神马文学网木马防线:一切木马都是纸老虎
来源:百度文库 编辑:神马文学网 时间:2024/05/01 15:21:19
木马防线:一切木马都是纸老虎
在网络破坏性病毒和木马程序肆虐的今天,偷偷潜入计算机系统的木马程序比直接“强硬”攻击你的病毒破坏程序更可怕。破坏性病毒给你造成后果一般都是系统无法正常运行或者文件被破坏,木马程序则不同,它在“潜伏”后会偷窃你的私人信息,包括QQ密码、MSN密码,银行卡密码等相当重要的资料。今天我给大家介绍一款不错的反木马类的软件,如果你珍惜自己的QQ、MSN,以及银行卡密码,建议你还是看看吧。
一、木马防线2005+
木马防线2005+是一款适合网络用户个人信息安全防护的软件,它具备高效木马查杀、系统安全管理、实时网络防护等功能。能够完全查杀国内外流行的7.5万余种木马、后门、蠕虫、间谍软件、广告软件,黑客工具等,尤其对网络陷阱、安全下载、电子邮件提供了周密的安防措施,从而有效地保护了用户的个人信息安全
木马防线2005+最新版为V4.6.3,用户可以从这里下载安装程序http://www.xdowns.com/soft/8/21/2006/Soft_30932.html,在安装的过程中有些操作需要大家留意,如无特别说明的步骤,请直接按“下一步”就可以了。
当程序提示选择安装模式时(如图1)强烈建议大家选择“完全安装”。“完全安装”与“兼容安装”的区别在于,“完全安装”会将该软件中集成的安天盾防火墙安装到系统中。根据图1所选后,单击“下一步”进入“安装模式”界面。软件的安装都需要我们接受“协议”才能继续安装(如图2)。
图1,选择安装模式
图2,接受协议
小编提示:
安天盾防火墙能够对系统和网络进行监控和防护,防火墙通过蠕虫、木马网络流分析技术,随时发现各类可疑程序,查封指定IP地址和端口,有效拦截网络蠕虫的扫描攻击等行为,并阻止冲击波、振荡波和各种僵尸网络等蠕虫病毒的攻击,切断数百种木马的端口扫描,从网络层保护系统的网络安全。
2.注册木马防线2005+
获得注册号后,你不仅可以使用木马防线2005+来检测系统中的有害程序,还可以彻底清除木马病毒。注册窗口仅会在第一次扫描停止后弹出(如图3),输入注册码后点击“注册”,需重新启动程序才能激活序列号。点击“试用”后,只能检测但无法清除木马。
图3,注册木马防线
3.木马扫描方式
木马防线2005+支持三种静态模式扫描,简洁目标扫描、磁盘目标扫描、文件夹目标扫描。并且支持右键快捷菜单支持扫描指定文件程序。木马防线扫描并清除系统中的木马、后门、蠕虫、灰鸽子、黑客工具、间谍软件等木马病毒程序。使用扫描功能前需在选项设置中配置扫描选项(如图4),并且需要把木马防线升级到最新木马库后查杀。
图4,木马防线扫描设置
小编提示:
全面扫描时,建议在扫描文件类型中选中所有文件和扫描包裹文件。木马防线具有选择查杀功能,你可以选择清除某种类型的间谍软件,包括广告件,色情件、密码破解工具,敏感工具,远程控制工具、网络扫描工具等。
a.简洁目标扫描
设置简洁目标扫描,包括我的电脑,我的文档,敏感区域,内存等。当你选择好扫描目标后,点击“扫描”按钮后扫描程序启动。如需扫描过程中暂停,点击“暂停”按钮,点击“恢复”可继续此次扫描操作。当扫描正在进行时,如果希望停止扫描可以点击“停止”按钮,会弹出提示警告窗口,提示是否停止扫描。你可以通过程序的下方,查看到扫描情况。当扫描停止的时候,可以点击右下角按钮,查看扫描结果(如图5)。
图5,木马防线简洁目标扫描
b.磁盘目标扫描
设定计算机一个或多个磁盘目标(包括可移动硬盘)进行扫描,具体扫描操作参考简洁目标查杀(如图6)。
图6,木马防线磁盘目标扫描
c.文件夹扫描
