抛砖引玉，蘸着墨汁吃馒头

袋鼠吱吱

先秀一下图标：

墨者是一款小工具，他最大的用处，是提供一个终身免费的“墨者版趋势”，墨者版趋势就是个TAV。

不过这篇介绍讲的不是TAV，而是墨者本身。



这是主界面，下面我们按照顺时针的顺序，从左上角那个蜂巢形状的顶端讲起。

一、那把钥匙就是传说中的革离术。

为什么叫革离术呢？革离，不要打成隔离。其实这就像费尔叫Twister一样，墨者的哪个开发者大概是《墨攻》的超级粉，so...详情请去百度查墨攻，或者“革离”。

革离术是什么呢？大体说来就是把你的XP变成Vista，用提升/降低权限的方法组织恶意软件的修改。不同于影子。至于实际效果，当然和影子相比也差些，但是不占资源，不废硬盘，是一种温和的防护技术。另外革离术也不是主防，弹框，不需要用户怎么操心，比较安静（但是革离术附带有一点点主防，可以勾去，下面会讲）



（一）首先，你要打开革离术。我已经打开了。这里介绍一下打开步骤：

1.点击开启墨者革离术按钮




2.如当前管理员账户名是Administrator，程序提示需要创建安全用户，点击确定创建安全用户，并设置新的用户名和密码。





如果你除了Administrator管理帐户外还有其他已存在的新建用户，点击确定即可从已有用户中选择一个作为安全用户。

3.创建完帐户后点击确定，程序自动注销系统退出。



4.选择安全帐户登入。



5.如安全帐户为墨者创建的新用户，则检查是否同步了之前用户管理员帐户下的配置文件和桌面文件。



6.程序弹出需要转换权限提示，点击确定。



7.回到墨者主界面显示“革离术”已生效。

当然，开启革离术后，也可以关闭它，只要在“墨者革离术”界面点“关闭革离术”，就可以。会自动注销当前帐户，再登进去，革离术就不起作用了。

（二）刚才说了，革离术是靠权限来控制恶意软件的破坏的。这里不拿恶意软件做说明，什么？你让我以身试毒？太黑了吧。不过我以前也试过，病毒没有权限，哑火了。这里把狙剑当成病毒来试验：

开启革离术，点击狙剑：


由于狙剑程序kangaroo6.exe只具有用户权限，所以在系统文件夹写入驱动的操作被禁止，选“是”也没用。嘿嘿。



（这个记录在革离术主界面可以看到）

但是狙剑是好的呀，怎么办？这么操作，右键点击狙剑程序：



选黄色高亮那个，弹出：



勾选第一个框，就把狙剑加入白名单了，于是运行成功。

如果发现狙剑又很坏 那该怎么办呢？

打开“墨者”主界面，在软件设置里，找到自动提权保护：



删除或者添加就可以了。

（三）革离术除了这个功能以外，还附带主动防御功能，打开“墨者”主界面，选择“软件设置”




那个自动拦截就是了。但它只有在革离术开启时才会生效。实际情况请看：



同样地，打勾后就等于加入黑白名单。如何恢复错误的选择呢？还是在软件设置里，请看：



（四）革离术默认是安静的，他的权限改动不会影响正常操作，但有时候还是会出现无法访问特定文件或者无法与网上邻居共享的问题，这时候使用右键：



先看设置共享：



高级选项卡 为用户权限设置



再看“获取修改权限”



那么这二者有什么区别呢？我个人看法：

设置共享可以针对网络共享，有高级选项。但不可以设置单个文件的权限。

调整权限可以调整单个文件也可以调整文件夹，其功能应该基本同于设置共享里的“允许其他用户修改这个文件夹”，当然，要加一条，即“修改文件”。

革离术介绍到这里。

二、那个鬼头图标是反病毒监控，墨者类似一个安全中心。无需多介绍，只看图即可



三、那个红心是漏洞补丁，也很简单，看图：



四、那个眼睛是隐私清除：



五、墙是用来监控防火墙的



六、接下来要介绍墨者的安全工具集了

点击主界面上的系统信息，就进去了。

（一）基本信息



没什么好说的，至于快速诊断的报告，相当简陋。。。想生成报告的，还是求助于Sreng或者Hijack吧

（二）进程管理



选择验证签名，可以快速查看可疑模块。但是似乎有联网检查的嫌疑，断网后这一部速度很快。

（三）启动项



这里说一下：AnAnwidget一定不要删掉了，否则革离术里的主防无法起作用。

（四）常用注册表项



如图可见，还比较丰富，其中SPI就是LSP就是Winsock供应者，各家叫法不同，但请不要使用墨者恢复。这个功能还不是很正常。

（五）系统服务



做得比较差，连可信验证都省略了。

（六）网络



一个监视器，和其他安全工具类似。能够结束进程，比较方便。

总体说来，安全工具集提供了一些很简单的自查工具，比起安天，金山清理专家，江民系统信息查看（未独立）等工具，还嫌不足；比起Sreng，IceSword，狙剑等，还嫌不够专业，缺少高级选项，只能说，聊胜于无。

