木馬防線：一切木馬都是紙老虎

　在網絡破壞性病毒和木馬程序肆虐的今天，偷偷潛入計算機係統的木馬程序比直接“強硬”攻擊你的病毒破壞程序更可怕。破壞性病毒給你造成後果一般都是係統無法正常運行或者文件被破壞，木馬程序則不同，它在“潛伏”後會偷竊你的私人信息，包括QQ密碼、MSN密碼，銀行卡密碼等相當重要的資料。今天我給大家介紹一款不錯的反木馬類的軟件，如果你珍惜自己的QQ、MSN，以及銀行卡密碼，建議你還是看看吧。

　　一、木馬防線2005+

　　木馬防線2005+是一款適合網絡用戶個人信息安全防護的軟件，它具備高效木馬查殺、係統安全管理、實時網絡防護等功能。能夠完全查殺國內外流行的7.5萬餘種木馬、後門、蠕蟲、間諜軟件、廣告軟件，黑客工具等，尤其對網絡陷阱、安全下載、電子郵件提供了周密的安防措施，從而有效地保護了用戶的個人信息安全。【下載】

　　1.安裝木馬防線

　　木馬防線2005+最新版為V4.6.3，用戶可以從這裏下載安裝程序，在安裝的過程中有些操作需要大家留意，如無特別說明的步驟，請直接按“下一步”就可以了。

　　當程序提示選擇安裝模式時（如圖1）強烈建議大家選擇“完全安裝”。“完全安裝”與“兼容安裝”的區別在於，“完全安裝”會將該軟件中集成的安天盾防火牆安裝到係統中。根據圖1所選後，單擊“下一步”進入“安裝模式”界麵。軟件的安裝都需要我們接受“協議”才能繼續安裝（如圖2）。

　　

　　

　　圖1，選擇安裝模式

　　

　　

　　圖2，接受協議

　　小編提示：

　　安天盾防火牆能夠對係統和網絡進行監控和防護，防火牆通過蠕蟲、木馬網絡流分析技術，隨時發現各類可疑程序，查封指定IP地址和端口，有效攔截網絡蠕蟲的掃描攻擊等行為，並阻止衝擊波、振蕩波和各種僵屍網絡等蠕蟲病毒的攻擊，切斷數百種木馬的端口掃描，從網絡層保護係統的網絡安全。

　　2.注冊木馬防線2005+

　　　　獲得注冊號後，你不僅可以使用木馬防線2005+來檢測係統中的有害程序，還可以徹底清除木馬病毒。注冊窗口僅會在第一次掃描停止後彈出（如圖3），輸入注冊碼後點擊“注冊”，需重新啟動程序才能激活序列號。點擊“試用”後，隻能檢測但無法清除木馬。

　　

　　

　　圖3，注冊木馬防線

　　3.木馬掃描方式

　　　　木馬防線2005+支持三種靜態模式掃描，簡潔目標掃描、磁盤目標掃描、文件夾目標掃描。並且支持右鍵快捷菜單支持掃描指定文件程序。木馬防線掃描並清除係統中的木馬、後門、蠕蟲、灰鴿子、黑客工具、間諜軟件等木馬病毒程序。使用掃描功能前需在選項設置中配置掃描選項（如圖4），並且需要把木馬防線升級到最新木馬庫後查殺。

　　

　　

　　圖4，木馬防線掃描設置

　　　　小編提示：

　　全麵掃描時，建議在掃描文件類型中選中所有文件和掃描包裹文件。木馬防線具有選擇查殺功能，你可以選擇清除某種類型的間諜軟件，包括廣告件，色情件、密碼破解工具，敏感工具，遠程控製工具、網絡掃描工具等。

　　a.簡潔目標掃描

　　　　設置簡潔目標掃描，包括我的電腦，我的文檔，敏感區域，內存等。當你選擇好掃描目標後，點擊“掃描”按鈕後掃描程序啟動。如需掃描過程中暫停，點擊“暫停”按鈕，點擊“恢複”可繼續此次掃描操作。當掃描正在進行時，如果希望停止掃描可以點擊“停止”按鈕，會彈出提示警告窗口，提示是否停止掃描。你可以通過程序的下方，查看到掃描情況。當掃描停止的時候，可以點擊右下角按鈕，查看掃描結果（如圖5）。

