人們一般只談“毒”色變,因為病毒一般會帶來直接的破壞,曾經有一份報告說幾乎每台上網時間超過一年的電腦中都存在著間諜軟件。很多用戶對自己的電腦很放心,對木馬和間諜軟件卻重視不夠,其實它們比病毒的危害更大,有些像“慢性”的毒藥,當你發現自己的賬號或密碼丟失時,已經為時已晚。
下面給大家介紹一款木馬查殺軟件和防范方法,把這些“臥底”軟件徹底清除出去。
木馬殺手 Trojan Remover
Trojan Remover是一款專門用來清除特洛伊木馬並自動修復系統文件的軟件。當懷疑系統中了木馬時,點擊工具欄上的“Scanning for Active Trojan”按鈕,即可立刻開始掃描系統中是否有正在活動的木馬.
Trojan Remover
軟件版本:6.2.3
軟件大小:3073KB
運行程序,第一次選擇“Scan A Drive or Directory”按鈕時,會出現提示是否掃描系統目錄,建議不要跳過這一步選擇“YES”進行掃描,這樣有利於查找和精確處理系統中隱藏的木馬。不要忘了勾選“Include Subdirectories”把子目錄包括進來。如果你要設置掃描的文件類型,可以點擊“Options→Files to Scan”打開文件掃描參數設置對話框,在上面自定義需要掃描的文件類型,切記“SCR、SWF、VBS、SYS、VXD、JES、JS”等幾個文件類型一定要選中。為了加快處理速度,你可以選擇在發現木馬時自動清除,設置好後就可以點擊“Start Scan”開始掃描了。
當掃描到木馬時,Trojan Remover會彈出警告窗口顯示木馬的名稱與位置,並刪除相關的設置更改木馬程序的名稱,以阻止木馬重新啟動。若是遇到常駐在內存的木馬,Trojan Remover 會重新啟動機器,停止木馬執行並保護系統,使用者不需進入安全模式甚至DOS模式下就能清除木馬。如果出現Trojan Remover頻繁報警的情況,建議你選擇“Show Alerts on confiremed Trojons Only”僅在發現特洛伊木馬時發出警告。
軟件提供了開機自動掃描功能,選擇“Options→Enabled Boot-time scanning”,啟動後Trojan Remover會自動掃描包括系統登錄文件、Win.ini、System.ini和注冊表項目在內的系統文件,並幫你自動清除特洛伊木馬和修復系統文件。還可以通過單擊“View Log”按鈕查看每天的日志文件,來了解詳細的相關信息。
Trojan Remover同樣支持木馬數據庫更新,可以點擊工具欄上的“Update”按鈕進行升級,或從本站下載最新數據庫。 上一頁12下一頁共2頁
進行有效防范
避免間諜軟件的潛入,除了不下載安裝來歷不明的軟件、不浏覽不法網站以外,系統中存在的漏洞也可能使它們乘虛而入。比如Microsoft Internet Explorer MHTML文件重定向並執行漏洞,就是利用在處理MHTML文件和res URIs存在的缺陷,從惡意位置裝載嵌入對象,在安全區域中執行。也就是說在IE的缺省安全狀態下,從網站直接下載並運行任何軟件,IE都不會出現任何安全提示。前一陣在網上瘋狂傳播的“震蕩波”蠕蟲病毒,也是通過微軟新公布的系統漏洞進行作案的,所以及時查缺補漏打上安全補丁非常重要。
反病毒軟件中一般都帶有這樣的小工具,比如金山毒霸6中的“系統漏洞掃描”程序。只要把金山毒霸程序升級到最新版本,然後運行“系統漏洞掃描”程序,它能自動檢測出Windows操作系統,是否安裝了最新的Service Pack補丁文件,另外還能檢測Microsoft其他應用軟件的安全漏洞。掃描完成後點擊“查看報告”,其中詳細列出了系統中的所有漏洞和安全隱患。你就可以點擊後面的鏈接直接下載修復。
除了平時定期檢查以外,動態防護也非常關鍵。所以我們上網時除了打開病毒實時監控還要開啟網絡防火牆。比如天網或網镖打開以後,至少要把安全級別設置到中以上,這樣才能有效攔截木馬和間諜程序的入侵。
另外筆者發現金山網镖6下的IP規則編輯器列表中,“允許別人訪問本機共享資源(Win2000)”這一項在默認設置下是打開的,也就是說445端口是開放的,允許他人訪問本機的共享資源。為了防止間諜軟件通過局域網共享侵入,建議使用者去掉這項前面的勾。
這款工具使用非常簡單,用戶只要在軟件的“目標”選項中選中需要進行病毒或木馬檢測的磁盤驅動器或一個指定的文件夾,然後單擊[殺毒]按鈕即可,軟件會將檢測到的各種流行電腦病毒或木馬程序以列表的形式反饋給用戶,並在用戶確認的情況下自動進行清除。
上一頁12 下一頁共2頁