木马防线防木马

　　随着互联网迅速发展，相信很多用户都受到过木马的侵扰。木马最大的特点就是它的隐蔽性，你在浏览网页时不知不觉就中了木马，有时侯你下载一个需要的常用软件，木马就可能捆绑在软件包里趁机传播。它还会藏在你的系统中，破坏和删除你的系统文件、向外发送你使用过的密码、记录键盘的操作甚至Dos攻击。对你的系统安全和私人信息安全产生很大的威胁，令人防不胜防。

　　我是一个小区网络管理员，小区用户比较多，但一般都是些初级用户，一些常见的小问题也难以自行解决。用户报告的问题也常常遭遇木马的侵扰等，主要有QQ及MSN密码被盗，系统不稳定、运行慢，网络掉线、联网游戏和QQ等突发一些故障，比如QQ一直在不停的接受网络数据，网页却打不开。表现出来的问题超乎你的想象，可说是千奇百怪。木马的预防方法有很多，检测和清除木马的软件也有很多。这次我就来介绍一下我使用过的一款木马克星软件：木马防线2005+，它是一款专业级的反木马信息安全产品，具备已知木马查杀、未知木马检测、木马防火墙、管理工具、在线升级木马库等功能，能够通过对驱动器、内存、敏感区域、特定目录的扫描，全面查杀隐藏在系统中的各类木马（Trojans）、后门（Backdoors）、蠕虫（Worms）、间谍软件（Spyware）、广告软件（Adware）等恶意程序。其它就不多说了，我们先来看看木马防线2005+软件界面：

图1木马防线2005+专业界面

　　你看，简洁亲人吧，很适合普通初级用户的使用，你可以按照简洁目标、磁盘目标、文件夹目标等进行查杀木马。另外软件也提供了对敏感区域、内存、光驱软驱和Cookies的扫描功能。该产品集成了智能未知木马检测引擎（SVE）和强大的木马防火墙，不但可以检测和清除电脑中存在的未知木马程序，还能够监控内存、查封指定IP地址和端口，有效拦截诸如“冲击波”、“震荡波”等漏洞攻击病毒，为系统提供多层保护。并且做到木马库每日升级更新，强有力地保障了电脑系统的安全和私人信息安全。

　　早些时候我就关注和试用过木马防线2005，木马防线2005+是木马防线2005的全新升级版，比2005功能更全面，性能更安全。以下就是我曾经为小区业主使用木马防线2005+扫毒的情况：

　　小区网络用户打电话来报告说电脑中毒了，使用杀毒软件也杀不掉。我来到他家里后用杀毒软件试着杀毒，出来提示“访问对象c:\windows\system32\NTdhcp.exe 阻止，对象是木马Trojan-Psw.Win32.QQRob.0923，建议删除对象”。但这个文件却无法删除。关机重新启动后居然发现杀毒软件都启动不来了。分析并查资料得知：这是一个盗取密码信息的木马，该木马隐藏于系统C: /winnt/system32下，文件名：NTdhcp.exe。通常装扮成有用的程序诱骗用户激活，这种木马被激活启动后将自行修改注册表，然后在启动项里自动加载winnt/system32/NTdhcp.exe，现很多杀毒软件没办法清除它，甚至连防火墙也会被其关闭。无奈，取来木马防线2005+，一路按提示安装。安装好软件以后选定磁盘目标，点击“扫描”按钮。如图：

图2木马防线2005+扫描报告

　　扫描速度还真是快，一会儿就出来查毒提示报告：发现Trojan-Psw.Win32.QQRob.0923 在路径c:\windows\system32\NTdhcp.exe和C:\Program Files\Tencent\qq\里，在C：/Documents and settings/qq/local settins/temporary里也有该木马。木马程序最喜欢在系统盘的根目录下了，如在windows的system和system32目录里，以及QQ所在本地盘的目录里也最有可能被它们选为栖身地。Trojan-Psw.Win32.QQRob.0923 是QQ大盗V1.7 build0923版的，这是一款窃取QQ帐号和密码的木马软件。一一清除后，感觉木马防线2005+使用起来非常简单、快捷。

　　对于普通上网用户来说，经常还会碰到IE设置被恶意修改的情形，以至网页打不开，或者打开网页时总弹出一些不该打开的网页，这样，木马防线提供的IE修复功能正好能解决此类问题。另外木马防线也提供了任务管理、进程管理、端口进程关联、网络连接状态等众多专业工具。通过查看系统开放的端口和系统运行的进程，也就很容易了解系统是否可能感染病毒或木马。这些，能最大限度地满足专业人士的安全需要。

刘利华 13777171537
宁波市北仑区新大路1000号