谁是终结者？七款木马专杀软件横向评测-过滤与防护-网络频道-至顶网

ZDNet>网络频道>ZD评测>谁是终结者？七款木马专杀软件横向评测

扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条

一旦木马被激活，就像是打开了“潘多拉魔盒”，用户将从此遭受被操控、被窃密、被偷窥……的折磨。

来源：zdnet网络安全 2008年03月24日

一旦木马被激活，就像是打开了“潘多拉魔盒”，用户将从此遭受被操控、被窃密、被偷窥……的折磨。为了从此远离木马，我们就需要选择一款能力超凡的木马查杀软件。在本文中，我们将选择七款此类软件进行横向评测，以助大家最适合于自己的“木马终结者”！

测试平台

CPU	P4 1.8GA
主板	Intel原厂845G
内存	Kingston 256MB DDR
硬盘	酷鱼Ⅳ 80G
操作系统	Microsoft Windows XP SP2

参评软件

1、木马防御大师 Build 060508

注册价格：30元/套

2、木马清除大师V2.40 Build0422

注册价格：网上注册68元/套

3、木马防线2005+

注册价格：网上注册98元/套

4、木马杀客V5.2 build 0120

注册价格：免费版

5、木马绝杀 V7.5 BUILD 1002

注册价格：网上注册35元/套

6、Windows木马清道夫 V8.81 上网必备版

注册价格：网上注册28元/套

7、木马克星iparmor 5.51

注册价格：60元/套

一、界面设计

1、木马防御大师 Build 060508

2、木马清除大师V2.40 Build0422

3、木马防线2005+

4、木马杀客V5.2 build 0120

5、木马绝杀 V7.5 BUILD 1002

6、Windows木马清道夫 V8.81 上网必备版

7、木马克星iparmor 5.51

从界面的美观性而言，“木马防线”无疑是其中最具现代感的，尤其是图标的设计靓丽动感，色彩搭配合理，还可切换界面（仅显示扫描控制面板）。而“木马清除大师”则采用了仿Windows Media Player的界面，以及专用的鼠标指针，显得较为个性化。“木马克星”的托盘图标制作得比较精致有特色，而且支持更换界面皮肤（但程序未预置皮肤文件），不过程序窗口始终置顶不利于其它窗口的切换。而其它几款软件的界面则显得比较中规中矩，但也还算简洁清爽。唯有“Windows木马清道夫”的界面仍然是Windows 98时代的老面孔，而且布局稍显凌乱。

二、病毒木马查杀

◆扫描模式

1、木马防御大师

支持内存扫描、敏感区域扫描、硬盘扫描与网络区域扫描。

内存扫描

2、木马清除大师

支持内存扫描、全面扫描（即高级扫描，对系统进行仔细检查，不过在这种模式下无法中止扫描）与硬盘扫描。

高级扫描

3、木马防线

支持硬盘/文件夹扫描、内存扫描、敏感区域扫描、注册表扫描、Cookies扫描与移动存储器扫描。

硬盘/文件夹扫描

4、木马杀客

支持快速扫描（仅扫描系统目录）、全面扫描与硬盘扫描。

硬盘扫描

此外，还附带了目前最猖獗的木马灰鸽子的专杀工具。

木马灰鸽子的专杀工具

5、木马绝杀

支持内存扫描与硬盘扫描（所有硬盘、指定目录、系统目录）。

硬盘扫描

6、Windows木马清道夫

支持进程扫描、启动项扫描、硬盘扫描与注册表扫描。此外，利用相关插件，可以按需添加集成木马专杀工具。

进程扫描

7、木马克星

支持内存扫描、硬盘扫描。

硬盘扫描

◆扫描规则

1、木马防御大师

支持完整病毒库全面扫描（慢）与最新病毒库闪电扫描（快）两种方式。此外，对于查杀失败的木马病毒，注册用户将在再次开机时自动清除失败木马；未注册用户可生成杀毒脚本，而后进入控制台修复模式清除失败木马。

