一、软件速览
木马专家2008迎奥运免费版是一款木马查杀软件,除采用传统病毒库查杀木马以外,还能智能查杀未各木马、自动监控内存非法程序、实时查杀内存和硬盘木马。软件本身还集成了网络入侵拦截、IE修复、恶意网站拦截、系统文件修复、注册表备份和供高级用户使用的系统进程管理和启动项目管理等,能有效查杀各种流行qq盗号木马、网游盗号木马、冲击波、灰鸽子、黑客后门等十多万种木马间谍程序。
二、下载安装
用户可以到多特软件站()进行下载,下载完成后解压文件包到指定目录,双击安装程序根据向导提示进行安装即可。
三、功能使用
双击桌面上的图标或者点击“开始→程序→木马专家迎奥运免费版→木马专家迎奥运免费版”即可运行该程序。
1、实时监控防木马
木马专家2008在启动后自动开启实时监控功能,可以实时监控IE访问站点,进行恶意网站拦截;实时监控黑客入侵端口,进行网站入侵拦截,而且可指定监控级别。如有木马病毒及可疑程序运行,木马专家2008安全监控会立即报警并提示,位于桌面右下角的托盘图标会闪烁成,系统监控提示框中会显示出相关木马及可疑程序及清除状态。
此外,用户还可以根据自身需要对实时监控功能进行设置,点击界面上方的“功能设置”按钮,在如下界面中(如图2)可以选择监控级别,是否进行恶意网站的拦截、是否进行网络入侵的拦截和是否开启声音警告等。
2、查杀木马功能
木马专家2008支持内存扫描与硬盘扫描两种木马探测方式,并对硬盘提供了全面扫描和指定扫描、快速扫描等多种扫描方式,可有效查杀各种流行qq盗号木马、灰鸽子等十万种木马间谍程序。
点击“扫描内存”按钮即可立即扫描内存,查杀木马病毒(如图3)。
点击“扫描硬盘”按钮,在右侧的界面中选择扫描分区(如图4),指定一种扫描方式即可扫描硬盘中的文件,查杀木马病毒。如果想要进行快速扫描的话只需选中上方的“仅扫描Windows系统目录”选项,如扫描中出现卡死现象可选择不使用脱壳分析引擎解决。
对于检测出的木马,我们可以立即进行清除,木马被清除后会被移动到隔离仓库中(如图5),用户可以根据需要来选择恢复还是删除。若无法即时清除可切换到安全模式下再尝试删除。
3、系统修复功能
在系统修复方面,木马专家2008不仅提供了修复系统、增强顽固软件卸载、修复IE等功能。
点击“其它功能”中的“修复IE”按钮,在如下的界面中(如图6)可以修复系统的IE浏览器设置及从安装光盘恢复IE原始系统文件。还可以修复WinSock,这样可以解决部分木马清除后IE无法访问网站的问题,但是请根据提示进行确认恢复,可以会影响其它网络安全类软件的正常使用。
点击“高级功能”中的“修复系统”按钮,在系统文件被破坏时可以使用本功能,在如下界面中(如图7)进行修复的操作,在修复系统时,可以借助安装光盘来恢复系统被破坏的文件,还可以选择修复文件夹选项中的隐藏文件查看选项,轻松备份和还原注册表。在安装完毕后首次运行就会提示用户进行注册表的备份。
对于无法从Windows系统的“添加或删除程序”中正常卸载的恶意软件也可选择从木马专家2008中强行卸载。点击“高级功能”中的“增强卸载”按钮(如图8),在此可以对软件进行正常卸载或强行卸载。
4、在线升级功能
木马专家2008提供了三种升级方式:自动升级、手动升级、后台升级,用户可以根据自己的需要自由选择。自动升级和后台升级都可以自动检测新版本,而手动方式则需要自己动手检测。
在“系统监控”界面中点击“功能设置”按钮,可对升级方式进行选择(如图9)
5、软件的特色功能
(1)系统信息全掌控
木马专家2008能查看当前系统资源的使用状况,及时了解和掌握CPU和内存的使用情况,是否有可疑进程,还可以查看网络状态。
(2)系统进程管理
在“进程管理”界面中可浏览正在运行的所有进程,相对于Windows XP的任务管理器,它能够查看进程的所在路径,据此就更便于分辨出可疑的木马进程,同时也能直观了解其藏身之处。
此外软件还提供了启动管理功能,可以对启动程序进行识别和管理,建议用户删除一些丢失项目或可疑项目。
3、系统报告功能
具有文件提取功能和详细报告工具,生成当前系统进程和启动项目等信息的报告,并提示系统有无可疑文件。当然要想看懂这些报告,则不是一般菜鸟能行的。
4、ARP绑定功能
在局域网,尤其是网吧、校园网中常会发生用户的网游等帐号被盗的情况,这可能是ARP攻击/欺骗的木马程序惹的祸。而且,当局域网内存在ARP的攻击时,会导致用户上网的速度变慢甚至频繁断线。而ARP绑定功能是防止ARP欺骗的有效方法,此功能可实现ARP单向绑定网关IP与网关MAC,配合网关或路由上的绑定可实现双向绑定从而阻止ARP病毒对网络进行干扰。
首先需要获得网关IP与MAC,正确填写并开启,以后每次开机启动软件都会自动实行绑定。附加显示本机IP信息与ARP表查看。
5、文件白名单功能
新版程序中增加了一项特色功能——“文件白名单”。当软件提示发现可疑项目时,用户可以选择将可疑文件上报提交给我们分析,也可以由您自己分析为安全项目添加到文件白名单中。
当软件发现可疑项目后,点击您认为安全的项目加入白名单即可,如需要从白名单删除,进入白名单删除即重新被视为可疑项目。恶意网站名单是用来管理你添加的恶意网站的,被添加的恶意网站软件以后将自动提示并被拦截。
6、举报功能
软件还提供了举报功能,可以将软件无法识别或者其它杀毒软件发现的恶意木马程序等进行上报。
四、小结
木马专家2008是一款简单易用的反木马软件,几乎为用户妥帖地安排好了一切。现在又推出了这个奥运免费的版本,大大地方便了用户,让我们更能方便的查杀木马病毒,大大地加强了网络的安全。