图11 采用增强脱壳引擎扫描测试样本
而同样的测试样本,用著名的病毒扫描器Dr.Web CureIT!进行扫描,一共检测到有659个病毒文件,如图所示,对比可以发现反木马卫士2009的木马查杀性能还是非常不错的。
图12 使用Dr.Web CureIT!扫描测试样本
在默认设置下,反木马卫士2009检测到木马文件后会自动将其隔离至程序的隔离库,放在隔离库中的木马病毒不会再对系统产生危害,用户可以通过清空隔离库来达到彻底清除被隔离的木马文件。
图13 隔离库
反木马卫士2009除了具有较强的木马查杀性能,还提供了实时监控功能,自动监控内存、硬盘、移动存储设备等,实时查杀木马间谍及流氓程序,当实时检测到木马病毒及可疑程序,反木马卫士2009将在主界面上进行实时提示并自动进行处理,如图所示。
图14 系统实时监控
另外,反木马卫士2009实时拦截到木马病毒时,会实时在系统托盘区产生提示信息,显示被检测出的木马信息,如图所示。
图15 实时监控
3.多种辅助功能,齐力护卫系统 反木马卫士2009除了提供了专业的木马防杀功能外,还提供了系统管理、系统修复等系统安全辅助功能模块,可以帮助用户更好的维护系统安全。 反木马卫士2009的“系统管理”模块提供有进程管理、启动管理、服务管理以及系统报告四个功能,下图所示为反木马卫士2009的进程管理功能界面,用户在此可以查看本机当前的所有进程信息,用户可以在此进行“中止进程”操作。
图16 进程管理
反木马卫士2009提供“启动管理”功能,可以帮助用户轻松的识别并管理系统开机自启动程序,用户可以选择不必要的启动程序进行删除操作,如图所示。
图17 启动项管理
反木马卫士2009提供的“服务管理”功能,能够对操作系统的后台服务进行操作管理,用户可以选择启动服务或者停止服务,或者更改服务的启动类型,如图所示。
图18 服务管理
反木马卫士2009提供的“系统报告”功能,能够快速检测系统的安全状况,帮助用户查找系统内的可疑文件,用户可以将检查到的可疑文件上报给程序官方,如图所示。
图19 系统报告
反木马卫士2009的“系统修复”模块提供有修复IE浏览器、修复系统文件以及注册表备份还原功能,如图所示,用户可以在修复IE浏览器功能模块中选择修复IE设置、修复IE程序文件或者修复WinSock,也可以选择清除IE历史记录和临时缓存。而修复系统文件功能用于在系统崩溃时恢复系统。注册表备份还原功能用于备份系统注册表,防止可能的误杀系统文件造成系统运行失常。
图20 系统修复模块
反木马卫士2009的“系统状态”模块提供有系统信息、网络信息、日志记录以及隔离区四个子模块,下图所示的“系统信息”模块用于帮助用户查看系统的当前的CPU及内存使用状况,用户在此还可以执行“整理内存”操作。
图21 系统信息
总 结: 试用发现,反木马卫士 2009界面简洁,占用资源少,木马防杀性能不错,并且完全免费,容易使用,因此将其推荐给广大的用户使用。唯一需要注意的是,该软件需要用户将浏览器首页设置为指定网址后才能免费全功能使用,有强制安装的嫌疑。感兴趣的朋友可以下载试用一下,大家可以将其用作专业杀毒软件的一个补充,辅助查杀木马病毒,齐力保卫系统安全。9 7 3 1 2 4 8 :