在木马病毒流行的今天,越来越多的木马、流氓软件将自身锁定,隐藏等,使广大网民无法删除木马文件,许多时候就是连杀毒软件也无法将它们彻底清除干净。不过现在倒出现了一些好用的文件删除工具,在目前的文件强制删除工具中,有两款工具比较强悍,它们是超级巡警的暴力文件删除器和360超级文件粉碎器,各自拥有了一批忠实的用户群体,下面我们就这两款工具实际测试一下,看看它们的实战效果。点击下载360超级文件粉碎器 点击下载超级巡警暴力文件删除器
PK开始:
1.大家都有这样的概念,比如要删除一个文件,系统会提示删除文件或文件夹时出错,对于这种情况一般是这个文件被其它应用程序打开了,而我们往往又不知道究竟是被什么程序打开或占用了。
构造测试方法:使用WPS或者WORD打开一个文件,在该文件被编辑的状态下尝试删除该文件。
测试结果:
1)360超级文件粉碎器删除提示成功,然后刷新目录查看文件依然存在。重启动系统后文件才会删除(如图1)。
图1 360超级文件粉碎器删除正在编辑的文档 2) 暴力文件删除器提示删除成功,文件直接就不见了(如图2)。
图2 暴力文件删除器删除正在编辑的文档 2.一般来说,当某个文件正在运行时,是不允许删除的,所以手动杀木马的时候一般要先结束掉木马进程,那么能不能对于正在运行的软件,进行直接删除,对于这种情况我们同样来对比测试一下。
构造测试方法,运行瑞星卡卡助手,在软件运行的状态下尝试删除,系统提示无法删除(如图3)。
图3 在应用程序运行时无法直接删除进程
下面用两款工具进行删除测试,测试结果: 1)360超级文件粉碎器删除提示成功,文件直接就不见了(如图4)。
图4 360超级文件粉碎器删除运行进程成功
2)暴力文件删除器提示删除成功,文件直接就不见了(如图5)。
图5 暴力文件删除器删除运行进程成功
3.我们还会经常遇到一些具备特殊字符的文件,尤其是在网上下载一些BT中容易出,这类字符的文件可以被打开,运行,但在删除的时候系统就往往无法删除,尤其是木马,如果这种文件无法被清除,那么木马就可以堂而皇之的在用户系统上运行了。对于这种情况我们再来测试一下。
构造一个特殊字符的文件。使用两款工具分别测试删除效果。
1)360超级文件粉碎器删除提示删除成功,但实际刷新查看文件还在(如图6)。
图6 360超级文件粉碎器删除特殊字符文件
2)暴力文件删除器提示删除成功,文件直接就不见了(如图7)。
图7 暴力文件删除器删除特殊字符文件 4.接下来我们再次进行一番特殊的测试:此方法是构造特殊的非常规的路径,方法来自360超级文件粉碎器的作者MJ0011的代码,即建立超长目录(如图8)。
图8 创建超级多层目录子文件夹 分别用这两款工具删除测试:
1)360超级文件粉碎器删除提示成功,刷新查看实际文件夹依然存在,并没有实际删除(如图9)。
图9 360超级文件粉碎器删除多层文件夹 2)暴力文件删除器提示删除失败,刷新查看文件夹依然存在(如图10)。
图10 暴力文件删除器删除多层文件夹 5.在360超级文件粉碎器和暴力文件删除器中均有一个很实用的功能,即在删除文件后创建一个同名的文件,然后对该文件进行锁定,不让删除。对于手动清除木马而言,木马就没有机会重新生成自身了。那么用360和超级巡警的删除功能互相删除对方阻止再生的文件会是个什么情况呢?我们让它们互相PK一下,这样一方面测试了删除能力,另一方面又测试了阻止删除能力。
测试构造1:使用360删除前面的瑞星卡卡安装文件,同时选中“阻止被删除文件再次生成”选项,删除成功后,360生成了一个空的文件,在资源管理器中我们看到这个文件18个字节(如图11)。
图11 360超级文件粉碎器阻止删除文件再生
然后在不关闭360的情况下,使用超级巡警删除这个18字节的文件,暴力删除器提示删除失败,但文件立刻就不见了,测试证明删除成功,突破了“阻止被删除文件再次生成”的功能。测试竟然意外发现了超级巡警暴力删除工具的一个BUG,在这种PK测试时实际删除成功,但却提示失败(如图12)。
图12 暴力文件删除器突破阻止删除文件再生
构造测试2:使用暴力删除器删除相同的瑞星卡卡安装文件,同时选中“强力阻止文件再生”选项,删除成功后,超级巡警生成了一个空的文件,在资源管理器中我们看到这个文件0个字节(如图13)。
图13 暴力文件删除器阻止删除文件再生成功
然后在不关闭暴力删除器的情况下,使用360超级文件粉碎器这个0字节的文件,360提示删除成功,但测试证明文件依然存在,并没有立刻删除(如图14)。 图14 360超级文件粉碎器阻止删除文件再生失败
总结点评
对删除工具最核心的能力测试完成后,相信大家已经有自己的初步的定论。实际上后续还有一些测试,因为两款工具均宣称对文件有粉碎功能,即删除后的文件不可恢复。目前文件粉碎一般是通过删除文件后对文件进行多次覆写进行,但如果文件没有删除,那么粉碎就谈不上多次覆写粉碎。
就对于删除而言,这两款工具都具备很多功能。超级文件粉碎器提供了多种语言,比暴力删除器支持更多的语言:繁体语言支持。超级巡警暴力文件删除器,则提供了右键支持功能,这在日常应用很方便,直接在要删除的文件上点击右键即可呼出删除界面。在界面上也有一些自己的特点,读者就根据喜好自行选择,笔者不在妄言。
最后,两款软件都是免费软件,希望能更好的增强功能,更好的清除木马和流氓软件,为广大网民服务
[ 本帖最后由 sucop 于 2008-4-17 10:20 编辑 ] | 
发表于 2008-4-17 10:16:59
