登录
防火墙
打开木马防火墙的实时监控后,我们浏览样本库,防火墙会不停的提示发现木马程序。开启QQ和MSN或者使用下载工具时,防火墙都会弹出窗口询问是否允许连接网络。通过网络连接规则和网络程序规则,用户可以设定更准确防火墙规则。
在资源占用上,木马防火墙的表现不错。监控时暂用12MB左右,在发现木马程序时,资源会有瞬间的上浮。不过会很快降回12MB。
 |
| 木马防火墙资源占用 |
木马清道夫
在第1、2、3三种条件下,木马清道夫把样本库的967全部查到,无一漏网,表现非常不错。第4种条件下,运行样本时,防火墙会实时提示用户,并阻止木马运行。
 |
| 扫描结果(点击查看大图) |
在第5种条件下测试时,我们选择了一个没有加壳的木马程序,然后加上一个比较难脱的壳。结果比较失望,木马清道夫的正常扫描、木马防火墙的实时监控(运行木马样本)都没有检测到该木马程序。
 |
| 对加壳的木马进行扫描 |
不过还好,使用可疑模块检测可以发现该加壳的木马程序。软件会提示该程序可疑程度70%,是否上报。可疑模块检测只是给用户一个参考,并不是完全准确的,如Aodbe的flash控件文件同样会被报可疑,并且可疑程度80%。
 |
| 可疑模块检测到加壳木马 |
软件在扫描时,进程占用CPU较高,内存占用在30MB左右。木马清道夫的扫描速度很快,即使上万个文件也花费不了太多的时间,所以资源占用高但不会对用户造成太多困扰。
 |
| 木马清道夫资源占用 |
| 第1页:软件介绍 | 第2页:适合各种用户使用的界面 |
| 第3页:丰富的功能 | 第4页:防火墙 - 非常专业的防御 |
| 第5页:性能测试 - 如何测试 | 第6页:性能测试 |
| 第7页:IT168评测中心观点 |
