【IT168 专稿】来自台湾省的费尔托斯特安全(Twister Anti-TrojanVirus) 是一款同时拥有反木马、反病毒、反Rootkit功能的强大防毒软件。拥有海量的病毒特征库，支持Windows安全中心，支持右键扫描，支持对ZIP、RAR等主流压缩格式的全面多层级扫描。近日费尔安全实验室推出了90天全功能免费试用的体验活动，只要输入试用注册码：8BB5-F475-576B-41D1-1881后软件将暂时解除所有功能限制并且免费试用90天。

         测试平台：

        软件信息：

 　　软件安装注册：

　　费尔托斯特安全软件安装程序大小为16.75MB，安装速度较快，无需其他设置只要选择安装路径后便可顺利安装完毕。重新启动计算机后，软件提示输入注册信息，如不填写注册信息软件也可继续试用，但是软件其中的一些功能将会被受到限制，比如在进行病毒扫描时只能够禁止病毒运行而不能将其清除、注册发生异常时不能自动修复等等。

图1、软件注册信息

　　此时我们只需要输入由费尔托斯特研究所提供的试用注册码就可以获得90天的全功能免费使用了。此DEMO注册码适用于对软件的评估和试用，用它注册后，软件将会暂时“解锁”，可以在一定期限内使用软件的全部功能，但当使用期满后软件会再次锁定并恢复为未注册状态，此时即使用此注册码重复注册也将无效。

图2、填写注册码

图3、注册成功

　　快速在线智能升级

　　软件注册成功后，会提示更新升级软件程序，其中包括软件主程序、数据库以及病毒特征库。在软件升级选项设置中，功能非常丰富。可定时设置自动升级时间，并添加了更新升级模式，你可以用交互模式和快捷模式来启动在线升级程序，其中交互模式允许选择用户需要更新的内容(比如只更新数据库或主程序等)，而快速模式下软件会自动下载和更新所有的升级内容并在完成后自动退出。费尔托斯特在软件更新升级时拥有断点续传功能，这个功能在同类软件是很少见的。

图4、软件升级

图5、升级设置

　　软件界面功能展示

　　软件界面较为清晰简洁，左侧均为功能按钮，右侧窗口用于显现当前功能的使用情况以及一些特殊小工具的使用状态。软件的三大主要实时防护功能在“控制总管”处得以体现，分别为病毒木马防护、动态防御、注册表监控。界面下方显示当前病毒特征库版本以及软件注册信息等内容。

图6、软件主界面

　　当发现病毒或者木马存在时，费尔托斯特的实时防护预警系统会马上弹出警报信号，并显示病毒木马文件名称及详细情况，并给出解决方案。从笔者对该软件的测试情况来看，在刚解压缩病毒样本包后，预警系统便马上报警，可见费尔托斯特的实时防护性能是相当高的。

图7、病毒处理窗口

　　费尔托斯特杀毒性能测试

　　根据官方介绍，该软件的扫描速度以及系统资源占用情况十分优秀，但是在实际测试当中是否真如官方介绍一样下面我们就对该软件的病毒扫描情况以及系统资源占用情况进行实际测试。测试项目为三项：第一项为测试全盘扫描速率及效果;第二项为测试病毒样本文件扫描速率及效果;第三项为快速扫描速率及效果。

　　全盘扫描统计：

图8、全盘扫描结果

　　全盘扫描耗时CPU最高占用率CPU最低占用率内存最高占用内存最低占用文件数/病毒数

　　1小时26分91#6,312k14,371k356947/7134

　　病毒样本包扫描统计：

图9、样本包扫描结果

　　样本扫描耗时CPU最高占用率CPU最低占用率内存最高占用内存最低占用文件数/病毒数

　　1分21秒71!,772k14,635k7161/3560

　　快速扫描统计:

图10、快速扫描结果

　　快速扫描耗时CPU最高占用率CPU最低占用率内存最高占用内存最低占用文件数/病毒数

　　26分32秒91%4,880k13,372k87121/4

　　通过以上三组扫描结果的统计数据，我们可以很直观的看到，费尔托斯特这款杀毒软件在病毒扫描速度上并不是十分出色，但是系统资源占用情况却非常的优秀。在进行全盘扫描时耗时最久，用时将近1个半小时，但是扫描结果还是较为满意，在扫描了大量的文件之后可以准确的定位病毒以及疑似病毒，从而很好的保障了计算机的安全性;病毒样本包的扫描同样十分准确，由于目标为已知的病毒文件夹所以扫描的速度很快;快速扫描功能所扫描的对象较为单一，并没有对压缩包文件内部进行扫描，所以扫描的内容也是系统中所有重点位置的文件，耗时较短，但是查杀的效果明显不够，在26分钟的扫描时间中仅仅查处了4个病毒，令人担忧。

