木馬克星――Trojan Ender正式國際版 2.0.0

  隨著網絡的快速發展，安全問題越來越重要，在網絡給我們帶來快樂的同時，異想不到的問題也發生了，這就是網絡病毒和木馬對計算機系統的破壞，特別是病毒和木馬技術的結合，使我們防不勝防，俗話說“魔高一尺，道高一丈”，反黑精英（Trojan Ender）是一款功能強大的木馬查殺軟件，它可以有效的防范這些木馬侵犯，特別是最新推出的反黑精英正式國際版（Trojan Ender V2.0.0）在修補原程序BUG的同時，查殺功能更加完善。

一、      強大的木馬查殺功能
     安裝反黑精英正式國際版 2.0.0后，首先要對語言進行設置，程序默認的為英文版，除此之外，它還支持繁體中文版，簡體中文版，運行“Trojan Ender“主程序，在主程序窗口中點擊”工具――>語言“，選擇”simple Chinese”,也就是簡體中文版（圖一），這樣程序操作界面就變成中文了。
     木馬查殺功能是木馬查殺軟件的最基本功能，它可以對硬盤、內存等各種存儲設備中的木馬進行有效的查殺，Trojan Ender查殺操作界面非常簡潔（圖二），只要鉤選其中的相應的查殺選項，如進程內存、硬盤盤符（C、D、E），然后點擊“掃描”按鈕，就可以對內存和硬盤中的木馬進行查殺。但大家一定要注意經常升級木馬數據庫，這樣才能查殺最新的木馬，Trojan Ender支持在線升級，點擊“工具――－>在線升級”，就可以自動完成程序和木馬數據庫的更新。
  另外，查殺木馬要以預防為主，Trojan Ender木馬監控器一定要打開，這樣就可以實時監控系統免受木馬的感染，默認木馬監控器是打開的，如果沒打開，點擊“監控已?！卑粹o即可。

二、      網絡狀態監控功能
 Trojan Ender還提供網絡狀態監控功能，網絡是木馬傳播感染的中介，沒有網絡中介木馬就難以生存，因此對計算機系統的網絡狀態進行監控是非常有效的木馬防范手段。
  點擊“工具――>網絡狀態”，然后在彈出的“網絡狀態監視“窗口中（圖三），系統中所有進程的網絡狀態都在其中，而且是在網絡層對系統進程進行監控，監控信息非常詳細，不管木馬使用的是網絡層的TCP協議還是UDP協議，木馬端口號是某一固定端口號還是若干個可變的端口號，只要木馬在系統中運行，Trojan Ender都可以進行監控，而且詳細的列出協議類型、本地IP、本地端口、對方IP、對方端口、狀態、進程ID、進程名、使用該端口的木馬選項，這樣木馬就再也無處藏身了。如果發現列表中有木馬存在，選中該木馬選項，然后點擊”斷開選中連接“按鈕和”中止選中連接所對應的進程“按鈕，這樣就斷開木馬與網絡的連接和結束系統中木馬的進程，然后使用Trojan Ender 對系統中的木馬進行查殺。

三、      IE修復功能
 隨著WWW服務器和瀏覽器技術的成熟，B/S計算模式的流行，大家使用WEB瀏覽器共享網絡資源是件司空見慣的事情，如微軟的Inte.net Explorer瀏覽器（簡稱IE），很多木馬也利用這種WEB技術嵌在網頁中進行傳播，在用戶使用IE瀏覽器瀏覽含有木馬惡意代碼的網頁同時，木馬已經悄悄的潛入到你的系統中，并且修改你的IE瀏覽器的注冊表相關選項，手工修改注冊表恢復IE瀏覽器是非常麻煩的，使用Trojan Ender這些問題就迎刃而解了。
  （圖四）單擊“工具――>IE修復“，彈出的”IERepair”窗口，在“IE修復選項”欄中，鉤選你想修復的IE參數選項，然后點擊“恢復”按鈕，就可以修復IE了。
  另外，”IERepair”還可以修復IE右鍵菜單，在“IE右鍵菜單”列表框中選中想刪除的右鍵選項，然后點擊“刪除”按鈕即可。

四、      查看敏感注冊表值
木馬入侵系統后，必須通過修改注冊表的某些敏感值才能加載自身的運行，如在注冊表的啟動項中為木馬添加啟動鍵值，Trojan Ender為我們提供了查看、刪除、恢復這些敏感注冊表值的功能。
  （圖五）單擊“工具――>查看敏感注冊表值”，在彈出的“查看敏感注冊表值”框體中，列出系統所有的敏感注冊表值，這樣我們就很容易發現哪些注冊表項目被木馬修改了，木馬在啟動項中添加了哪些項目，如果發現有被木馬修改和添加的注冊表項目，選中該項目，然后點擊“恢復/刪除”按鈕，就可以修復注冊表。

五、      進程管理
 現在木馬的隱藏技術越來越高，很多木馬采用DLL技術，把木馬功能壓縮在DLL文件中，它本身不能直接運行，需要系統進程進行調用，這種木馬非常詭秘，即使你發現了木馬的存在也很難中止它運行，Trojan Ender的進程管理器為我們提供中止這種木馬的功能。
 （圖六）點擊“工具――>進程管理”，在彈出的“進程管理器”中的進程列表框中選中調用DLL木馬的進程，然后在下面的模塊名列表框中找到DLL木馬模塊，然后點擊“卸載選中DLL模塊”按鈕，這樣就中止了DLL木馬文件的調用，然后使用Trojan Ender的木馬查殺功能查殺DLL木馬，或則手工刪除這些DLL木馬文件。

六、      系統優化功能
  現在很多用戶已經接入Internet,但很多系統的默認設置是很不合理的，而且存在很多安全隱患，如使用不同網絡接入Internet時MTU最佳數值(最大傳輸數據單元)是不同的，系統默認不能防范IPC$匿名連接，Trojan Ender的系統優化功能就可以解決這些問題。
  （圖七）點擊“工具――>系統優化”，在彈出的“系統優化”窗口中，單擊相應的優化選項按鈕，重啟操作系統后，就可以完成優化設置，如果想把系統還原到原來的狀態也很簡單，點擊“還原所有設置到使用軟件前”按鈕，重啟系統后即可。
 
   Trojan Ender木馬查殺軟件還有很多其他功能，由于篇幅的關系，不能一一詳解了，有興趣的朋友不防從“”下載最新的反黑精英――Trojan Ender 正式國際版 2.0.0試試，您一定會受益匪淺。
,

原文轉自：http://www.kjueaiud.com