TaskPatrol帮您明明白白看进程

　　小提示：对于正常的系统进程，在分析栏中会显示该进程受系统保护，由微软发布等信息。在“security rating“列中以星号的数量与颜色来说明该进程对应的安全项目的危险等级。星号数量越多，颜色越鲜艳，说明越危险。要查看该进程所包含的子进程情况，可点击“dynamic component”项调出所有dll模块名称、路径、大小信息。这样就很好的发现隐藏在执行文件中的字符串信息，特别是有特征码的恶意程序。　　

　　在分析栏中“performance”项用图例表示出该进程占用CPU资源和内存的情况。如果是网络程序，选中“network”项，在右侧窗口中列出与之相关的网络地址，如源、目标地址，源、目标端口等信息。　　

　　3、其他辅助安全功能　　

　　主窗口左上角的“network guardian”项可以显示与网络有关的进程信息。如图6所示。在“connections listings”面板中勾选“show established connections”项，显示已经建立的网络连接信息；“show listening connections”项显示处于监听状态下的网络连接信息。

　　许多程序（特别是病毒等恶意程序）都喜好将自身添入系统启动项中，达到自行加载的目的，在TaskPatrol中可以清晰的看到所有的启动项，点击“introduction 　 startup guardian”项，右侧窗口中列出所有信息，通过面板中的“startup file”栏可看到该进程的路径信息；“startup method”栏中显示该进程藏身在何种启动项目中（如注册表启动项），同时显示相应位置。　　

　　恶意程序还喜欢在IE中添加各种插件，进行IE劫持。在主窗口的左上角“browser guardian”项为您提供了所有第三方IE插件项目，点击“remove”按钮，即可将选中的插件删除，再点“apply”按钮保存配置即可。　　

　　写在最后：　　

　　软件在管理查看进程方面非常强大，从独立的进程到网络连接，涉及系统安全的方方面面，为大家提供了不同层次的防护体系，免费实用的TaskPatrol一定是您不可多得的管理工具！