　　在测试病毒扫描过程中，笔者发现一个细节，该软件可以手动调节CPU的利用率，换言之，如果用户想用最小的CPU占用率来进行对文件的扫描，那么只要通过手动设置滑动条就可以实现，该功能位于扫描窗口的下方。

　　丰富的软件设置

　　如果要对费尔托斯特安全的一些性能和功能进行调整时可以通过修改此面板中的选项来实现。不过默认的设置是最稳定和合理的，建议只有那些十分熟悉软件操作的用户才修改它们。而一般用户请不要随便改变这些参数，否则可能造成软件的故障并为您带来困扰。

图11、完善的设置选项

　　自定义扫描日程

　　扫描日程用于扫描计划的制定，可以让费尔托斯特安全在指定的时间到来时自动对电脑进行扫描。比如，如果希望在每周五中午12:00外出就餐时让费尔托斯特安全自动扫描电脑，那么就可以通过安排扫描日程来实现。在左边列表中显示的是所有已建立的日程安排，右边是相应日程的具体细节设置。

图12、自定义扫描日程

　　特色功能 系统快速修复工具

　　“系统快速修复工具”中包含了一组用于解决常见系统问题的修复命令集，用这些命令可以快速修复和解决一些被木马病毒所破坏的注册表问题、Windows问题。而且其中还包含一些有关系统优化、提高系统性能的命令。使用系统快速修复工具的方法非常简单，在打开费尔托斯特安全菜单中的“系统快速修复工具”时就会列出这些命令集，其中每一个名称均描述着各自的功能，选择需要的就可以完成相应的修复工作。注意其中的命令如果含有(仅用于WIN...)的字样则表示此命令只对指定的 Windows 版本有效。

图13、系统快速修复工具

　　木马强力清除助手

　　这是一个木马辅助清除工具，用它可以来清除一些比较顽固或无法被其他杀毒软件清除的木马病毒文件。比如，使用其他杀毒软件发现一个木马，它是C:\Windows\internet.dll，但在清除它时防毒软件总是报告无法成功，自己手工去删除仍然不能成功，如此反复，束手无策。那么这时就可以尝试使用这个工具来清除它，也许可以成功。

　　提示：费尔托斯特安全本身已经嵌入了这个功能，具有很强的木马清除能力，一般能被它发现的木马病毒都可以被成功清除掉。有时可能发现被费尔托斯特安全清除的木马当时还在，但其实已经被标记为删除了，只是当时被其他程序锁定无法立即删除，只要重启一下电脑就可以了。

图14、费尔木马强力清除助手2.0

　　强大的注册表实时监控与错误修复

　　许多的木马和病毒都会通过修改 Windows 注册表来让自己有充足的运行机会。木马病毒会修改注册表为随计算机自动启动，也有的会修改一些非常关键的系统数据区，让 Windows 依赖自己而无法被轻易清除，如果被清除掉反而会造成电脑无法正常使用。所以有时在清除一些木马后会出现更为严重的故障。

图15、注册表监控

　　费尔托斯特安全的“注册表监控”就是为了解决以上这些问题而设计的，它会实时对Windows注册表中一些易受破坏的位置进行监视和保护，如果发现有不正常的变动和设置就会及时提醒用户和自动修复。并且，与其他的木马清除软件和注册表保护工具不同的是，为了避免对正常的注册表操作和信息出现误报，它会选择性的对一些敏感和关键位置进行监控和保护，这样就可以最大限度的兼顾准确性和安全性，有效避免了用户在使用同类软件中经常遇到的“假报”现象和越修问题越多的“误删”困扰。

图16、注册表信任编辑器

　　试用总结：

　　总体而言费尔托斯特安全防护软件的整体性能还是相当优秀的，运行稳定、软件兼容性好，出色的系统资源占用率以及完善的实时防护系统使得费尔托斯特安全在实际的使用中更加体现出其专业的一面;详细的配置选项以及多款人性化功能都很好的给系统安全提高了系数。如果在使用中发现有些木马病毒是费尔托斯特安全最新病毒库也不能识别的，或者怀疑某些文件可能是木马病毒，可以通过邮件把病毒样本发送给费尔公司，以帮助病毒库的不断扩充与更新。虽然拥有很多出色的功能，但是仍旧有这一些不足之处，其中最大的问题就是在对磁盘进行病毒扫描时的扫描速率，希望费尔研究所能够在未来的版本中提高软件的病毒扫描速率，使费尔托斯特更加完美。