反木马病毒专家,国内一流的反木马反病毒软件,可检测和清除各类木马病毒40万余种,并带有主动防御、云安全系统、木马防火墙,反Rootkit等高级 木马查杀功能,是系统必不可少的安全防护软件,清除木马病毒必备。
官方下载:http://www.81915.com/products_WAS_download.html
功能特点:
1、超大病毒库,强力查杀40万已知木马病毒,病毒库每日最更新;
2、基于云安全体系的互交式木马病毒预警、分析、处理;
3、启发式杀毒技术,可杀未知木马病毒,实践统计查杀准确率达98%以上;
4、用户层主动防御技术,融合白黑名单技术,严防木马病毒入侵系统;
5、实时监控,动态检测木马病毒活动,功能强劲,占系统资源低;
6、提供文件强力删除、Rootkit检测等实用辅助功能,满足用户手动分析系统安全性需求;
7、完善详尽的系统分析报告。
以上官方介绍让人感觉非常心动,于是本人有一次成为了杀软小白鼠,给大家献上该软件的使用情况
该软件安装文件体积还不算大
安装过程比较简单
竟然需要42MB的磁盘空间,比想象中大
这里可能会修改你的浏览器首页,不过取消了即可
安装完毕进入主界面,美工还不错,给人感觉比较专业,状态栏里显示了软件最常用的各种数据和设置项,如图3.1.1所示。
所显示的数据中,为分三个大类:
1、注册状态
显示软件是否已注册。
2、版本状态
显示软件版本号、病毒库版本号、及相应的最近一次升级时间。
3、设置状态
显示软件常见功能项的当前状态,点击后面的“改变状态”可启用或停止相应的功能。
这时系统右下角图标
这是重要的扫描功能,可以看出,该软件有普通的特征码扫描,启发式,和可疑文件扫描三种
扫描时查杀可以全盘扫描,快速扫描和自定义扫描
默认是对全盘文件进行扫描,通过点击界面中的“选择目录”按钮可以选择其它扫描目标。扫描完毕后,点击右方的“清除”按钮,即可将扫描到的木马病毒撤底清除。(清除部分木马病毒时需重启系统,软件届时会有相关提示,按提示操作即可。)
启发是杀毒不知道是扫描哪个部位,因为点击"立刻扫描"按钮后就立即会提示没有发现病毒,感觉这应该是个错误的扫描,不知道是我系统问题还是软件的BUG
可疑文件检测功能可以检测系统中带有病毒或木马特征的文件,此功能对于发现新出的病毒、木马具有较强的实用性。
防护用于实时防护木马病毒入侵系统,界面如图
记录各种程序打开时是否组织或放行
设置里可以调节安全等级,及是否启用云安全体系
如果安全等级为高,那对于所有程序的打开运行都会产生提示,虽然我们选择了云安全体系,但对于系统程序和IE等常见软件的运行仍然会提示用户
在以上弹出框中如果勾选"记住本操作"则会把程序信息添加到白名单不再询问
反之则添加到黑名单
实时监控,软件在后台运行时,当发现系统中有异常,会弹出窗口对用户进行提示。同时会在本界面窗口中产生相应的记录
分析功能适用于对系统有一定了解的用户手工操作使用,以分析系统安全性,并生成系统安全性分析报告
如图示显示系统启动项
查看目前的进程及路径
查看所有端口号及状态
系统所有服务
最后可以整理一份系统报告
工具栏是三个实用小工具
分别是Anti Inline Hook
简单的讲,在木马和病毒技术领域,Inline Hook是指一种自我保护和对抗安全软件的高级技术:通过修改系统API入口点或其它程序跳转指令,实现对系统功能的修改,以达到隐藏木马或病毒自身,使用户无法发现、防止自身进程被结束等效果。
Anti SSDT Hook
SSDT的全称是System Services Descriptor Table,系统服务描述符表。通过对此表修改,同样可以实现上述的隐藏进程、防止被结束的效果。因此也被木马、病毒大量使用。
有些木马、病毒在清除后常会重生或是根本无法清除,其原因很可能就是使用了Inline Hook或 SSDT Hook技术进行了自我保护。在实际清除木马病毒的过程中如果遇到这种情况,不防先使用这两种功能检测、清除一下,会有不错的效果。
删除顽固文件,只需将要删除的文件添加到列表中,点击“强力删除”铵钮,即可删除文件。
进行此操作时需要重启启动计算机
软件升级功能,可以对程序本身和病毒库两者升级,并且定义升级间隔时间
综上所述,反木马病毒专家的扫描方式貌似非常先进,集成了病毒库特征码,云安全,启发等
不过十几查杀木马效果却..............
不知道为什么,六百多个样本却提示扫描了285个
可疑文件检测到是扫描了全部文件,但只检测出一个
启发式更是雷人,前面已经提过了,几乎无法扫描
下面是该软件监控时所需要的资源
总的来说该软件给人第一印象还是很不错的,特别是结合官方介绍那更是觉得一种专业强大的安全武器,但经过这次简单试用发现其实不然.不知道为何无法扫描的启发式犹如无用,特征码扫描的遗漏也让大多数样本漏网,对于其他工具比如进程启动项服务等查看也不是很详细,没有显示出进程的加载模块和对应程序信息,每个系统服务业没有相关描述,普通用户倒不如直接在系统自带的服务查看工具里浏览了
该软件目前是免费半个月,不过个人感觉其实用程度远不如免费提供下载的360安全卫士,金山清理专家等等辅助软 |
[复制链接]
发表于 2009-12-16 10:44:56
一个愿买一个愿收费~ 谁都管不了~
发表于 2009-12-16 19:21:38
