木马克星iparmor 天天 2001年 2期 iparmor(原来的版本叫ip-armor)采用先进的动态监视网络连接技术,能有效的保护电脑不受木马侵害。只要运行之后就可以驻留系统工具条,你便可以安心冲浪了。软件集成了多种安全软件的特点,并采用内存优化技术,运行速度更快,占用内存更少!    iparmor包括以下几个页面:    (1)主要页面,打开之后自动进入此页面(^02040801a^1),这个页面是用来查杀正在运行的木马,如果没有发现,它就会报系统安全,如果在内存中发现木马,则提示:发现木马,名称XXX,日期XXX,已经清除……(未注册用户只能查找,不能清除木马)这个页面是自动清除木马的,不需要用户干预。木马查杀后还可以查看历史记录,万一错杀还可以恢复,方法:“功能”→“历史记录”菜单。    以前的ip-armor虽然在帮助文件中有“注册”按钮,但按下后没反应,可以杀木马(^02040801b^2),但许多功能(iparmor的未注册版本)没有被限制!如删除自启动项等。我推荐给没有钱的朋友,例如我用ip-armor监视,用ip-armor来查杀木马。    (2)启动项目显示的是系统的自启动文件,绝大多数木马把自己放到自启动项中,因此要经常比较这个页面内容的变化,在此页面选中一条项目之后用del键可以删除(可以来加快启动速度哟!)。iparmor可以设置自己随系统自启动,方法:点中“功能”→“自启动”项。    (3)系统进程显示了现在正在运行的所有程序,也可以在选中后用del删除系统进程。    注:上述(2)(3)两条删除操作比较危险,可能会引起系统的不正常,仅建议高级用户使用。    (4)网络状态显示了目前你计算机与网络的连接情况,可以查看开放端口(只有用刷新键才可以刷新此页面)。    (5)网络扫描其实是端口扫描,然后判别木马的常用端口(我认为只能作为参考),方法:选择“系统”→“网络扫描”。    (6)硬盘扫描利用木马的特征码来判别木马,选择“系统”→“硬盘扫描”,并选择路径之后,点“查毒”就可以开始扫描了,记住点中自动清除哟!    还有一个功能就是网络欺骗功能,右键点击iparmor系统栏里的小图标选中监视网络功能(^02040801c^3)可以欺骗木马自己开放了7626和7306端口(没有试验过)。下面给出iparmor的一些参数:运行环境:win9x winme win2000;安装文件大小535k;老家:iparmor.shangdu.net或iparmor.at.china.com,华军里也有其下载。