构筑反木马盾牌-骇客基地-黑客教程

木马和病毒是威胁互联网安全最大的敌人，由于病毒的破坏性，中毒后会立竿见影地产生危害。但中了木马却不一定能马上感觉到电脑的变化，只有发现密码等重要的东西被盗才恍然大悟。为了防患于未然，就需电脑中筑起反木马的铜墙铁壁。Anti-Trojan Shield是一款享誉欧洲的专业木马侦测、拦截及清除软件。

它的特点是界面简捷，虽是英文但只要你会用杀毒软件，就能很容易操作该软件。在“Scan”标签中选择要扫描的盘符或文件夹，如果一次要扫描多个不同的文件夹，可以通过“Add”按钮来添加到待扫描窗口中。并勾选上要扫描的项，单击“Start”按钮就开始扫描了，每次扫描时，软件都会先在内存中进行查找，并搜索Win.ini和System.ini文件中是否有可疑键值，但没注册前只能查杀单个文件夹，无法扫描子目录。扫描的结果会在“Report”标签中显示出来，如果扫描时发现了木马，程序便会报警，并且在窗口中不停闪烁“INFECTED”，在下面列表框中可以看到被感染的文件和木马的类型。如果你想了解详细信息，可以选中它点击“Info”按钮。但这需立刻登录它的网站才能查看这种木马的详细信息，最好是先清除再去了解所中木马的详情。除了“Info”按钮之外还有两个按钮分别是“Delete”和“Quarautine”。要删除还是隔离就看你的选择了（如图1）。

图1 发现木马

为了扫描更加彻底，我们还可以单击“Setup”标签，勾选“Scan archives”选项，这样就可以对ZIP、RAR、ARJ和CAB 等压缩包内部进行扫描。再勾选“Program code analysis”，这样可以对程序进行代码分析，查找出未知的木马程序，有点类似于反病毒软件中的“启发式查毒”，但是扫描速度会减慢。另外默认选择“Min[high speed]”项，则只对可执行文件进行扫描，我们最好选择“Max [low speed]”对所有文件都进行扫描。

当然它也和杀毒软件一样，提供了在线升级功能：可以非常方便的升级Anti-Trojan Shield的病毒库和程序，在线升级时，单击“Update online”按钮，选中“Database”和“EXE files”选项，同时升级程序文件和病毒库。因为服务器在国外，所以速度比较慢，升级后需要退出重启软件才能生效（如图2）。目前可以查杀8695种木马和病毒，单击“View/virus list”可以查看到所以能够查杀的木马病毒列表。

图2 升级病毒库

最后提醒各位网友，病毒无孔不入，切莫心存侥幸，否则受伤的总会是你！


	黑客首页　\|　服务指南　\|　软件发布　\|　关于我们　\|　本站声明　\|　隐私声明　\|　诚征英才　\|　网站地图　\|　友情链接　\|
	中国·黑客·骇客·基地　请使用IE6.0版本, 分辩率1024×768进行浏览 www.hookbase.com 站长：利客　Email:hookbase@163.com Copyright © 2004-2009 All Rights Reserved. 粤ICP备05000985号