2、木马清除大师

支持智能快速扫描与全面扫描，前者无法查杀捆绑和未知木马，反之亦然。而且，可以指定扫描的文件类型。

指定扫描的文件类型

3、木马防线

支持自定义扫描类型（包括密码破解工具、远程控制工具等）、文件类型与优先扫描的对象。

自定义优先扫描的对象

4、木马杀客

不支持定义扫描规则。

5、木马绝杀

不支持定义扫描规则。

6、Windows木马清道夫

不支持定义扫描规则。

7、木马克星

可以自定义扫描类型（包括启动项、蠕虫、广告程序与DLL文件等），并可设置被排除的扫描对象。

◆识别能力

笔者准备了若干病毒/木马样本（存储于压缩包内），进行了一次以偏概全的测试。其结果为“木马克星”的表现最为优异，识别出的木马病毒数量最多，“木马防线”次之，而其它软件则表现不甚理想。不过，由于这种小范围的查杀测试受客观因素影响较大，因而此结果仅供参考。

未知木马病毒智能扫描
木马防御大师	√
木马清除大师	√
木马防线	√
木马杀客	×
木马绝杀	√
Windows木马清道夫	√
木马克星	√

三、主动防御

1、木马防御大师

利用程序内置的“系统防护大师防毒墙”能够同时开启实时监控与系统保护功能。利用此双重保护不仅可以对可疑文件、进程、服务等进行监控，及时截杀木马病毒及广告间谍软件，而且还可利用其高级防护功能，通过调节保护级别防止内核级木马。

系统防护大师防毒墙

2、木马清除大师

不具备主动防御能力。

3、木马防线

“木马防线”拥有独立运行的防火墙程序，支持网络监控、系统监控未知检测与威胁预警。

内置防火墙

而且还可自行添加、定制网络监控规则（类似于简装的“天网防火墙），据此就可封闭可疑的木马IP地址和端口。

网络监控规则

此外，还可根据当前系统状况选择监控策略为正常使用、调试警戒、系统初装或是紧急断网。

4、木马杀客

程序内置有系统启动监视、注册表监监控、内存监控以及木马拦截功能。

木马拦截功能

5、木马绝杀

当程序启动后，即自动进入监控状态，支持内存监控、文件关联监控、进程监控、注册表监控、系统新文件监控与启动项监控。

常规设置

6、Windows木马清道夫

该程序同样也附带有功能全面独立运行的木马防火墙（也可在主程序中启动），具备内存监控、文件行为监控、系统保护（自启动项目不被修改、IE不被恶意插件捆绑、系统重要设置不被修改等）实时监控、拦截系统可疑文件等功能。

木马防火墙

而且还可自定义网络连接规则与网络程序规则（可设置拒绝访问可疑网络程序）。

自定义网络规则

此外，笔者觉得其密码伪装保护（欺骗各类盗号木马）与保护自身（有些木马服务器端在运行后会自动关闭杀毒、防护等软件进程）功能极具实用性。

7、木马克星

除了具有常规的木马防火墙实时监控及管理网络程序等功能之外，若有木马服务器试图将在本机截获的密码通过邮件发送出去，都需要“木马克星”的确认。

拦截功能

四、资源占用

序号	软件名称	内存占用
1	木马防御大师	3,780 KB
2	木马清除大师	4,688 KB
3	木马防线	7,984 KB
4	木马杀客	4,892 KB
5	木马绝杀	4,140 KB
6	Windows木马清道夫	13,936 KB
7	木马克星	12,392 KB

资源占用

五、网络反黑

1、木马防御大师

在“系统保护大师防毒墙”中可选择保护IE漏洞、IE设置以及系统的自启动选项等。

2、木马清除大师

支持查看本机中的共享，并可停止这些Windows默认共享，以防被他人非法入侵。通过网络状态，可获知当前的开放端口，以揪出可疑端口，断开连接。如果注册表、IE设置等被恶意网页代码或黑软擅自篡改甚至锁定，也可在程序中进行修复。如果你处于局域网中，还可通过扫描端口，检测其它联网计算机中是否有木马。利用查看管道功能，还可分析出利用管道连接的无端口木马。