当你需要扫描某个或某些特定的文件夹下的文件时,可以选择该文件夹目标,展开树型文件夹目录,自定义扫描目标。具体扫描操作参考简洁目标查杀(如图7)。
图7,木马防线文件夹目标扫描
小编提示:
在扫描设置中,如果选中移动到隔离区的清除方式,木马防线在清除木马等有害程序时,将被编码并且放到隔离区中。在隔离区中的文件将会被加密,使这些有害程序无法损害你的系统。建议用户选择此处理方式。
二、安天盾防火墙
木马防线2005+集成了功能强大的安天盾防火墙,可以同时提供对系统和网络的实时监控和全面防护。安天盾防火墙通过蠕虫、木马网络流分析技术,能够有效阻止冲击波、振荡波和各种僵尸网络等蠕虫病毒的攻击,切断数百种木马的端口扫描,从网络层保护系统的网络安全(如图8)
图8,安天盾防火墙
小编提示:
警报的颜色含义:红色:系统监控发现病毒或可疑程序;黑色:网络监控发现了扫描或攻击等行为;蓝色:防火墙处于网络或系统监控中,正在保护您的系统,无事件发生;绿色:安天实验室发布最新威胁预警。
1.配置安天盾防火墙
右键单击任务栏的安天盾防火墙图标,选择“设置”。你可以按需要对防火墙的网络监控策略、处理方式以及状态等选项进行更改。日常使用可以选择正常使用防火墙,此策略即有效地防止一些常见的蠕虫(如冲击波、振荡波等)的攻击。
防火墙将处于高度警戒状态时,会显示你机器的所有连接信息。初装系统策略适合操作系统刚装完时使用,在该种模式下用户可以正常的访问网络,但不会被攻击。紧急断网是应对突发事件时紧急断开网络的一种策略。建议在使用防火墙之前,设置好安天盾防火墙网络监控策略、处理方式、状态(如图9)。
图9,安天盾防火墙选项
2.网络监控规则
防火墙的规则中包含既定的规则,但你也可以按自身的防护需求进行规则的添加、修改和删除。规则一旦被建立,防火墙将按照设定的规则保护你的计算机(如图10)。
图10,安天盾防火墙网络监控规则
3.创建新的防火墙规则
在防火墙选项的界面下方,点击“添加”,用户可设置“指定外来的IP”或“指定本地端口”、“指定协议”,还可以给规则添加描述。设置完成,点击“确定”,完成新规则添加。如欲取消所有设置,点击“取消”按钮。
当用户需要对某个规则进行修改时,首先选中某防火墙规则,在程序的界面下方有“修改”选项提供给用户,其中包括更改“指定外来的IP”或“指定本地端口”、“指定协议”等。
小编提示:
如果你不再需要某防火墙规则时,选中要删除的防火墙规则,在防火墙选项的界面下方,点击“删除”,此时程序会提示用户“您是否确定删除?”,单击“是”即可删除。
4.修复注册表
一些恶意的网页程序可以修改注册表中的IE配置,禁止注册表编辑器的使用,使用该功能可以修复注册表,修复IE首页设置,设定IE权限,删除弹出对话框和广告,并且具有IE、注册表、系统的全面修复工具,使你能够重新使用系统的注册表编辑器(如图11)。
图11,注册表修复工具
5.IE插件管理
IE插件管理中列出所有安装在IE中的插件相关信息,你可以通过列表左侧方框的“打勾/取消打勾”操作设置该插件的启用和禁用状态。而“卸载”操作是彻底删除该插件,此功能对付一些流氓软件和广告件比较有效(如图12)。
图12,注册表工具
6.任务管理
管理系统中运行的任务,核对程序中的PID,并且可以通过列表下方了解某任务相关信息。比如在程序没有响应或者你需要紧急停止某个程序时,可以利用此工具来结束停止任务(如图13)。
图13,任务管理
7.进程管理
树型列表结构的进程管理器,不仅可以显示进程的完整路径,并且可以看到与该进程相关联的其它进程模块的完整路径。支持多进程同时清除,你可以直接查找并结束当前运行的木马等可疑程序(如图14)。
图14,进程管理
8.共享管理
