六、监控“灰鸽子”、“阿拉QQ大盗2007”

从上面测试木马清除大师的查杀能力，发现它对某些木马病毒还算有效，例如熊猫烧香。并且从监控能力来看，木马清除大师的监控功能是比较强大的。于是，笔者决定再制作流行的“灰鸽子”、“阿拉QQ大盗2007”木马，再测试一下木马清除大师的监控功能。

根据前面测试的情况来看以“询问用户”监控，木马清除大师的能力已经不用怀疑，非常不错。但每次跳出询问窗口打扰用户的电脑操作，感觉有些不爽。既然木马清除大师可以设置监控自动“阻止”、“清除木马”操作，何不让它自动处理呢？于是笔者更改了监控设置，让它自行操作（图9）。

此状态下，笔者开始运行“灰鸽子”程序，发现执行程序后半天没有反应，估计监控程序在后台自动阻止了“灰鸽子”的运作。笔者退出监控功能，再运行“灰鸽子”就可以打开它工作了（图10）。

而后，笔者再试试在监控状态下安装“阿拉QQ大盗2007”，发现即使运行了监控程序，“阿拉QQ大盗2007”照样可以工作，自动监控操作无效。最后笔者使用木马清除大师的“扫描硬盘”功能检测系统，发现它能够把“灰鸽子”和“阿拉QQ大盗2007”木马找出来。