近几年，木马病毒随着互相网的发展而越来越猖獗，相应的,反木马病毒软件也逐渐多了起来。除传统大公司的老牌产品外，也涌现出了不少新秀产品，比如：本文将为大家介绍的这款反木马病毒专家2007。

    反木马病毒专家下载地址：http://www.skycn.com/soft/17210.html

    这款反木马病毒软件是由81915软件工作室原创开发的，其官方网站是：www.81915.com。该软件适用于各Windows操作平台，操作简单，功能强大，不管是大虾还是菜鸟都可以轻松上手。本文下面将分别从软件的界面、查杀性能、升级方式、辅助工具、资源占用等方面逐一进行介绍,以供各位可以在使用过程中做参考之用。

    界面篇：

    反木马病毒专家的所有操作界面都为蓝色基调为主，既给人赏心悦目的感觉，又有科技气息。不同功能的操作界面都分别搭配相关主面的示意图片。个别操作较为复杂的界面，都配有弹窗提示，如果有需要用户特别注意的情况，还有不同的声音提示让操作者提高警觉。总体感觉对于用户是非常体贴的。

    查杀篇：

    反木马病毒专家对木马病毒的查杀方式分为两种：检测查杀和扫描查杀，两种查杀方式均为其原创技术：

    一、检测查杀

    该方式为反木马病毒专家主力查杀方式，类似与其它同类软件中的启发式杀毒技术。06版之前，官方曾称其为行为分析技术，使用这种方法查杀时，是以注册表为入口，根据木马病毒常见行为进行检测，整个过程非常快速，只需数秒,查杀准确率达98%以上。此外，由于该技术不以病毒库为基础，即使木马病毒进行了压缩、加壳、去特征码等反检测手段，依然逃不过此软件的法眼，这是相较其它同类软件非常出色的地方。

    二、扫描查杀

    反木马病毒专家的辅助查杀方式，采用的是传统的以病毒库为基础的特码征扫描技术，可以对全盘文件进行扫描。这两种查杀方式相结合，软件整体查杀能力无疑更为强大。签于这种查杀方式已为众人所熟知，这里就不再多缀述。

    升级篇：

    反木马病毒专家的升级亦分为两种：主程序升级和病毒库升级，从名称上就可以直接了解其含意。为了方便用户操作，程序升级和病毒库升级界面大体一至，两者的操作也都非常简单，只需按提示点两个按钮即可，即使是刚接触电脑的超级菜鸟也能轻松驾御。

    工具篇：

    做为一款优秀的反木马病毒产品，辅助工具是必不可少的。反木马病毒专家在这方面做的非常出色，附带了多个实用小工具。从功能上来讲，又可分为两大类。一类软件本身的功能辅助工具，比如有历史记录查看、信任文件管理。一类为查杀辅助工具，比如有Rootkit查杀工具、进程防火墙、可疑文件扫描及识别、启动管理、进程管理、反dll注入等。下面对其中几款分别做以介绍：

    一、Rootkit查杀工具：AntiSDTRootkit

    也许有朋友会有疑问，不明白Rootkit倒底是什么。简单的说，Rootkit是一种超级木马，反木马病毒专家官方对其的定义是：“Rootkit是一种运行时能隐藏自身相关进程、注册表、服务、文件、端口等，使用户无法发现其存在，并同时据有木马或病毒功能的一组程序。”正是由于以上所述特点,Rootkit的查杀是非常困难的，国内外真正能查杀Rootkit的工具曲指可数，而反木马病毒专家正是其中之一。AnitiSDTRootkit是一款在命令行下运行的工具，但没的复杂的参数，使用同样非常简单。运行后即自动检测系统中是否有Rootkit，如果检测到，会明显的提示在界面上，并且可以让用户选择是否清除。(注：在国内该软件或许不为多少人知，但在国外一些著名网站,如：Sysinternals等,AntiSDTRootkit已广为流传。)

    二、进程防火墙:ProcessFirewall

    如果说反木马病毒专家的其它功能都是以“攻”为主的话，这款进程防火墙则是反其道，实现“防”的功能。一个广为人知的事实：任何木马病毒想要为害系统，首要条件是能够在系统中运行，否则都是空谈。该进程防火墙正是抓住了这个要害，守在了这个最关键的位置。启用进程防火墙功能以后，任何程序想要运行，都会弹出一个对话框，得到用户允可之后，才能被运行。听起来似乎并不化丽，但正真是这种朴实的功能，将会对系统安全起到极大的作用。举一个实用的例子来说：由于IE的诸多漏洞及当前互联网不安全的大环境，很多用户在浏览网页时都会时常毫不知情的中了网页木马！这种非常可怕而又现实的情况，经常上网的朋友应该深有感触。如果使用该进程防火墙的话，这种情况将一去不复返，有兴趣或是有疑问的朋友可以亲身体会一下它的强大。

    三、进程管理

    与其它同类的软件不同，这是一个强大、实用的进程管理软件，显著的特别功能在于进程冻结和远程DLL卸载技术。
进程冻结可以实现将一个运行中的进程完全暂停！对于被冻结的进程，相当于处在一个时间停止的环境中。它的现实意义是：用于对付多进程保护的木马病毒。如大家所知，多进程保护下的木马病毒是非常难以清除的，很多大软件如卡巴等都对它束手无撤，原因在于多个进程互相保护，不断重生。如果遇到这种木马病毒，将是进程管理工具大显身手的时刻。它可以将目标多个进程一一冻结，再分别杀掉！目标的保护与重生在它面前将完全无效。
远程DLL卸载，是用来对付远程DLL注入式的木马，比如常见的有些木马会将自身某个DLL文件注入到Explorer.exe进程等。正如其名，该功能可将被非常插入的DLL卸载。操作时，只需在目标进程中找到被插入的DLL，铵下“卸载”铵钮即可。

    资源篇：

    反木马病毒专家对系统资料的占用极少，在开启软件的实时监控的同时、进行最繁忙的扫描时，只会占用10%左右CPU，10MB左右内存。这在同类软件中是很少见的。如果您的机器性能不是很好的话，此工具将是最佳的选择。

    以上所述是根据笔者的实际使用情况，选择性的对反木马病毒专家做了一些介绍，其它部分由于篇幅所限，这里就不一一详述了，各位朋友可亲自试用体会。希望本文能对选择使用反木马病毒软件的朋友有所帮助。