| 2004年典型木马及反木马软件综述(反木马软件篇) |
| 责任编辑:stef 更新日期:2005-7-6 |
|
|
反木马软件篇
机器中一旦有木马入侵,如果你想手工删除木马,难度还是很大的,这要求你对木马特别了解,而且要找到木马文件删除之,还要修改注册表中相关项。其实你可以使用专门的反木马软件,这是查杀木马最简单的方法。目前反木马软件数量众多,著名的有金山毒霸木马专杀、诺顿安全特警、木马克星、TrojanHunter、Anti-Trojan Shield、The Cleaner Professional、木马清除大师等。
一、金山毒霸木马专杀工具
软件版本:2004.9.27.2
软件大小:9.06 MB
金山木马专杀既是一个木马专杀工具(可以查杀2万多种木马),又是一个木马防火墙,可以有效地保护你的QQ号码、网游以及网络支付安全,快速清除远程控制型、盗取密码型、进程注入型木马以及反弹端口型木马。
升级木马病毒库
在查杀木马前,你应该先升级木马专杀的病毒库,以免病毒库版本低发现不了新木马,升级方法:从毒霸程序组中启动“金山毒霸木马专杀”,连上网,在打开的窗口中(如图1),单击“在线升级”按钮,打开升级向导窗口,然后按照向导提示,逐步完成木马病毒库的更新。
二、诺顿安全特警
软件版本:诺顿安全特警2004中文版
软件大小:77,483KB
诺顿安全特警(NIS2004)是塞门铁克公司推出了优秀的网络安全软件,能够查杀木马病毒、进行入侵检测,具备个人防火墙等功能;软件新增加的反垃圾邮件功能非常实用,多网络环境支持、Web助手等新功能也很贴心。在网络木马和病毒越来越多的今天,有必要请一个“特警”回来护驾,不过,它体积大、资源占用过多。
1、查杀威胁性程序
在“Norton AntiVirus选项”中,你可以打钩、设置要扫描哪些威胁(如图2),建议全选上。除了能够对付一般病毒,NIS2004的防病毒组件加强了针对间谍软件、广告软件等非病毒性威胁性程序的查杀能力。在默认情况下,它可以扫描木马、病毒、蠕虫,查杀间谍软件和广告软件,扫描远程访问、黑客工具、玩笑程序、拨号程序。
注意:在查杀木马前,你应该单击“LiveUpdate”升级软件的病毒库,以免病毒库版本低而不能发现新木马。
2、隐私控制
除了能查杀木马之外,NIS2004还具有“隐私控制”功能,可以防止你的帐号密码被盗。只要你将所有的帐号、密码,添加到诺顿安全特警 的保护列表中,以后即使你不小心中了木马,也不用担心重要信息被木马窃取,设置方法是:
双击任务栏处的Norton Internet Security图标,在“状态及设置”中,点击“隐私控制”,然后点击右边的“打开”按钮,使隐私控制功能生效;点击“配置”按钮,在打开的隐私控制配置窗口中,点击“个人信息”,打开个人信息配置窗口,点击“添加”按钮,在打开的窗口中输入要保护的信息,例如游戏账号或密码,于是当你使用“Web”、“即时信息”和“电子邮件”程序时,诺顿安全特警会保护你输入的信息。
经过以上设置之后,只要你在任何一个网页、邮件或是即时消息中,输入与保护信息相关的内容,诺顿就会自动将它全部转换成“*”。即使木马将你的密码信息,通过邮件或其它手段发给它的“主人”时,对方看到的也只是“*”,这样一来确保了密码的安全。
三、木马克星(Iparmor)
软件版本:5.46
软件大小:3709KB
木马克星是国人开发的一款防杀木马的软件,擅长查杀国产木马、对查杀最近非常流行的网络神偷、网吧杀手、键盘幽灵以及捆绑在图片文件中的木马非常有效。它体积不大(安装文件只有3.7MB),可以用闪存随身携带,方便你在网吧电脑中安装使用。
1、更新病毒库
