慧眼辨别捆绑文件
网络通信
众所周知,木马程序的主要传播方式之一就是依靠文件捆绑,通过某些捆绑软件将程序文件与木马轻松地结合成为一个文件,当你运行该文件时,木马也就随之悄悄地进入你电脑中安家落户了。但俗话说,道高一尺,魔高一丈,对付文件捆绑也并非无计可施,比如说利用UltraEdit-32等软件对程序文件头标志进行分析后,便能使它露出庐山真面目。
对于我们这些电脑初学者来讲,上述方法还显得过于繁琐和复杂。近日,一款名为“木马捆绑克星”的软件就较好地解决了这个问题,而且它还是个绿色软件。它的工作原理也是分析程序文件头标志,但使用方法十分简单,双击mviewap.exe文件启动木马捆绑克星后,首先点击界面右侧的“浏览”按钮来选择需要检测的EXE文件,接着再点击“分析”按钮,分析结果很快就会出现在左侧界面中。
如果该EXE文件是安全的,则会出现“文件通过常规安全检查,可以使用!”的提示;但假如出现了“文件可能经过捆绑,请小心使用!”的提示,你可千万要提高警惕,因为该EXE文件很有可能已经被捆绑上了木马程序(见图)。
软件名称:木马捆绑克星
软件大小:485 KB
运行环境:Win9X/2000/Me/XP
软件类型:免费软件
下载地址:http://dlb.pchome.net/utility/antivirus/trojan/mviewap.exe