目前对于国内用户来说，木马程序和恶意软件等已成为最主要的网络威胁。“Windows木马清道夫 2007”套装同时集装了木马查杀软件“Windows木马清道夫”和木马监控软件“Windows木马防火墙”两款软件，提供两道安全屏障，帮助使我们免受木马和恶意软件的侵害。那么它的表现究竟如何，笔者试用了该软件。

　　点击进入Windows木马清道夫下载页面

　软件安装

　　“Windows木马清道夫2007”安装文件同时集成了“Windows木马清道夫”和“Windows木马防火墙”两款软件的安装。安装过程非常简单，只须选择安装路径，点击“安装”按钮即可同时安装这两款软件。

安装界面

安装完成

　　试用Windows木马清道夫

　　“Window木马清道夫”可自动查杀上万种木马、流行病毒和恶意软件等，可随时升级木马特征库来查杀最新的木马病毒等。并且提供多项系统状态检测工具，配合手动分析可近100%对未知木马进行查杀。

　　⒈操作界面

Windows木马清道夫操作界面

　　⒉功能试用

　　“Windows木马清道夫”将木马查杀步骤分为了“扫描进程”、“扫描启动”、“扫描硬盘”、“扫注册表”和“扫描流氓”五项，分别用序号标注。当鼠标移到这五个工具的按钮上时，还会显示泡泡提示来说明该工具的作用等，这些细节很人性化，便于初级用户快速掌握。笔者按照序号分别使用了这五个查杀工具。

　　⒈使用“扫描进程”工具进行扫描，用时不到1分钟，找到一项木马病毒进程，可点击“清除木马”按钮进行清除。

扫描进程工具

　　⒉使用“扫描启动”工具进行扫描，用时3秒钟，未发现木马病毒。

扫描启动项工具

　　⒊“扫描硬盘”则提供了“采用文件定位引擎”和“采用特征码定位引擎”两种方式。“采用文件定位引擎”相当于快速查杀，软件只查杀木马病毒常驻的“特定目录”和“敏感目录”区域，扫描用时5分钟，共找到17个木马病毒文件，提供了“隔离”和“清除”操作。“采用特征码定位引擎”则相当于深入查杀，可以对整个硬盘进行全部或指定区域扫描。选择对整个硬盘和所有文件进行扫描后，总共扫描了77169个文件，用时1个半小时左右，找到19个木马病毒文件，提供了“清除”操作。

扫描硬盘：采用文件定位引擎

扫描硬盘：采用特征码定位引擎

　　⒋使用“扫注册表”工具用时3秒，找到3项可疑设置，提供了“修复”操作。

扫描注册表工具

　　⒌使用“扫描流氓”工具进行扫描，用时2秒，未发现流氓软件。

扫描流氓软件工具

　　除此之外，软件还提供了系统漏洞扫描、扫描本地端口、检测隐藏进程、顽固木马强行删除工具DOS版、IE插件免疫和插件专杀工具等，再配合“进程信息”、“后台管理”和“启动管理”等多项系统状态检测工具一起使用，高级用户完全可以手动查杀未知的木马病毒等，以弥补软件在防杀未知木马病毒方面的不足，功能相当全面和实用。

　　在“其它”和“插件”菜单中提供了多项辅助查杀工具和附加功能

　　⒊资源占用

　　Windows木马清道夫在使用扫描进程、扫描硬盘时资源率比较高，但其较快的查杀速度可以以时间上进行弥补，资源占用率总体令人满意。

Windows木马清资源资源占用

　　试用Windows木马防火墙

　　“Wiondows木马防火墙”可以实时监控从网络上下载的文件，包括所有下载工具，QQ等聊天工具的即时文件传输，压缩包正在解压的文件，安装包正在安装的文件等。一旦监测到有木马病毒在硬盘里生成，就会在第一时间报警并自动清除。

　　⒈操作界面

　　“Windows木马防火墙”采用不规则的操作界面，所有功能都用标签方式排列显示。虽然功能列表一目了然，但同样显得有些杂乱无章，没有主次之分，使用户在初上手时有些摸不着头脑。

Windows木马防火墙界面有点杂乱

　　⒉功能试用

　　⒈监控设置

　　“Windows木马防火墙”功能重点是实时监控，所以先要对软件按需进行监控设置。在“木马防火墙设置”窗口中提供了“内存监控”、“实时监控”、“网络连接监控”、“网络程序监控，邮件监控”、“嵌入行为分析”、“网页木马免疫”、“注册表启动项监控”、“系统目录新建文件监控”和“注册表及IE浏览器监控”等9项实时监控设置，可以对系统进行全方位的实时安全监控，这些区域一旦有恶意行为，软件就会及时发出提示，并自动中断恶意行为等。普通用户则可以按照软件默认提供的低、中、高三项安全系数进行选用等，比较贴心。

防火墙监控相当全面

　　在“系统保护设置”窗口中，可以对系统启动项、IE浏览器、系统重要加载设置和应用程序路径缓存进行保护，避免它们被木马病毒和恶意程序驻入和修改。

对系统重要区域进行保护

简单设置以保证IE正常使用

　　⒉查看状态

　　针对各项设置选项，都有对应的监控状态查看窗口。比如在“网络连接设置”窗口可以查看当前系统的网络连接行为，编辑端口规则防止恶意软件连接网络或是阻止黑客入侵等。在“实时监控”窗口中可以选择监控U盘和移动硬盘等移动设备，如果有特殊文件不需要进行实时监控，则可以将文件到添加“忽略文件列表”中等。这些监控状态窗口可以让用户及时掌握系统安全状态，根据需要手动进行调整，以避免软件的误操作等。

查看网络连接行为

　　⒊监控效果

　　笔者开启了“高”安全级别的“木马防火墙设置”后，在启动IE浏览器后，软件立即提示有IE和注册表项被修改，并自动进行了修复。

监控和自动修复IE设置

　　接着又从某恶意网站下载了一个压缩文件，在调用迅雷进行下载时，防火墙拦截了迅雷的网络连接行为，并给出提示让用户操作。

拦截并提示网络连接行为

　　把压缩文件下载回来，在解压缩打开文件时，软件的“实时监控”功能立即发现了并强行阻止了该恶意文件的继续运行等。总体感觉监控及时，自动查杀能力强，令人满意。

实时监控和阻止木马文件运行

　　⒋资源占用

　　Windows木马防火墙的资源占用率相当令人满意，在监控状态下，其CPU仅在3%以下徘徊，内存占用率只有500KB，几乎可忽略不计。在监控到木马病毒后，CPU瞬间会达到17％，内存占用会增长到900KB左右，但很快就会回落原状，所以不会对系统资源造成任何影响。

Windows木马防火墙资源占用

　　总评

　　Windows木马清道夫

　　“Windows木马清道夫 2007”套装提供了全面的木马查杀和防火墙服务，是一款相当优秀的木马防杀软件，用户可将它作为专业杀毒软件的有益补充，用来定期查杀和实时监控木马，可以极大增强系统抵御木马威胁的能力。软件目前也有一些不足，比如在功能排列上有些杂乱和主次不分，没有突出木马查杀功能，普通用户不易上手。

　　在恶意软件查杀方面目前还有些薄弱，笔者在试用“Windows木马清道夫”过程中未发现恶意软件，但使用“360安全卫士”复查时却发现了5款恶意软件，而目前已经有越来越多的恶意软件开始采用木马病毒技术，所以在查杀恶意软件方面“Windows木马清道夫”仍有待提高。