　　

　　

　　圖5，木馬防線簡潔目標掃描

　　b.磁盤目標掃描

　　

　　設定計算機一個或多個磁盤目標（包括可移動硬盤）進行掃描，具體掃描操作參考簡潔目標查殺（如圖6）。

　　

　　

　　圖6，木馬防線磁盤目標掃描

　　c.文件夾掃描

　　

　　當你需要掃描某個或某些特定的文件夾下的文件時，可以選擇該文件夾目標，展開樹型文件夾目錄，自定義掃描目標。具體掃描操作參考簡潔目標查殺（如圖7）。

　　

　　

　　圖7，木馬防線文件夾目標掃描

　　小編提示：

　　在掃描設置中，如果選中移動到隔離區的清除方式，木馬防線在清除木馬等有害程序時，將被編碼並且放到隔離區中。在隔離區中的文件將會被加密，使這些有害程序無法損害你的係統。建議用戶選擇此處理方式。

　　二、安天盾防火牆

　　木馬防線2005+集成了功能強大的安天盾防火牆，可以同時提供對係統和網絡的實時監控和全麵防護。安天盾防火牆通過蠕蟲、木馬網絡流分析技術，能夠有效阻止衝擊波、振蕩波和各種僵屍網絡等蠕蟲病毒的攻擊，切斷數百種木馬的端口掃描，從網絡層保護係統的網絡安全（如圖8）

　　

　　

　　圖8，安天盾防火牆

　　小編提示：

　　警報的顏色含義：紅色：係統監控發現病毒或可疑程序；黑色：網絡監控發現了掃描或攻擊等行為；藍色：防火牆處於網絡或係統監控中，正在保護您的係統，無事件發生；綠色：安天實驗室發布最新威脅預警。

　　1.配置安天盾防火牆

　　右鍵單擊任務欄的安天盾防火牆圖標，選擇“設置”。你可以按需要對防火牆的網絡監控策略、處理方式以及狀態等選項進行更改。日常使用可以選擇正常使用防火牆，此策略即有效地防止一些常見的蠕蟲（如衝擊波、振蕩波等）的攻擊。

　　防火牆將處於高度警戒狀態時，會顯示你機器的所有連接信息。初裝係統策略適合操作係統剛裝完時使用，在該種模式下用戶可以正常的訪問網絡，但不會被攻擊。緊急斷網是應對突發事件時緊急斷開網絡的一種策略。建議在使用防火牆之前，設置好安天盾防火牆網絡監控策略、處理方式、狀態（如圖9）。

　　

　　

　　圖9，安天盾防火牆選項

　　2.網絡監控規則

　　防火牆的規則中包含既定的規則，但你也可以按自身的防護需求進行規則的添加、修改和刪除。規則一旦被建立，防火牆將按照設定的規則保護你的計算機（如圖10）。

　　

　　

　　圖10，安天盾防火牆網絡監控規則

　　3.創建新的防火牆規則

　　在防火牆選項的界麵下方，點擊“添加”，用戶可設置“指定外來的IP”或“指定本地端口”、“指定協議”，還可以給規則添加描述。設置完成，點擊“確定”，完成新規則添加。如欲取消所有設置，點擊“取消”按鈕。

　　當用戶需要對某個規則進行修改時，首先選中某防火牆規則，在程序的界麵下方有“修改”選項提供給用戶，其中包括更改“指定外來的IP”或“指定本地端口”、“指定協議”等。

