反木馬病毒專家

軟體2002年發布以來，經歷了大量的實踐使用測試，到目前為此已知可清除國內外 各種木馬、病毒達12萬餘種。是保護您系統安全的必備軟體。

反木馬病毒專家：國內頂尖專業的反木馬、反病毒軟體。該產品集傳統的病毒庫技術與新一代的主動防禦為一體， 通過掃描、檢測、監測等技術手段對木馬病毒進行查殺，能為系統提供全方位保護。

反木馬病毒專家榮獲2007年度中國優秀共享軟體大獎 ，至此反木馬病毒專家已兩次蟬聯國家軟體評選大獎。

反木馬病毒專家榮獲2006年度中國優秀共享軟體大獎。

反木馬病毒專家是獲得了英特爾測試認證的全球軟體合作夥伴之一，得到了英特爾在技術開發與資源平台上的支持，並針對英特爾多核處理器進行了全面的性能最佳化及兼容性改進。

1、狀態

在本功能界面中，顯示了軟體最常用的各種數據和設定項。所顯示的數據中，為分三個大類：

1>、註冊狀態

顯示軟體是否已註冊，如果沒有註冊，則更詳細的顯示試用期限，及購買連結，註冊碼輸入按鈕。

2>、版本狀態

顯示軟體版本號、病毒庫版本號、及相應的最近一次升級時間。

3>、設定狀態

顯示軟體常見功能項的當前狀態，點擊後面的“改變狀態”可啟用或停止相應的功能。

換膚功能

軟體具有換膚功能，並自帶了兩套風格相近的皮膚：藍色風格和綠色風格。軟體的默認皮膚是“藍色風格”，用戶可進行選擇修改。修改後即時生效，並會記憶，在下次軟體啟動新皮膚。

打開軟體的安裝目錄，可以看到一個Skin目錄，裡面存放的是軟體皮膚檔案。為了方便用戶定義皮膚，軟體使用的是bmp格式的圖片。有興趣的用戶，只需簡單的依原有格式修改或替換每個圖片即可做出屬於自己的個性軟體皮膚。

2、掃描

查殺木馬、病毒的操作界面。如在軟體簡介中所述，本軟體採用了傳統的特徵碼檢測查殺和新式的啟發式查殺兩種方式。因此，在該界面中，有“啟發式查殺”和“掃描式查殺”兩個分界面。

可以看到，“啟發式查殺”是做為默認界面的，其引申的含意是，在本軟體中，是以啟發式查殺為主，掃描式查殺為輔。

傳統的特徵碼檢測查殺(掃描式查殺)技術，做為反病毒反木馬的常規手段，已走過了近20年的歲月，它曾有著光輝的歷史，但隨著病毒、木馬技術的發展，以及刻意對該技術的對抗。這種傳統的查殺手段在新式木馬、病毒的面前已顯的越來越力不從心，開始逐漸淡出歷史舞台。

本軟體採用的啟發式查殺技術是以木馬、病毒行為識別為基礎的一種新式檢測技術，其特點是檢測速度極快、準確率高。一次掃描過程只需數秒即可完成。

此外，“可疑檔案檢測”功能可以檢測系統中帶有病毒或木馬特徵的檔案，在此掃描到的檔案，可以提交給我們或是專業分析機構進行進一步確認。此功能對於發現新出的病毒、木馬具有較強的實用性。

3、防火牆

本軟體的防火牆，並非傳統的網路防火牆，而是採用了新一代主動防禦技術的“進程防火牆”。

主動防禦，做為近年來最成功防病毒、木馬研究成果之一，已逐漸被廣泛使用並被用戶認可。通常主動防禦設定在對檔案、註冊表、進程、網路訪問等操作的控制上。病毒入侵系統的流程大至為：傳播(網路途徑、隨身碟、軟體捆綁等)→病毒檔案進入系統→病毒運行→為害系統(刪除檔案、感染系統檔案、盜取密碼、讀寫註冊表、接受遠程控制等)。主動防禦可以在病毒運行前直接刪除或做出警告、在病毒進行註冊表讀寫、檔案讀寫操作時提示用戶。進而達到保護系統安全的目的。

其中真正有實用意義的是病毒、木馬在運行前的阻止或提示信息，因為：如果能在此處發現病毒，則可直接阻止病毒對系統的入侵。而如果已經運行了病毒，則病毒可能已對系統某些方面造成了破壞，此時再檢測註冊表、檔案讀寫等行為進行防禦，已沒有多大實在意義。

本軟體的進程防火牆，名如其意，使用了主動防禦技術阻止病毒、木馬的啟動(創建進程)。具體實現上：在傳統主動防禦的基礎功能上，更進一步的同時使用了病毒庫、黑名單、白名單、用戶層無掛鈎攔截(不會被惡意軟體非法關閉)。

從該界面中還可以發現，本功能沒有複雜的操作或設定選項。只要軟體打開運行，防禦機制即自動開啟。由於內置黑、白名單及病毒庫的存在，軟體有能力自動分辨正常程式和木馬、病毒。默認狀態下，當軟體自動執行了攔截或放行操作時，會彈出視窗對用戶進行提示(可以在“設定”分界同中取消提示視窗)。

