当病毒,木马,黑客软件侵入系统后,必然创建相应的进程,或者将自身注入到常用进程中。因此,对系统进程进行必要的监控,就可以尽早发现病毒的踪迹。虽然Windows自带的任务管理器简单好用,但是其功能实际上是比较弱的。而且现在的病毒越来越狡猾,经常将自身进程伪装成与正常进程相仿的模样(例如“explorer.exe”等)。不注意观察的话,很容易被其蒙混过关。大家来跟危险漫步一起试试Security ProcessExplorer这款免费的安全进程管理器吧,它可以完美取代Windows任务管理器,可以让不法进程彻底暴漏在您的面前,究竟其有什么过人指出,且看下面慢慢道来。
在Security Process Explorer主窗口实时显示当前所有的进程信息,如果您对其默认配置不满意的话,可以点击“查看”菜单,勾选其中的所有信息项目,这样可以显示进程的名称,安全级别,关联的程序路径,优先级,CPU使用率,占用的CPU时间,线程数,占用的内存量,开发者名称等。
![7`E$@N%`]Q]X3{)Z][AT(R0.jpg](https://www.weixianmanbu.com/zb_users/upload/2017/04/201704191492579452688266.jpg)
点击菜单“文件”→“替换系统任务管理器”项,可以让Security Process Explorer成为Windows默认任务管理器。Security Process Explorer自带进程风险评估数据库,可以对常见进程的安全性进行分析,在“级别”列表中显示每个进程的安全系数,如果显示为纯绿色,表示该进程很安全。如果安全级别为空,表示Security Process Explorer无法识别该进程。如果其中附带有红色色带,表示该进程存在安全风险,而且红色色带越多表示其安全性越差。如果完全是红色色带,表示该进程极为危险。如果病毒采取注入的方法,将自身插入到正常进程中的话,该如何查看呢?您只需选择目标进程,点击工具栏上的“详细信息”按钮,在弹出窗口的“用到的模块”面板中显示和该进程关联的所有模块(主要是DLL库文件),包括其名称,路径等参数。从中选择对应模块,在窗口底部可以查看其描述信息。根据上述信息,不难找到可疑的程序信息。
当然,仅仅凭借Security Process Explorer提供的分析功能是不够的。因为不同类型的程序浩如烟海,Security Process Explorer是无法逐一准确的评估的。为了解决上述问题,Security Process Explorer提供了有效的解决办法。我们知道,当系统刚刚安装完成,其中的所有进程可以说是没有任何风险的。我们可以在系统安装完成后,立即运行SecurityProcess Explorer,选择逐一选择其中每一个进程,在窗口底部显示该进程的详细信息,点击其中的“添加注释”链接,在弹出窗口的“选择安全级别”列表中选择“安全的”项,将其设置安全级别设置为纯绿色。按照同样的方法,可以为所有的进程设置相同的安全级别。当以后安装或者运行新的程序后,需要及时在在Security Process Explorer中查看进程信息,找到对应的进程,如果确认是正常程序,可以按照上述方法,将其安全级别设置为“安全的”。否则的话,可以在“选择安全级别”列表中选择“危险的”项。
如果您拿不准的话,可以先选择该进程,之后点击窗口底部的“更多信息”链接,可以链接到Security Process Explorer进程分析页面,在其中不仅可以显示关于该进程的更多信息,而且可以浏览世界各地Security Process Explorer用户对于该进程的评测分析数据,包括所有用户对该进程的安全评级以及描述信息。根据这些详细的信息,即使病毒再狡猾,也逃不出危险漫步雪亮的眼睛。
不管任何时候,只要您查看一下Security ProcessExplorer进程列表,进程的安全情况就可以尽收眼底。及时病毒侵入系统,并且自作聪明的创建和正常进程相仿的进程,也会立即暴露在您面前。对于危险进程,最好在其右键菜单上点击“停止进程”项,将其彻底关闭。当然,您也可以对进程列表中相关进程进行评估,将其安全信息上传到Security Process Explorer远程数据库中,和世界各地的用户交流。方法是选中目标进程,点击“添加注释”链接,在弹出窗口的“输入您的注释”栏中输入您对该进程的分析,之后点击“提交注释”按钮即可。