　　小編提示：

　　如果你不再需要某防火牆規則時，選中要刪除的防火牆規則，在防火牆選項的界麵下方，點擊“刪除”，此時程序會提示用戶“您是否確定刪除？”，單擊“是”即可刪除。

　　4.修複注冊表

　　一些惡意的網頁程序可以修改注冊表中的IE配置，禁止注冊表編輯器的使用，使用該功能可以修複注冊表，修複IE首頁設置，設定IE權限，刪除彈出對話框和廣告，並且具有IE、注冊表、係統的全麵修複工具，使你能夠重新使用係統的注冊表編輯器（如圖11）。

　　

　　

　　圖11，注冊表修複工具

　　5.IE插件管理

　　

　　IE插件管理中列出所有安裝在IE中的插件相關信息，你可以通過列表左側方框的“打勾/取消打勾”操作設置該插件的啟用和禁用狀態。而“卸載”操作是徹底刪除該插件，此功能對付一些流氓軟件和廣告件比較有效（如圖12）。

　　

　　

　　圖12，注冊表工具

　　6.任務管理

　　管理係統中運行的任務，核對程序中的PID，並且可以通過列表下方了解某任務相關信息。比如在程序沒有響應或者你需要緊急停止某個程序時，可以利用此工具來結束停止任務（如圖13）。

　　

　　

　　圖13，任務管理

　　7.進程管理

　　樹型列表結構的進程管理器，不僅可以顯示進程的完整路徑，並且可以看到與該進程相關聯的其它進程模塊的完整路徑。支持多進程同時清除，你可以直接查找並結束當前運行的木馬等可疑程序（如圖14）。

　　

　　

　　圖14，進程管理

　　8.共享管理

　　由於共享硬盤或文件夾，一些間諜軟件、木馬等有害程序會使用戶的係統處於危險之中。你可以用這個工具來觀察您係統中的共享資源（包括共享名和路徑），也可以取消共享。對於不是很了解Windows係統的用戶來說，共享管理工具是十分便利的（如圖15）。

　　

　　

　　圖15，共享管理

　　9.服務管理

　　通過該功能，你可以直接在遠程和本地服務器係統上運行、停止、暫停或恢複服務，並配置重啟動和刪除服務選項。而係統服務管理器則無法做到這些，並且在服務窗口中可以查看服務名稱、狀態、映像路徑、啟動類型和對應的程序路徑，便於判斷服務偽裝型木馬。當你點擊每項服務後，可以在窗口下方看到關於服務器的詳細信息和描述（如圖16）。

　　

　　

　　圖16，服務管理

　　10.網絡管理

　　通過網絡管理工具能夠實時了解當前的網絡狀況，查看係統開放的端口、對應的本地/遠程IP、連接狀態等信息，通過端口進程關聯工具還能查看使用端口的進程，終止木馬等可疑進程（如圖17）。

　　

　　

　　圖17，網絡狀態

　　11.啟動項管理

　　

　　查看和管理隨服務器啟動的應用程序。支持列出Windows係統中的隨機啟動項目，包括係統和軟件加載後的啟動項詳細信息。你可以利用此功能修改自啟動項配置，發現可疑的自啟動程序並關閉它。並且可以通過右鍵“刷新”啟動項列表，和直接利用“文件上報到安天”功能把可疑啟動項上報給安天實驗室。如果去除係統中加載的自啟動項，可以選中某項自啟動項然後去除啟動項前麵的標記（如圖18）。

　　

　　

　　圖18，啟動項管理

　　12.端口進程管理

　　

　　顯示係統中所有開放的端口、以及使用這些端口的進程，還可以中止指定進程。通過查看協議、本地IP、本地端口、程序路徑情況，可以發現可疑程序打開了某個端口，這個工具對於發現客戶端/服務器端後門工具是非常有用的（如圖19）。

　　

　　

　　圖19，端口進程管理

　　　　小編提示：

　　通過補丁信息功能對係統的檢測，你可以對係統及軟件進行升級，以便及時修補漏洞。在這裏，你還能看到示補丁安裝情況、級別及描述信息等（如圖20）。

　　

　　

　　圖20，補丁信息

　　　　在這一篇文章中，我主要是跟大家一起先來認識木馬防線2005+，更深一層的應用我們在以後的日子裏再學習吧。