木马克星的安装非常简单,只要单击下载文件即可安装。由于网上病毒和木马出现很快,在清除木马前,你应该更新它的病毒库,建议大家每隔5天就更新一次病毒库。单击主窗口中的“更新病毒库”图标,然后单击“开始”按钮即可开始更新。不过,非注册用户无权更新软件的病毒库。
2、查杀木马
软件在启动后首先会扫描内存,直观地显示当前内存中有没有木马。如果有木马正在内存中运行,你可以点击主窗口中的“扫描内存”按钮,杀掉内存中的木马;假如你想清除硬盘上的木马,则可以单击“扫描硬盘”按钮(如图3)。建议你选择“扫描所有磁盘”和“清除木马”两个选项,然后再单击“扫描”按钮来扫描系统,这样就可以对整个硬盘进行扫描了。
3、木马防火墙
木马克星中内置了木马防火墙,任何黑客试图与本机可疑端口建立连接,都需要IPArmor确认。你可以使用木马防火墙对蠕虫和端口进行监视,方法是:在左边窗口中单击“设置”,弹出设置画面,然后单击“防火墙”,勾选“使用网络防火墙”(如图4)。
你应该勾选“监视邮件”、“打开密码保护”、“监视网络信息”,这样所有的密码都被伪装成iparmor,木马克星使用了邮件监视技术,包含密码的邮件必须经过IPArmor确认才能发送,一旦发现密码盗窃,木马克星就会自动向你报警;一旦你收到带有蠕虫的Email时,它就会报警;如果有黑客试图与你建立连接,它也会报警。
4、其他功能
另外,木马克星还可以让你轻松地监视系统中当前运行的各个进程、网络状态、系统共享情况等,防止木马的入侵。
单击“系统进程”,你可以查看系统中有哪些进程在运行,用鼠标左键点取后,再用键盘上的“Delete”键即可删除进程;而“网络状态”里,则可以看到目前的网络情况,如果tcp协议的linsten在1025端口以上,则可能是木马,大家就要警惕了;在“查看共享”里我们可以看到硬盘是否在网络中公开;而在“启动项目”里则可以看到有哪些程序随Windows一起运行。
四、Anti-Trojan Shield
软件版本:1.4.15
软件大小:4451KB
Anti-Trojan Shield是一款享誉欧洲的专业木马侦测、拦截及清除软件,目前可以查杀9468种木马和病毒,其特点是界面简捷,虽是英文但只要你会用杀毒软件,就能很容易操作该软件。
1、在线升级
用该软件查杀木马前,你应该先升级软件的病毒库。升级Anti-Trojan Shield的病毒库和程序非常简单,在线升级时,单击“Update online”按钮,选中“Database”和“EXE files”选项(如图5),即可同时升级程序文件和病毒库。因为服务器在国外,所以速度比较慢,升级后需要退出重启软件,才能生效。
如果你在软件主界面中,单击菜单“View/virus list”,就会在“Report”下显示一个列表,列出了所有能查杀的木马病毒。
2、查杀木马
单击“Scan”标签,在窗口中选择要扫描的盘符或文件夹(如图6),查杀其中的木马。如果一次要扫描多个不同的文件夹,可以通过“Add”按钮添加到待扫描窗口中,勾选上要扫描的项,单击“Start”按钮就开始扫描了。每次扫描时,软件都会先在内存中进行查找,并搜索Win.ini和System.ini文件中是否有可疑键值。不过未注册前,只能查杀单个文件夹,无法扫描子目录。
扫描的结果会在“Report”标签中显示出来(如图7),如果扫描时发现了木马,程序便会报警,并且在窗口中不停闪烁“INFECTED”,然后在下面列表框中即可看到被感染的文件和木马的类型。你可以选中它按“Delete”按钮删除木马,或者按“Quarautine”隔离木马;如果你想了解详细信息,可以点击“Info”按钮,于是软件连上一个网站,你需要登录网站才能查看该木马的详细信息,建议你先清除再去了解木马的详情。
3、设置扫描项目
