示的对话框,如提示发现了可疑共享,只要点击“删除可疑共享”即可清除,然后再点击“修复隐藏共享漏洞”来拒绝共享入侵。
3.小心服务变节——服务管理
有些木马会将自己变成服务,从而躲过防火墙的查杀,为此,对于系统服务也不能不防。单击“服务共享”,选择“查看系统服务”,打开“Windows服务管理”对话框,在这里列出系统现已开启的服务(如图5),
图5[#img_313950_no_1_Black#]
可以根据需要停止或删除一些无用服务,尤其是一些异常的服务。
4.终结木马病毒——病毒查杀
如果感觉系统变慢,或出现异常,这可能是感染了病毒,请点击“扫描系统文件夹”,或者是通过“扫描更多文件夹”来个性化查毒,完成后点击“清除病毒”就OK了。
5.别让IE再受伤——捍卫IE安全
IE浏览器往往是最易受攻击的目标之一,为了让IE不再受伤害,请点击“服务共享”,选择“查看IE安全设置”,在弹出的对话框中可以快速修复IE属性以及菜单设置(如图6)。
图6[#img_313951_no_1_Black#]
通过个性化设置,可以加强IE的免疫力,有效地阻止病毒的入侵。
6.看好你的注册表——保护注册表
木马分析专家提供了全方位的注册表保护功能,点击“注册表”,弹出一个快捷菜单,选择“注册表备份器”,在打开的对话框中,可以快速备份/还原注册表、引导区。此外,还有许多其他功能,如:备份收藏夹、保护系统文件、修复文件下载等(如图7)。
图7[#img_313960_no_1_Black#]
此外,还提供了“注册表分析器”、“注册表编辑器”、“注册表修复器”等工具来捍卫注册表安全。
7.火眼金睛识木马——端口监控
点击“端口扫描”就调出了木马/黑客端口扫描分析器(如图8),
图8[#img_313961_no_1_Black#]
它包含了端口扫描和端口监控功能。一般木马都会开启端口来进行通讯,所以,通过端口扫描可以得出哪些端口被开启,进而来查杀木马。在“指定IP地址”中输入要扫描的计算机IP,指定要扫描的端口范围,然后点击“扫描”就会对指定的端口进行检测。
该分析器还具有定时监控网络端口功能,先在“每隔X扫描一次”中设定时间间隔,然后点击“监控开始”就行了。
8.杜绝漏洞攻击——修漏补缺
有关调查表明,95%以上的木马/病毒都是通过IE以及操作系统漏洞来自动传播的。木马分析专家提供了常见漏洞修复功能,单击“修复系统漏洞”,弹出一个快捷菜单(如图9),
图9[#img_313962_no_1_Black#]
通过此可以修复IE浏览器各种漏洞、震荡波MS04-011漏洞、冲击波RPC漏洞、JPEG图像溢出漏洞。
9.捍卫系统安全——木马防火墙
木马分析专家还集成了木马防火墙功能(包含了木马分析专家防火墙XP版和木马分析专家个人防火墙),这里就以木马分析专家2005个人网络防火墙来说明。在主窗口中单击“木马防火墙”,选择“木马分析专家(个人防火墙)”来开启防火墙(如图10),
图10[#img_313963_no_1_Black#]
该防火墙有如下独特的功能:
(1)防外也防内
一些防火墙只防外不防内,使得“家贼”(本机或在同一网络内的恶意程序)与“外贼”(非本机或不在同一网络内的恶意程序)形成里应外合,窃取您的机密资料,对这一切可能您都浑然不觉(比如:反弹木马),木马分析专家个人防火墙能很好地管理应用程序的网络访问,既防外又防内。无论是从外部接收数据,还是向外部发送数据,木马分析专家个人防火墙都将首先将其截获并进行分析,然后弹出窗口询问用户是否“允许访问该连接”(如图11)。
图11[#img_313964_no_1_Black#]
如果发现大量非法连接,就可以在主界面中按下鼠标右键,选择“断开连接”,这样计算机将完全与网络断开,其他人都不能访问本机,同时本机也不能再访问网络。
(2)量身定制安全不用愁
该防火墙提供了灵活可靠的安全级别功能,点击“级别”,打开其“选项”对话框。在“安全级别”选项页中拖到滑块即可调整安全级别,一般用户建议使用中级即可。
在“过滤选项”选项页中,可以自定义要过滤的IP地址、远程端口以及本机端口,这样就可以有针对性的防止攻击。
标签:无马,木马,天下