沙场点兵之反黑精英

　　作者：美丽阿甘

　　【IT168 实用技巧】俗话说得好"常在河边走，哪有不湿鞋"，我们经常上网难免会遇到病毒和木马，避免被病毒感染和被黑成了首要的问题。杀毒方面有瑞星、江民软件。反黑阵营中找一款即好用又功能强的软件是多少用户梦寐以求的事情。今天，我向大家介绍一款非常好用而且功能强大的软件--反黑精英(Trojan Ender)。

    一、全方位立体式木马扫描

    通过三个途径进行扫描，一是从当前的系统硬件配置入手，如本地硬盘、内存、移动存储、光驱。二是从文件入手，指定一个可疑文件。三是从路径树中选择要查杀的文件夹及文件。无论使用哪种方式，就像使用资源管理器一样方便，选择可疑的文件或文件夹后，点击上面的黑色按钮便开始扫描。 

指定查杀

    软件默认状态下监控功能是关闭的。先点击右侧"监控"下的"系统"命令，随后在左侧中点击"启动系统监控"按钮，后台便开始监视工作。

    二、功能强大的工具

    在这个项目中，几乎涵盖了安全防范领域所用到的所有手段。

    （1）网络连接
    将当前系统中所有的与外界连接的进程特征全部列出来。监测的明细很详尽，无论是以TCP协议或UDP协议传输数据，木马所占据的端口号等全部显示出来。在发现可疑链接的同时，得知了它的进程名及对方的IP地址，随即点击上面的第二个按钮"断开选中连接"，最后"关门打狗"查杀系统中的木马。

网络选项

    （2）进程管理
      
    将当前所有后台运行的进程显示出来，发现木马文件，然后卸载掉。这个工具可以结合着前面的网络连接进行，前面一旦发现有端口占据木马，终止它与外界的连接，随后来到"进程管理"界面，找到木马进程（exe或dll）再将其卸载掉。

进程管理

   （3）简单而有成效的系统优化与IE修复

    在系统优化方面，通过几个按钮，实际上就是通过后台修改注册表，完成"禁止共享"、"解锁注册表"等工作，我觉得在形式上内容上期待有更好的表现吧。现在的一些不良网站，通过在网页中嵌入木马程序，当用户无意中浏览时，进入用户系统，篡改用户的注册表、IE安全设置等内容，从而达到不可告人的目的。通过该软件，用户可以保护并恢复受损的注册表信息和IE安全设置。这个工作只需要用户点击相应的功能按钮，便可以实现。它的这项功能就是将目前的IE上网助手（比如雅虎助手）进行了部分集成，我个人认为在功能上肯定不如雅虎软件全面，但是，需要保护的注册表内相关键值还是涉及到了，所以效果基本是明显的。

系统优化

IE保护

    （4）其他

    还有注册表中重要的文件关联项比如文本、EXE文件、CHM文件、COM文件等关联项的修复。这些都是在木马攻击系统时经常改动的部分，通过对它们进行恢复或删除从而保证系统的安全。

    三、人性化的软件设置

    通过点击系统设置，调出选项（options），有四个功能夹，分别为：程序选项、扫描设置、杀除策略、高级设置。

    在程序选项中，可以再次选择自己喜欢的语言来操作。可以在系统右键菜单中建立"用反黑精英扫描"功能键。可以随着机器启动。在扫描设置中，对扫描的文件类型、文件模式、内存模式进行设置，达到全面而仔细的扫描效果。在杀除策略中，为了保护原来的文件可以选择询问、层层剥离的方法来达到保护原始文件，剔除木马病毒的目的。在高级设置中，不要忘了对于压缩文件也要进行查杀。往往一些木马会捆绑成此类文件。

    结束语：

    由于篇幅的原因对该软件不可能做详细的介绍，但是它所具有的功能想必大家已经有所了解了，操作简单而功能强大，通过不断升级木马库更好的查杀随后出现的木马病毒，很好的维护我们的系统。