科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道Anti-Trojan Shield 专业木马侦测大师

Anti-Trojan Shield 专业木马侦测大师

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Anti-Trojan Shield是一个专业的木马侦测、拦截及删除软件,可以拦截超过9000 种以上的木马,而且扫描速度极快,还能扫描压缩文件。提示:对压缩文件进行扫描和分析程序代码,会大大降低扫描的速度,用户可根据自己的实际需要来选择是否进行扫描分析。

作者:51cto 2008年4月14日

关键字: ARP ARP攻击 ARP欺骗 ARP病毒

  • 评论
  • 分享微博
  • 分享邮件

  经常上网的用户一定知道木马的严重危害吧,而且木马有愈演愈烈的趋势,不过,“魔高一尺,道高一丈”,现在已经有很多清除木马的软件,而今天要给大家介绍的Anti-Trojan Shield就是其中的一款精品。Anti-Trojan Shield是一个专业的木马侦测、拦截及删除软件,可以拦截超过9000 种以上的木马,而且扫描速度极快,还能扫描压缩文件。

  设置扫描选项 

  在扫描之前,首先需要对扫描选项进行一番设置,点击“Setup”进入扫描设置标签页(如图1)。

  

  

  

  图1 扫描设置

  在“Heuristics Level”栏中软件默认设置是“Min(high speed)”,即只对可执行文件进行扫描,建议选择“Max(low speed)”项来对所有文件进行扫描,以防有漏网之“马”。

  如果选中“Scan archives(zip.rar.arj.cab etc.)”项,可以对ZIP、RAR等格式的压缩文件进行扫描,建议选中此项。另外,软件还提供了程序代码分析功能,可对某个程序代码进行分析,以查找出其中的木马,如果想使用此项功能,只需将“Use program code analysis”项选中即可。

  提示:对压缩文件进行扫描和分析程序代码,会大大降低扫描的速度,用户可根据自己的实际需要来选择是否进行扫描分析。

  扫描木马

  点击“Scan”进入扫描标签页,首先在窗口左侧的盘符列表栏中选择要进行扫描的磁盘,选中盘符前的选择框即可。若只想扫描某个文件夹,可在窗口右侧的资源管理器中找到目标文件夹,然后点击“Add”按钮,将其添加到左侧的列表中。如果需要扫描全部磁盘,可选中“Select all”项(如图2)。

  设置完扫描目标后,点击“Start”按钮即可进行扫描,并自动转到“Report”标签页,可在此查看扫描的过程及结果。软件首先会对内存、系统文件Win.ini和System.ini进行扫描,以查看其中是否包含可疑的记录。在“Statistics”栏中详细列出了软件版本、病毒库的木马个数、扫描的文件数、被感染的文件数等项,在“Scan Process”栏中还直观地显示出扫描的进程,用户还可以随时点击“Stop”按钮来停止扫描。

  阅读提示:Anti-Trojan Shield是一个专业的木马侦测、拦截及删除软件,可以拦截超过9000 种以上的木马,而且扫描速度极快,还能扫描压缩文件。那么它是如何使用的呢,下面为您详细介绍。

  

  

  

  图2 扫描标签页

  

  

  

  图3 扫描统计

  当发现木马时,就会出现不断闪烁的“Infected”字样,并会在原窗口下方自动弹出“List of Infected Files”窗口,里面显示的就是被感染的文件和木马的名称(如图3)。

  提示:在使用过程中,笔者发现在开着天网防火墙时,软件会弹出是否关闭它的提示,如果不关闭天网防火墙,则软件就会发出有木马的提示,但最后的扫描结果并没有发现木马。估计此软件与天网防火墙有冲突,建议在扫描时将天网防火墙关闭。

  结果处理

  软件提供了删除和隔离两种处理木马的方法,选中要处理的木马,然后点击“Delete”按钮即可将其删除,点击“Quarantine”按钮则是将感染木马的文件暂时隔离开。另外,还可以点击“Info”按钮,登录软件的网站,来查看木马的详细信息。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章