反木马软件
这里列出的是全世界最知名的反木马软件的介绍和它们的网站,我强烈建议大家去这些网站看看,从中选择出一套最适合你自己的反木马软件。
1.木马克星
木马克星是国人开发的一款查杀木马软件,可以查杀5021种国际木马,112种电子邮件木马,保证查杀冰河类文件关联木马,QQ类寄生木马,ICMP类幽灵木马,网络神偷类反弹木马。内置木马防火墙,任何黑客试图与本机建立连接,都需要木马克星确认。不仅可以查杀木马,更可以查黑客。该软件是动态监视网络与静态特征字扫描的完美结合,可以查杀的木马种类非常多,尤为难得的是对国产木马的查杀效果非常好,对新木马的反映速度非常快,并且占用系统资源也不多,强烈推荐下载地址!http://gt.onlinedown.net/down/iparmor.exe。
图7-1-3
2.TDS-3
TDS全称为Trojan Defence Suite(木马防卫系统)。从名字上就可以知道这是一套对信息安全有要求的电脑用户必备的安全软件。它拥有许多其他反木马软件所不具备的特色功能。由于它功能齐全,选项繁多,如果你是新手的话,你将要花一些时间阅读使用说明,从而熟悉它的强大功能和使用方法。
网址:http://tds.diamondcs.com.au/
3.LockDown2000
这是一套非常优秀的反木马软件包,不仅拥有数量庞大的木马资料库,而且对于很多知名黑客工具的检测也独具特色;它还可以帮助你实时监测你的系统文件变化,运行进程资料以及注册表的修改。更加详细的介绍,可以从它的网站http://www.lockdown2000.com获得。
4.TFAK5
全称为Trojans First Aid Kit,只是一个由SnakByte开发的木马检测软件,拥有许多非常有特色的功能。最出名的一项是它本身可以当作很多知名木马的客户端使用。
下载地址:http://www.snake-basket.de/tfak/TFAK5.zip
5.Trojan Remover
rojan Remover是一个专门用来清除特洛伊木马和自动修复系统文件的工具,能够检查系统登录文件、扫描WIN.INI、SYSTEM.INI和系统登录文件,且扫描完成后会产生Log信息文件,并帮你自动清除特洛伊木马和修复系统文件。下载地址为http://gwbn.onlinedown.net/down/trjsetup.exe,如图7-1-4.
图7-1-4
6.PestPatrol
此软件不光可以检测数量众多的木马。对于很多黑客软件和间谍软件的检测能力也是一流。
网址:http://www.saferstite.com/
7.Tauscan
Tauscan必备软件之一,其最大特色是可以检测其木马库中没有收录的未知木马,官方主页http://www.agnitum.com/roducts/tauscan
8.The Cleaner
8.The Cleaner
这可能是目前最好的反木马工具,也是目前查木马数量最多的工具软件。The Cleaner可在目前主要的Windows平台如Windows 9x/NT/2000/XP中应用。它最招人喜爱的地方是可以随时自动升级,只要轻点UPDATE按钮即可,不像LOCKDOWN还要查你的密码,绝对是查木马工具的首选。它的实时监控程序TCA可即时显示当前所有运行程序并有详细的描述信息,是你了解系统的好帮手。可到http://newhua.ruyi.com/down/clear3.exe下载。界面如图7-1-5所示。
9.PC Door Guard
是一款木马检测软件,并且允许你监控特定文件和文件夹的读写操作。相关站点:http://www.trojanclinic.com/pdg.html
10.TrojanHunter
是一款非常小巧,易于上手的木马检测软件,地址:http//www.mischel.dhs.org/tojanhunter.jsp
11.LogMonitor
LogMonitor是非常专业的文件和目录实时监控软件,对你制定的任何文件和目录,都会忠实详尽地记录所有的读写操作。更加难得的是,尽管它功能如此强大,使用却异常简单,任何人都能轻松上手。
主页:http://logmon.bitrix.ru/logmon/eng/
12.PrcView
这是一款专业而强大的进程管理工具,可以非常详细地显示当前系统运行的各个进程的各种信息,包括非常详细的进程初始化数据,进程建立时间,进程版本,所使用的DU名,创建的所有线程的信息,进程的堆和内存分配情况。PrcView还允许你结束一个指定的进程,为特定的线程配上特定的Debug程序等。可以在Win95/Win98/WinNT平台上顺利运行,并且有GUI和命令行两种版本,功能非常强大,强烈推荐使用。界面如图7-1-6所示。
图7-1-5
图7-1-6
下载地址:http://Sq.onlinedown.net/down/HAF-PrcView3538-Ronnier.zip
13.XNetStat
GUI界面的Windows程序。帮助你监控你机器上所有打开的端口。从该地址可以得到该软件:
http//packetstormsecurity.org/win/netstat.zip
14.ConSeal PC FIREWALL
如果你对于TCP/IP等常用网络协议有一定的了解,那么这个防火墙将非常适合你。通过合理的配置,它将非常忠实地把你的计算机置于强大的保护力量之下,详细信息,可以访问:
http://www.consealfirewall.com/
15.Filemon
Filemon是文件监视工具。可监视系统中指定文件运行状况,如指定文件打开了哪个文件,关闭了哪个文件,对哪个文件进行了数据读取等。通过它,你指定监控的文件有任何读、写、打开其他文件的操作那能被它监视下来,并提供完整的报告信息。你可以利用Filemon监控文件系统,以便窥视木马的一举一动。界面如图7-1-6所示。
下载地址:http://newhua.ruyi.com/down/FILEMON.ZIP
16.注册表监视工具Regmon等
注册表监视工具主要有RegShot,Regmon或RegSnap等。在微软操作系统中,众多的设置都存放在注册表中,注册表是Windows的核心数据库,表中存放着各种参数,直接控制着Windows的启动、硬件驱动程序的装载以及一些Windows应用程序的正常运行。在应用软件安装时,有可能将一些必要的信息放进去,如安装时间、使用次数、注册码等,其中也有我们感兴趣的服务端所建键值等信息。RegShot、Regmon或RegSnap就是监视注册表变化的工具,通过它可以了解、监视应用程序在注册表中的动作,我们可以利用它们来监视可疑程序 (很可能是木马服务端程序哦)在注册表中的变化,界面如图7-1-7所示。Regmon下载地址:
图7-1-7
http://www.newhua.com.cn/down/regmnmtor.exe
当然,还有许多反病毒软件也具有一些反木马的功能,而且功能还可以,如金山毒霸、瑞星等,建议你也安装一个,由于杂志以前对此介绍过,就不多说了。(未完待续)