“木马”杀手The Cleaner

网络安全一直是令大家头痛的问题，现在黑客入侵，很多都使用“特洛伊木马（Trojan Horse）”。这种程序本身一般不会对系统进行破坏，但是它一旦进驻电脑，那整个系统就向黑客完全敞开了，其危害性是不言而喻的。Back Orifice（BO）、Happy99、GirlFriend等都是猖獗一时的著名特洛伊病毒。　　怎样才能避免木马的入侵？对于广大的普通用户，The Cleaner（以下简称TC）是个不错的选择。TC是一个专门查杀特洛伊木马类病毒的程序，在InfoCD 11期光盘中提供了该软件的3．0 Beta3版。此版本能够查杀包括上面提到的三种在内的共766种已知的木马病毒及其变种！因此你完全可以将其看作一个专门的查毒软件。　　界面介绍　　TC启动后的主界面如图1所示，上方分别是选单和对应的与之功能相同图标按钮，下面的方框中显示了目前计算机中已安装的驱动器，包括了软驱、硬盘和光驱。右边的三个选择项可以用来指定需要进行查毒的驱动器。虽然你也可以在左边的驱动器列表中用鼠标来选择，但如果你想检查所有分区，这时使用右边的“Scan local fixed drivers”选项就能一次全部选中。　　工具按钮介绍　　1．Scan：在选定了驱动器后，按该按钮即出现如图2所示窗口，上面显示了查毒进度的一些信息以及已查出的木马病毒，你可以选择全部清除或只清除选定的对象，也可以查看对该病毒的详细解释。　　图1 TC主界面　　2．Options：该项目用来设置一些TC的工作方式：　　（1）决定在启动时是否显示TC标志、是否检测软驱；（2）选择查毒时是否也检查压缩包中的文件和隐藏的可执行文件，还能设置不检查某些位置和类型的文件；（3）是否查出病毒就自动清除，是否在删除带毒文件时建立备份；（4）每次检查完毕是否进行记录并指定记录文件的位置、名称和大小；（5）是否启动TC时自动使用代理服务器升级。　　3．Trojan List：点击后出现如图2所示窗口，在此可以查看病毒库中对已知病毒的介绍，也可以联网查看最新的病毒库进行升级。　　4．Update：连网升级TC，包括版本升级和病毒库升级。　　实时监控　　除了上面提到的功能，新版TC还提供了一个名为TC Active的组件，现在你不但可以在下线后查毒，平时上网时也能进行实时监控了！一般在安装了TC后，启动WIN 9X时TC Active也就同时开始循环往复地文件扫描。它平时缩为任务栏右边的一个圆形图标，右击后选择Stats可以查看目前已检查的文件数和发现的病毒数，你也可以随时终止它或通过它启动TC。　　最后，当你怀疑某个文件携带了木马病毒，在其上右击鼠标，并运行Scan with The Cleaner选项，即可进行快速查毒。