我是全面的，我是低调的，我是Spyware Terminator

Spyware Terminator是一款由Crawler公司开发的及HIPS，ANTISPYWARE&ANTIVIRUS&SAFESURFE等多种功能的安全软件，貌似在卡饭除了abeyl的全功能安全软件一贴，相关的介绍还不是很多，我今天抛砖引玉，希望大家多多指正


它的官方网站是http://www.spywareterminator.com/
最新的版本为2.1.5.28，下载地址为http://dnl.spywareterminator.com/dnl/config/338/SpywareTerminatorSetup.exe

数字签名是这个月22号的，恭喜大家，是刚刚出炉的新版本




下面我带大家一起参观一下这个低调的东东，LET'S GO!

[ 本帖最后由 柳如斯 于 2008-12-31 23:24 编辑 ]

安装的过程并不复杂，自定义的程度也比较高，同时安装附有高级安装模式

安装完了之后，我们可以在托盘看到一个好看的蓝色图标 ，别着急，我们一步一步设置

没有中文版，选择第3项，把calm av free整合到里面了，很强大











好了，到这里，基本就安装完毕了
打开主界面我们看到舒服的淡蓝色界面，扫描信息和实时监控并未开启，所以是黄色警报




那我们就打开实时监控


然后我们运行一下扫描（默认是快速扫描），这样整个界面消除了警报，已扫描，已开启监控，程序版本和病毒库都是最新



然后我带大家一个界面一个界面浏览




接触打字打错了，应该是解除


然后就是综合设置













可以说是简单明了，美工也不错

界面浏览完了，下面就该看内在的了，为什么Spyware Terminator是低调的？为什么Spyware Terminator是全面的？
我们还是继续看图，它具有完备的8个HIPS功能


并且每一个防护模块再点击settings设置后，发现可以针对不同的安全系数，设置“自动处理威胁，自动允许，和提交用户询问”




有的同学也许要问了，我最讨厌传统型HIPS，安装个什么正常软件也得点半天鼠标，我不喜欢
可是Spyware Terminator具备很好的安装模式，当安装或卸载程序时，它能够自动提示是否进入哦





同时，在结束安装后，可以再点击回到正常保护模式，是不是很人性化呢？

又有同学说了，遇到误报怎么办？
别急，Spyware Terminator提供了历史记录，并且从历史记录很容易排除误报，白名单很方便
我实战截图给大家看



是不是心动了呢？别急，还有呢，继续
在扫描的最后一个标签，utilities里，还有辅助功能哦
这个也许可以应对感染型病毒。。。。



第3个功能就更强大了，也可以算是手工查杀的利器了！呵呵





这是日志

Analyzing file C:\Program Files\Crawler\Toolbar\ctbcomm.dll  
  File size: 1,137,664
  File MD5: 830295394E0F7151297EB347A490ACFA
  File Description: Crawler Toolbar Common Extension
  File Version: 5.0.0.89
  Product Name: Crawler Toolbar
  Company Name: Crawler.com
  Copyright: ? Crawler.com
  
  Scanning Registry:
  HKCR\CLSID\{1DDA201E-5B42-4352-933E-21A92B297E3B}\InprocServer32\ c:\PROGRA~1\Crawler\Toolbar\ctbcomm.dll
  HKCR\TypeLib\{E79BB61D-7F1A-41DF-8AD0-402795E3B566}\1.0\0\win32\ c:\Program Files\Crawler\Toolbar\ctbcomm.dll
  HKLM\SOFTWARE\Classes\CLSID\{1DDA201E-5B42-4352-933E-21A92B297E3B}\InprocServer32\ c:\PROGRA~1\Crawler\Toolbar\ctbcomm.dll
  HKLM\SOFTWARE\Classes\TypeLib\{E79BB61D-7F1A-41DF-8AD0-402795E3B566}\1.0\0\win32\ c:\Program Files\Crawler\Toolbar\ctbcomm.dll
  HKLM\SOFTWARE\CToolbar\PlugIns\COMMON\CFGURL res://C:\PROGRA~1\Crawler\Toolbar\ctbcomm.dll/config
  HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*\i C:\Program Files\Crawler\Toolbar\ctbcomm.dll
  HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\dll\a C:\Program Files\Crawler\Toolbar\ctbcomm.dll
  Done

是不是很全面？第3个功能是分析，第四个就是手动清除了！很强大！老鸟完全可以作为手工修复的利器！


别急，还有呢
Spyware Terminator还提供了IE浏览器冲浪防护！WEB SECURUITY GUARD!


不过由于我个人对这个toolbar不是很感冒，也就没有深入，浅显的看他是可以清除跟踪cookie、有害网站分级等功能的，同时具备升级功能。

说了这么多优点，也来说几个不足
1是资源占用，我是512RAM的配置，不得不说有点大了，不过倒是不卡cpu，还是挺流畅

再者就是没有中文版了 呵呵




好了，说了这么多，该总结了，Spyware Terminator集成了calm av的反病毒，同时自身HIPS具备8大完备的模块，可以扫描间谍软件和病毒并利用HIPS防御未知病毒，同时他还具备文件&进程分析功能，这使得手工查杀成为可能，同时的同时，还具备上网冲浪防护！真的是很全面了，而且所有功能全部免费！

欢迎大家来试用！拍砖！指点
谢谢大家，我爱卡饭
转载请注明卡饭柳如斯

wsmy97119

又是个鸟文的，

补充一个重要的
报警界面堪称完美
举例

点advance标签后，父进程发起的什么动作，所在路径都很清晰，所提供的选择更是很完美
如果点“source”并勾选including any child process，和including all modules‘，并且在下角选择记住规则，那么就是永久信任或黑掉该父进程
如果点击“target”，那么只是允许或拒绝父进程的这一次调用子进程或加载某模块的行为。

选择进入安装模式的选项很人性化！


选择进入deny all，可以防止病毒爆发！


QD!

[ 本帖最后由 柳如斯 于 2008-12-30 23:52 编辑 ]

backway

孤陋寡闻个
还是习惯用信誉度高的东东

EAson7

偶的帖挡了乃吗？偶可以删了。。

[ 本帖最后由 EAson7 于 2008-12-30 23:55 编辑 ]

xgaowei

怎么是全英文的

没有！呵呵，补充一个忘了的，而且很QD的