由于共享硬盘或文件夹,一些间谍软件、木马等有害程序会使用户的系统处于危险之中。你可以用这个工具来观察您系统中的共享资源(包括共享名和路径),也可以取消共享。对于不是很了解Windows系统的用户来说,共享管理工具是十分便利的(如图15)。
图15,共享管理
9.服务管理
通过该功能,你可以直接在远程和本地服务器系统上运行、停止、暂停或恢复服务,并配置重启动和删除服务选项。而系统服务管理器则无法做到这些,并且在服务窗口中可以查看服务名称、状态、映像路径、启动类型和对应的程序路径,便于判断服务伪装型木马。当你点击每项服务后,可以在窗口下方看到关于服务器的详细信息和描述(如图16)。
图16,服务管理
10.网络管理
通过网络管理工具能够实时了解当前的网络状况,查看系统开放的端口、对应的本地/远程IP、连接状态等信息,通过端口进程关联工具还能查看使用端口的进程,终止木马等可疑进程(如图17)。
图17,网络状态
11.启动项管理
查看和管理随服务器启动的应用程序。支持列出Windows系统中的随机启动项目,包括系统和软件加载后的启动项详细信息。你可以利用此功能修改自启动项配置,发现可疑的自启动程序并关闭它。并且可以通过右键“刷新”启动项列表,和直接利用“文件上报到安天”功能把可疑启动项上报给安天实验室。如果去除系统中加载的自启动项,可以选中某项自启动项然后去除启动项前面的标记(如图18)。
图18,启动项管理
12.端口进程管理
显示系统中所有开放的端口、以及使用这些端口的进程,还可以中止指定进程。通过查看协议、本地IP、本地端口、程序路径情况,可以发现可疑程序打开了某个端口,这个工具对于发现客户端/服务器端后门工具是非常有用的(如图19)。
图19,端口进程管理
小编提示:
通过补丁信息功能对系统的检测,你可以对系统及软件进行升级,以便及时修补漏洞。在这里,你还能看到示补丁安装情况、级别及描述信息等(如图20)。
图20,补丁信息
在这里,我主要是跟大家一起先来认识木马防线2005+,更深一层的应用我们在以后的日子里再学习吧。
在网络破坏性病毒和木马程序肆虐的今天,偷偷潜入计算机系统的木马程序比直接“强硬”攻击你的病毒破坏程序更可怕。破坏性病毒给你造成后果一般都是系统无法正常运行或者文件被破坏,木马程序则不同,它在“潜伏”后会偷窃你的私人信息,包括QQ密码、MSN密码,银行卡密码等相当重要的资料。今天我给大家介绍一款不错的反木马类的软件,如果你珍惜自己的QQ、MSN,以及银行卡密码,建议你还是看看吧。
一、木马防线2005+
木马防线2005+是一款适合网络用户个人信息安全防护的软件,它具备高效木马查杀、系统安全管理、实时网络防护等功能。能够完全查杀国内外流行的7.5万余种木马、后门、蠕虫、间谍软件、广告软件,黑客工具等,尤其对网络陷阱、安全下载、电子邮件提供了周密的安防措施,从而有效地保护了用户的个人信息安全
木马防线2005+最新版为V4.6.3,用户可以从这里下载安装程序http://www.xdowns.com/soft/8/21/2006/Soft_30932.html,在安装的过程中有些操作需要大家留意,如无特别说明的步骤,请直接按“下一步”就可以了。
当程序提示选择安装模式时(如图1)强烈建议大家选择“完全安装”。“完全安装”与“兼容安装”的区别在于,“完全安装”会将该软件中集成的安天盾防火墙安装到系统中。根据图1所选后,单击“下一步”进入“安装模式”界面。软件的安装都需要我们接受“协议”才能继续安装(如图2)。
图1,选择安装模式
图2,接受协议
小编提示:
安天盾防火墙能够对系统和网络进行监控和防护,防火墙通过蠕虫、木马网络流分析技术,随时发现各类可疑程序,查封指定IP地址和端口,有效拦截网络蠕虫的扫描攻击等行为,并阻止冲击波、振荡波和各种僵尸网络等蠕虫病毒的攻击,切断数百种木马的端口扫描,从网络层保护系统的网络安全。