當遇到未知的程式啟動時，則會彈出視窗詢問用戶處理方式。有此多重保護，正確操作下，可完全將木馬、病毒阻當在入侵系統的第一步。系統安全，無憂！

無論是直接放行、阻止或是提示用戶選擇操作，軟體都會對這些操作進行記錄。用戶可以在“記錄”視窗了看到。

4、監控

即實時監控，軟體在後台運行時，當發現系統中有異常，會彈出視窗對用戶進行提示。同時會在本界面視窗中產生相應的記錄。

5、分析

本功能適用於對系統有一定了解的用戶手工操作使用，以分析系統安全性，並生成系統安全性分析報告。

從界面上可以看到，此功能下分五個分界面：

1>、自啟動項

這裡顯示的是系統啟動後會自動運行的軟體，可能是正常的各種軟體，也可能是木馬或病毒。無論如何，在這裡列出的軟體，都是會在系統啟動後第一時間內自動運行的，會對系統啟動速度造成影響。該界面上提供了刪除功能，可供用戶手動清除某些不必要的啟動程式。

2>、進程

這裡顯示的是系統中正在運行的各程式，包括詳細的檔案路徑。“結束進程”功能可以殺掉系統任務管理器中無法結束的程式。

3>、網路連線

這裡顯示的是當前系統所有的對外連線，及詳細的連線埠、IP位址、連線狀態等信息。“刪除連結”功能可以切斷某個指定的連線。

4>、服務

列出了所有的系統服務項，“可疑服務”功能顯示的是非系統原有服務，用於分析系統中是否多出了可疑的服務項。

5>、分析報告

本模組的主要功能。生成一份完整的系統安全分析報告，根據此報告，可以分析出系統中是否被木馬或病毒入侵，對於新手而言，這是非常實用的功能。可將此報告發給我們或貼至安全論壇讓專業人士幫忙分析。

6、工具

本軟體的高級功能，有三個子功能模組組成：

1>、Anti Inline Hook

什麼是Inline Hook？

簡單的講，在木馬和病毒技術領域，Inline Hook是指一種自我保護和對抗安全軟體的高級技術：通過修改系統API入口點或其它程式跳轉指令，實現對系統功能的修改，以達到隱藏木馬或病毒自身，使用戶無法發現、防止自身進程被結束等效果。

本軟體的Anti Inline Hook功能可以檢測並修復被惡意劫持的系統API，以使隱藏的木馬、病毒現形、進而可以清除。

如想檢測系統中是否存在Inline Hook,點擊“實時檢測”按鈕。想同時進行檢測並清除時，則點“實時檢測並修復”。

2>、Anti SSDT Hook

SSDT的全稱是System Services Descriptor Table，系統服務描述符表。通過對此表修改，同樣可以實現上述的隱藏進程、防止被結束的效果。因此也被木馬、病毒大量使用。

有些木馬、病毒在清除後常會重生或是根本無法清除，其原因很可能就是使用了Inline Hook或 SSDT Hook技術進行了自我保護。在實際清除木馬病毒的過程中如果遇到這種情況，不防先使用這兩種功能檢測、清除一下，會有不錯的效果。

3>、頑固檔案刪除

刪除頑固檔案，只需將要刪除的檔案添加到列表中，點擊“強力刪除”銨鈕，即可刪除檔案。進行此操作時需要重啟啟動計算機。

7、報告

本軟體的輔助功能，用於查看和管理查殺記錄和其它分析記錄，

在本軟體進行以下操作時可以保存記錄：

1>、在“掃描”功能模組中，進行啟發式查殺、掃描式查殺和可疑檔案掃描後，都可以點擊其界面上的“保存記錄”銨鈕，對結果進行保存。

2>、在“防火牆”功能模組中，“記錄”子界面中的數據可以進行保存。

3>、在“監控”功能模組中，點擊其界面上的“保存記錄”可對監控記錄進行保存。

4>、在“分析”功能模組中，可以保存“分析報告”。

5>、在“工具”功能模組中，可對“Anti InlineHook”產生的記錄進行保存。

8、升級

這裡可以對軟體主程式和病毒庫進行升級操作

1>、病毒庫升級

點擊“升級”按鈕，軟體會自動檢測病毒庫版本並進行升級。

在界面右方的“病毒庫自動升級”欄，選中後，軟體會在一定的時間周期自動進行升級操作，無須人為操作。

如果由於網路原因或其它意外操作，病毒庫在升級過程中損壞，則可以用“病毒庫修復”功能。

2>、軟體升級

同樣是點擊“升級”銨鈕進行新版本的檢測和升級。升級檔案可能有多個，會在下方的列表框中顯示，並逐個升級。

病毒庫升級和軟體升級都需要聯網操作。

9、幫助

該界面中提示了軟體的官方網站地址，如果在軟體的使用過程中遇到任何問題，可以以此連結為入口，進入網站後尋找更進一步的幫助。