来自香港的免费木马查杀软件：HK anti-spyware

• 香港
• 免费
• 木马
• 软件

木马通常有两个可执行的程序,一个是客户端,另一个是服务端,简单来说,木马病毒传播过程即为黑客通过一段特定的程序(木马程序)来控制另一台计算机,以达到自己的目的,这种“偷窃性”的远程控制具有很强的隐蔽性,普通用户一般难以发现。常在河边走,哪有不湿鞋?菜鸟级网民上网时间长了,电脑中了木马病毒也不是一件稀奇的事情。如何防范木马病毒呢?毋庸置疑,用木马查杀工具是最为常用的,本期笔者就为大家带来一款来自香港的免费反木马软件HK Anti-spyware。

HK Anti-spyware据悉是一款来自香港的免费反间谍软件，提供木马查杀、主动防御、云安全系统、木马防火墙，反Rootkit等功能，能够保护用户的电脑免受恶意软件的攻击，如病毒、间谍软件、蠕虫、木马、劫持和键盘记录等安全威胁，是Windows系统必不可少的安全防护软件。

点击此处下载

一、软件安装：

HK Anti-spyware的安装界面是英文显示，可能香港用户大多使用英文吧，但是对于习惯使用中文的国内用户，相信多少还是有点不习惯的，不过该软件的安装过程比较简单，只要您有一点安装软件的基本经验或者稍懂一点英文，安装该软件应该不成问题，基本上大家只需根据安装向导的提示一路点击“Next”按钮即可轻松完成整个安装过程，如图：

欢迎安装界面

HK Anti-spyware的安装过程中支持用户自由选择安装位置，用户可以将该软件安装到指定位置，只需点击“Browse”按钮即可打开自定义位置窗口进行自定义操作，如图：

支持用户自由选择安装位置

HK Anti-spyware的安装过程中支持用户自由选择创建开始菜单文件夹，用户可以自由选择创建该软件位于系统开始菜单中的文件夹位置及名称，如图：

支持用户自由选择创建开始菜单文件夹

HK Anti-spyware的安装过程中支持用户自由选择是否创建桌面快捷方式，该软件默认勾选启用了“创建桌面图标”选项，建议用户保留该选项选择创建桌面图标，如图：

支持用户自由选择是否创建桌面图标

二、软件界面：

安装完毕无需重启，即可立即启动该软件。该软件的启动过程中有下图所示的启动界面，用户双击该软件的桌面图标启动该软件时将首先看到这个启动界面，如图：

启动过程中显示的启动界面

该软件的启动过程比较快速，很短的时间用户即看到该软件的主程序界面。下图所示为安装完毕初次启动该软件时所显示的主程序界面，可以看到由于是刚刚安装完毕，所以主界面上很多组件显示没有被激活，需要用户自行手动激活。该软件的主程序界面同样是英文显示，界面设计还是非常简洁清爽的，如图：

初始启动后显示的默认主程序界面

下图所示为笔者激活该软件主程序界面上所有的功能组件，并且将病毒库升级至最新版本后的界面显示，为了便于国内用户使用，笔者对主界面上的主要功能组件名次进行了简单的翻译，如图：

激活所有模块并更新至最新版时的界面显示

三、软件更新：

HK Anti-spyware软件虽然是免费软件，但是提供了免费的在线更新服务，用户可以随时点击执行病毒库的在线更新任务，将病毒库升级至最新版本。执行在线更新任务的操作非常简单，用户只需点击进入该软件内置的更新模块即可看到下图所示的在线更新窗口，我们可以看到，该软件支持病毒库以及产品的在线更新服务，如图：

更新模块

下图所示为笔者选择执行HK Anti-spyware内置的病毒库在线更新程序，用户只需点击界面上的“Database update”项对应的“update”按钮即可启动病毒库在线更新程序，如图：

执行病毒库更新

#p#

该软件提供的在线更新操作执行的非常快速，很短的时间即完成了。下图所示为HK Anti-spyware的病毒库在线更新程序执行完毕时的界面显示，如图：

病毒库更新成功

除了提供常见的病毒库更新服务外，该软件还提供有产品更新服务，用户可以选择执行该服务来随时检测当前使用的软件是否为最新版，如果检测到更新版本，将立即执行在线更新将程序升级为最新版。下图所示为笔者选择执行HK Anti-spyware内置的产品更新程序，用户只需点击界面上的“Software update”项对应的“update”按钮即可启动该软件的产品更新程序，如图：