2.注册木马防线2005+
获得注册号后,你不仅可以使用木马防线2005+来检测系统中的有害程序,还可以彻底清除木马病毒。注册窗口仅会在第一次扫描停止后弹出(如图3),输入注册码后点击“注册”,需重新启动程序才能激活序列号。点击“试用”后,只能检测但无法清除木马。
图3,注册木马防线
3.木马扫描方式
木马防线2005+支持三种静态模式扫描,简洁目标扫描、磁盘目标扫描、文件夹目标扫描。并且支持右键快捷菜单支持扫描指定文件程序。木马防线扫描并清除系统中的木马、后门、蠕虫、灰鸽子、黑客工具、间谍软件等木马病毒程序。使用扫描功能前需在选项设置中配置扫描选项(如图4),并且需要把木马防线升级到最新木马库后查杀。
图4,木马防线扫描设置
小编提示:
全面扫描时,建议在扫描文件类型中选中所有文件和扫描包裹文件。木马防线具有选择查杀功能,你可以选择清除某种类型的间谍软件,包括广告件,色情件、密码破解工具,敏感工具,远程控制工具、网络扫描工具等。
a.简洁目标扫描
设置简洁目标扫描,包括我的电脑,我的文档,敏感区域,内存等。当你选择好扫描目标后,点击“扫描”按钮后扫描程序启动。如需扫描过程中暂停,点击“暂停”按钮,点击“恢复”可继续此次扫描操作。当扫描正在进行时,如果希望停止扫描可以点击“停止”按钮,会弹出提示警告窗口,提示是否停止扫描。你可以通过程序的下方,查看到扫描情况。当扫描停止的时候,可以点击右下角按钮,查看扫描结果(如图5)。
图5,木马防线简洁目标扫描
b.磁盘目标扫描
设定计算机一个或多个磁盘目标(包括可移动硬盘)进行扫描,具体扫描操作参考简洁目标查杀(如图6)。
图6,木马防线磁盘目标扫描
c.文件夹扫描
当你需要扫描某个或某些特定的文件夹下的文件时,可以选择该文件夹目标,展开树型文件夹目录,自定义扫描目标。具体扫描操作参考简洁目标查杀(如图7)。
图7,木马防线文件夹目标扫描
小编提示:
在扫描设置中,如果选中移动到隔离区的清除方式,木马防线在清除木马等有害程序时,将被编码并且放到隔离区中。在隔离区中的文件将会被加密,使这些有害程序无法损害你的系统。建议用户选择此处理方式。
二、安天盾防火墙
木马防线2005+集成了功能强大的安天盾防火墙,可以同时提供对系统和网络的实时监控和全面防护。安天盾防火墙通过蠕虫、木马网络流分析技术,能够有效阻止冲击波、振荡波和各种僵尸网络等蠕虫病毒的攻击,切断数百种木马的端口扫描,从网络层保护系统的网络安全(如图8)
图8,安天盾防火墙
小编提示:
警报的颜色含义:红色:系统监控发现病毒或可疑程序;黑色:网络监控发现了扫描或攻击等行为;蓝色:防火墙处于网络或系统监控中,正在保护您的系统,无事件发生;绿色:安天实验室发布最新威胁预警。
1.配置安天盾防火墙
右键单击任务栏的安天盾防火墙图标,选择“设置”。你可以按需要对防火墙的网络监控策略、处理方式以及状态等选项进行更改。日常使用可以选择正常使用防火墙,此策略即有效地防止一些常见的蠕虫(如冲击波、振荡波等)的攻击。
防火墙将处于高度警戒状态时,会显示你机器的所有连接信息。初装系统策略适合操作系统刚装完时使用,在该种模式下用户可以正常的访问网络,但不会被攻击。紧急断网是应对突发事件时紧急断开网络的一种策略。建议在使用防火墙之前,设置好安天盾防火墙网络监控策略、处理方式、状态(如图9)。
图9,安天盾防火墙选项
2.网络监控规则
防火墙的规则中包含既定的规则,但你也可以按自身的防护需求进行规则的添加、修改和删除。规则一旦被建立,防火墙将按照设定的规则保护你的计算机(如图10)。
图10,安天盾防火墙网络监控规则3.创建新的防火墙规则