为了扫描ZIP、RAR、ARJ和CAB 等压缩包,检查其中是否有木马,我们可以单击“Setup”标签,然后在弹出的窗口中(如图8),勾选“Scan archives”选项。如果你选择了“Min[high speed]”项,则只扫描可执行文件,建议你选择“Max [low speed]”对所有文件都进行扫描。如果你勾选了“Program code analysis”,即可对程序进行代码分析、查杀未知的木马,这类似于反病毒软件中的“启发式查毒”,但是扫描速度会减慢。
五、TrojanHunter
软件版本:3.9
软件大小:6942KB
TrojanHunter是一款非常不错的防木马软件,可以在Win9X/NT/2000/XP系统中运行。
1、软件设置
软件启动后会出现软件主界面,点击“Options”标签,在弹出的窗口中(如图9),你可以设置要扫描哪种类型的文件,例如扫描压缩文件、二进制执行文件等,检查这类文件中是否藏有木马;如果你点击“Trojans”标签,将列出该软件能够查杀的木马,该软件查杀库中已经包括了目前比较流行的木马,而且还可以自动升级,方便我们扫描新木马。
2、扫描木马
点击“Scan”标签会出现一个窗口(如图10),你可以在其中选择要扫描的硬盘盘符,然后点击“Full_scan”命令,即可对刚才所选择的目标进行扫描,一旦发现木马,就会在下面的框中显示出来。
3、删除木马
通过以上检查之后,要删除发现的木马也比较简单,你可以根据显示的木马文件位置,将机器运行到安全模式或MS-DOS方式下,然后将木马文件删除,或者是启动杀毒软件将其删除。
六、The Cleaner Professional
软件版本:4.1
软件大小:4519KB
2、扫描系统
在软件主界面中单击“Scan system”,会出现一个画面(如图12),然后查杀电脑中是否有木马等病毒,如果发现木马则显示在下面的列表中,默认情况下,软件会隔离已发现的木马。
3、参数设置
在软件主界面中,单击“Options”可以进行参数设置(如图13)。你可以点击“Scanning”选项卡,勾选“Scan inside archive……”让软件扫描压缩包中是否有木马;勾选“Scan for hidden executables”让软件扫描隐藏的执行文件。点击“Cleanning”选项卡,设置发现木马后如何处理,例如删除、隔离、询问等。
七、木马清除大师正式版
软件版本:2.15
软件大小:4634KB
2、扫描内存
在软件主界面,你可以点击“扫描内存”选项,然后在弹出的窗口中(如图14)点击“开始扫描”按钮,软件即会查杀内存中的木马,BeatTrojan将根据当前系统的活动进程、注册表项,查找并删除系统中运行的木马。
如果软件发现了木马,则会弹出一个对话框,询问你是否要查杀木马,建议你直接点击“清除”删除木马;如果发现了无进程木马、并且你设置了稳定查杀选项,则会弹出一个对话框,询问你是否结束其宿主进程,建议你选择“是”,保存工作后点“继续”即可。
扫描内存完成后,你可以单击“扫描硬盘”,扫描硬盘上的所有分区,查杀其中的木马。
3、软件设置
如果你想修改默认的扫描设置,可以在软件主界面点击“软件设置”,在弹出的画面中(如上图15)进行设置。“文件扫描设置”可让你设置扫描哪类文件,文件扫描的规则;在“内存扫描设置”中,你可以设置内存扫描规则、发现无进程木马时的处理办法等;在“其他设置”中,你可以设置发现木马后如何处理,是否报警等。
总结
随着不同类型的木马出现,给我们的网络带来了很大的隐患,从上面我们介绍的病毒我们就可以看出,现在木马已经突破传统的方式进行传播,并且越来越有针对性。如果查杀他的同时,一定要注重防范,不能因为一时的诱惑而让自己承受更具大的损失。
 |
|
| 上一篇文章: 检查代码是否存在整数操作安全漏洞 |
| 下一篇文章: 2004年典型木马及反木马软件综述(木马软件篇) |
|
|
|
|