（七）删除工具

官方介绍：
经常用电脑的都知道，我们在删除文件的时候经常会出现“文件正在被其他进程使用中,无法删除!”的情况，利用墨者安全专家的彻底删除能够让你轻松删除这类文件。可以用来彻底删除顽固木马。


直接在要删除的文件上点击右键，选择“彻底删除
   

或者我们可以直接双击墨者安装目录下的DocSatter.exe文件运行这个程序

然后把需要删除的文件直接拖拽到窗口，点彻底删除就可以了。

七、最后看一下墨者的资源占用：



三个进程，别忘了下面还有。


总结：

墨者的革离术我认为还是不错的，他和趋势的主防配合，系统的安全性无疑会更高。而且也适合各类用户。但是这个革离术，除了其中的主防部分，其余都是被动的，亦即不占资源的。相对于他三个进程所占的资源而言，一个简陋的主防，一些简单的小工具，以及打补丁的功能（楼下朋友说还打不成，寒），实在叫人心不甘。当然，墨者的重头在趋势TAV。这里我还是建议大家用正版渠道获得的防毒，这是意识问题。算号器，免费一年，在我看来比起墨者正式承认的免费终身，还是后者更省心。趋势联合墨者推出免费版，这点值得称赞。当然也不是没有私心，个人版杀毒软件可以为他提供病毒威胁的数据，尽管现在还没有发现他有自动上报可疑文件的动作，但看趋势官方的言论，这点是毋庸置疑的。

以我个人看来，老机器，512的内存，墨者版趋势并不卡，资源占用也合理。而且操作简易，防护出色，老爸老妈很适合使用，免费终身，不像卡巴斯基什么的，安给他们，我一不在，号被封就傻瓜了。对比同样免费的小a，墨者有趋势为基础，组件丰富，本地化出色，也不能说谁好谁差，对比功能被阉割的红伞C版，AVG Free版，墨者、小a，显然更叫人踏实。


至于墨者趋势的升级，我用了这么些天了，一直很正常，如果谁升级出了问题，也许是一开始墨者还不完善时测试得，现在好多了。可以试一下。毕竟1年免费还是会到期的，算号也不是很好。

本文首发卡饭，如果有谁要转的话，注明卡饭出处。。。

另外文章借用了墨者官方一些资料，帖子啊，图片啊之类的，出处见：

http://www.mojiajun.com/thread-39-1-1.html

http://www.mojiajun.com/thread-334-1-2.html

http://www.mozhe.com/blog/?p=41

[ 本帖最后由 袋鼠吱吱 于 2008-7-8 22:00 编辑 ]

mixianfa

可以封贴了
我安装了一会，不知道哪儿设置不对，
怎么样就是升不了级。把我气的吐血，上当受骗。还有那个墨者的网站，我当时注册后半天没有反应。
买什么关子，还不如算号装呢，明明白白的用一年。
学学360送激活码，人家不会说必须开着360卫士才能升级卡巴吧，缺点就是送的时间有点短。
感觉是流氓软件，很流氓！！！
喜欢趋势杀毒，但是不喜欢墨者！！！
机子稍好的电脑可以安装趋势，而且向诺顿一样方便智能。
强烈建议趋势和墨者撇清关系，找这么个东西合作，糟蹋人！

[ 本帖最后由 mixianfa 于 2008-7-8 18:02 编辑 ]

jmz

墨者带动趋势升级是有点困难 但是不一定是墨者本身的事。
还有就是。墨者不一定比360差吧。。。

我用墨者的时候 唯一让我感到疑惑的就是。。。墨者查到的漏洞补丁。。我点安装就是没反应，或者安装好刷新和重启后 那个漏洞还在   实在没办法。。就直接装上TIS用了！

spaceren

没有哪样东西十全十美
冲着免费，机子好，适合一定的人群的
机子不好估计够呛，我在虚拟机里面装过，内存占用极大

asinasina

用过墨者，感觉向360学了不少
充气量和360一样吧..

cs_virus

我靠 楼主 你今天发飙呀，发这么多，要好好看看，学习学习。。。

好东西收了。。。。

袋鼠吱吱

原帖由 asinasina 于 2008-7-8 18:28 发表
用过墨者，感觉向360学了不少
充气量和360一样吧..

单就墨者看来，其实不如360

袋鼠吱吱

原帖由 cs_virus 于 2008-7-8 18:30 发表
我靠 楼主 你今天发飙呀，发这么多，要好好看看，学习学习。。。

好东西收了。。。。

哈哈，估计就能发这么几天了。。。别说学习啊，我这是砖，玉呢？玉呢？？？

gpgt

不知道墨者和趋势的关系?

袋鼠吱吱

原帖由 gpgt 于 2008-7-8 18:54 发表
不知道墨者和趋势的关系?

介个俺就不知鸟。。。呵呵

据他们说是什么前高管。。。

我是看趋势总裁叶伟伦说我们要推出免费版以后，墨者就出来了，大概还是有些关系吧。