在防火墙选项的界面下方,点击“添加”,用户可设置“指定外来的IP”或“指定本地端口”、“指定协议”,还可以给规则添加描述。设置完成,点击“确定”,完成新规则添加。如欲取消所有设置,点击“取消”按钮。
当用户需要对某个规则进行修改时,首先选中某防火墙规则,在程序的界面下方有“修改”选项提供给用户,其中包括更改“指定外来的IP”或“指定本地端口”、“指定协议”等。
小编提示:
如果你不再需要某防火墙规则时,选中要删除的防火墙规则,在防火墙选项的界面下方,点击“删除”,此时程序会提示用户“您是否确定删除?”,单击“是”即可删除。
4.修复注册表
一些恶意的网页程序可以修改注册表中的IE配置,禁止注册表编辑器的使用,使用该功能可以修复注册表,修复IE首页设置,设定IE权限,删除弹出对话框和广告,并且具有IE、注册表、系统的全面修复工具,使你能够重新使用系统的注册表编辑器(如图11)。
图11,注册表修复工具
5.IE插件管理
IE插件管理中列出所有安装在IE中的插件相关信息,你可以通过列表左侧方框的“打勾/取消打勾”操作设置该插件的启用和禁用状态。而“卸载”操作是彻底删除该插件,此功能对付一些流氓软件和广告件比较有效(如图12)。
图12,注册表工具
6.任务管理
管理系统中运行的任务,核对程序中的PID,并且可以通过列表下方了解某任务相关信息。比如在程序没有响应或者你需要紧急停止某个程序时,可以利用此工具来结束停止任务(如图13)。
图13,任务管理
7.进程管理
树型列表结构的进程管理器,不仅可以显示进程的完整路径,并且可以看到与该进程相关联的其它进程模块的完整路径。支持多进程同时清除,你可以直接查找并结束当前运行的木马等可疑程序(如图14)。
图14,进程管理
8.共享管理
由于共享硬盘或文件夹,一些间谍软件、木马等有害程序会使用户的系统处于危险之中。你可以用这个工具来观察您系统中的共享资源(包括共享名和路径),也可以取消共享。对于不是很了解Windows系统的用户来说,共享管理工具是十分便利的(如图15)。
图15,共享管理
9.服务管理
通过该功能,你可以直接在远程和本地服务器系统上运行、停止、暂停或恢复服务,并配置重启动和删除服务选项。而系统服务管理器则无法做到这些,并且在服务窗口中可以查看服务名称、状态、映像路径、启动类型和对应的程序路径,便于判断服务伪装型木马。当你点击每项服务后,可以在窗口下方看到关于服务器的详细信息和描述(如图16)。
图16,服务管理
10.网络管理
通过网络管理工具能够实时了解当前的网络状况,查看系统开放的端口、对应的本地/远程IP、连接状态等信息,通过端口进程关联工具还能查看使用端口的进程,终止木马等可疑进程(如图17)。
图17,网络状态
11.启动项管理
查看和管理随服务器启动的应用程序。支持列出Windows系统中的随机启动项目,包括系统和软件加载后的启动项详细信息。你可以利用此功能修改自启动项配置,发现可疑的自启动程序并关闭它。并且可以通过右键“刷新”启动项列表,和直接利用“文件上报到安天”功能把可疑启动项上报给安天实验室。如果去除系统中加载的自启动项,可以选中某项自启动项然后去除启动项前面的标记(如图18)。
图18,启动项管理
12.端口进程管理
显示系统中所有开放的端口、以及使用这些端口的进程,还可以中止指定进程。通过查看协议、本地IP、本地端口、程序路径情况,可以发现可疑程序打开了某个端口,这个工具对于发现客户端/服务器端后门工具是非常有用的(如图19)。
图19,端口进程管理
小编提示:
通过补丁信息功能对系统的检测,你可以对系统及软件进行升级,以便及时修补漏洞。在这里,你还能看到示补丁安装情况、级别及描述信息等(如图20)。
图20,补丁信息
在这里,我主要是跟大家一起先来认识木马防线2005+,更深一层的应用我们在以后的日子里再学习吧。