检测到当前产品已经时最新版，因此无需更新

四、软件功能：

HK Anti-spyware作为一款专业的反间谍软件，提供了比较系统的间谍查杀及实时防护服务，可以有效保护用户免费间谍程序的困扰。

1.间谍查杀

HK Anti-spyware提供了专业的间谍程序查杀功能，该软件内置有智能扫描和签名扫描两种扫描方式，可供用户自由选择使用，如图：

内置两种扫描模式

HK Anti-spyware内置的智能扫描采用了独创的智能扫描技术，可以快速而有效的帮助用户扫描隐藏在系统内的间谍程序，如图：

运行智能扫描

HK Anti-spyware内置的签名扫描，支持用户自由选择扫描位置，比如，下图中笔者选择该软件的扫描位置定位于本机E盘的一个测试样本，如图：

运行签名扫描，将扫描位置自定义到位于本机E盘的一个测试样本

下图所示为在执行对指定样本的实测过程中，HK Anti-spyware检测到安全威胁：

执行扫描

扫描过程完毕，根据界面上的显示，可知本次样本实测，该软件一共检测到33个安全威胁，默认设置下所有的已检测到的安全威胁全部都被默认勾选了，用户只需点击“Remove”按钮即可完成对所有已检测到的安全威胁的清除操作。

扫描过程完毕现实的扫描报告

2.实时防护

HK Anti-spyware除了提供对间谍程序的查杀功能外，还提供了实时防御模块，可以实时保护用户的系统安全。下图所示为该软件内置的防护盾中心，用户可以在此自定义实时保护的级别，如图：

防护中心

HK Anti-spyware提供有实时监控日志记录，如图：

日志记录

HK Anti-spyware提供有实时防护的黑白名单机制，支持用户自定义添加黑/白名单，以此达到禁止/放行某程序的目的，如图：

黑白名单

#p#

HK Anti-spyware除了提供实时防御模块，可以提供实时监控模块，如图：

实时监控

3.分析管理

HK Anti-spyware除了对系统状况的分析，用户可以在此查看到当前系统的主要性能检测报告，如图：

分析报告

很多程序默认设置下会在开机的时候自动加载，随着用户安装软件的逐渐增多，开机启动程序必然也会跟着增多，不仅影响着机器的启动速度，而且占用了很多的系统资源，因此管理系统自启动项目非常重要。HK Anti-spyware内置开机自启动项目管理模块，可以使用有效管理开机自启动项目。

启动项管理

HK Anti-spyware提供了进程管理服务，可以帮助用户查看并管理当前系统内的所有进程，如图：

进程管理

HK Anti-spyware内置网络连接查看模块，可以帮助用户轻松查看到当前系统内的所有网络连接并进行有效管理，如图：

网络连接查看

HK Anti-spyware内置系统服务查看模块，可以帮助用户轻松查看到当前系统内的所有服务，如图：

系统服务管理

5.附属工具

为了防止自身被删除，部分行为比较恶劣的木马会使用一种叫 InlineHook的技术挂构系统文件，如果被感染者试图清除木马程序时，被挂钩的系统文件也将一同被清理掉，因此，这种挂钩行为性质非常恶劣，将极大影响系统稳定性。HK anti-spyware提供了对这类木马病毒程序的检测与清理服务，如图：

反InlineHook功能

SSDT全称“System Services Descriptor Table”，即“系统服务描述符表”。SSDT不仅仅包含庞大的地址索引表，还包含着一些其它有用的信息，诸如地址索引的基地址、服务函数个数等。目前极个别病毒确实会采用这种方法来保护自己或者破坏防毒软件，但在这种病毒进入系统前如果防毒软件能够识别并清除它将没有机会发作。HK anti-spyware提供了对这类病毒程序的检测与清理服务，如图：

反SSDTHook功能

另外，HK anti-spyware还提供了文件粉碎功能，用户可以将那些依靠正常删除程序无法彻底清除的文件或者程序添加进该软件内置的文件粉碎程序，从而实现轻松对顽固文件的清除，如图：

文件粉碎功能

总 结：

本期为大家介绍的HK Anti-spyware是一款来自香港的免费反间谍软件，该软件提供木马查杀、主动防御、实时监控等功能，能够有效保护用户系统免受恶意软件的攻击，如病毒、间谍软件、蠕虫、木马、劫持和键盘记录等，是Windows系统必不可少的安全防护软件。

点击此处下载