察顏色 識(shí)進(jìn)程 保安全

無(wú)論病毒木馬進(jìn)程隱蔽效果多好，我們總能找到辦法將潛藏的它們識(shí)別出來(lái)！這不，借助一些專業(yè)的進(jìn)程查看程序，菜鳥(niǎo)級(jí)用戶只要學(xué)會(huì)觀察顏色，就能輕松識(shí)別出威脅進(jìn)程，并能十分方便地刪除頑固病毒進(jìn)程，確保系統(tǒng)運(yùn)行安全無(wú)憂！

目前，許多狡猾的病毒木馬程序攻擊計(jì)算機(jī)時(shí)，往往會(huì)將自身偽裝成進(jìn)程或服務(wù)，隱蔽在系統(tǒng)后臺(tái)，這對(duì)菜鳥(niǎo)級(jí)別的電腦用戶來(lái)說(shuō)，根本無(wú)法分辨出系統(tǒng)中究竟哪些進(jìn)程是病毒木馬進(jìn)程，更不要說(shuō)去如何對(duì)付這些危險(xiǎn)進(jìn)程了。這么說(shuō)來(lái)，面對(duì)隱蔽的病毒木馬進(jìn)程，菜鳥(niǎo)級(jí)用戶就無(wú)法對(duì)付它們了嗎？其實(shí)，無(wú)論病毒木馬進(jìn)程隱蔽效果多好，我們總能找到辦法將潛藏的它們識(shí)別出來(lái)！這不，借助一些專業(yè)的進(jìn)程查看程序，菜鳥(niǎo)級(jí)用戶只要學(xué)會(huì)觀察顏色，就能輕松識(shí)別出威脅進(jìn)程，并能十分方便地刪除頑固病毒進(jìn)程，確保系統(tǒng)運(yùn)行安全無(wú)憂！

觀察顏色識(shí)別進(jìn)程危險(xiǎn)程度

不同的病毒木馬進(jìn)程，對(duì)計(jì)算機(jī)系統(tǒng)造成的安全威脅程度也會(huì)不一樣，如果懷疑有病毒木馬進(jìn)程入駐本地系統(tǒng)時(shí)，您是否想了解它們的危害程度到底有多大呢？如果真有這種想法的話，那就趕快請(qǐng)TaskPatrol這款專業(yè)進(jìn)程查看程序來(lái)幫忙吧，該程序會(huì)通過(guò)顏色進(jìn)度條，來(lái)顯示系統(tǒng)中每個(gè)進(jìn)程的安全威脅程度，菜鳥(niǎo)級(jí)用戶只要用眼睛觀察顏色，就能輕易判斷出陌生進(jìn)程的安全威脅到底有多大，對(duì)于快速發(fā)現(xiàn)的危險(xiǎn)進(jìn)程，TaskPatrol程序還為用戶提供了安全分析功能，通過(guò)該功能用戶能進(jìn)一步了解到病毒木馬進(jìn)程的威脅究竟體現(xiàn)在哪個(gè)方面，例如病毒木馬進(jìn)程是否具有暗中監(jiān)控本領(lǐng)，是否能夠攔截鍵盤(pán)輸入，是否能夠控制系統(tǒng)底層等等。一旦確認(rèn)陌生進(jìn)程屬于危險(xiǎn)進(jìn)程時(shí)，可以利用程序自帶的管理功能及時(shí)清除危險(xiǎn)進(jìn)程，保證系統(tǒng)一直能夠安全運(yùn)行。

在識(shí)別陌生進(jìn)程的安全威脅程度時(shí)，先從網(wǎng)上下載安裝TaskPatrol程序，并從系統(tǒng)開(kāi)始菜單中直接啟動(dòng)運(yùn)行它，打開(kāi)主程序界面，其中該界面“security rating”列下的顏色進(jìn)度條，直觀地將本地系統(tǒng)中所有進(jìn)程的安全威脅程度顯示出來(lái)了，進(jìn)度條的顏色按照從左向右的順序會(huì)由綠顏色逐漸變成紅色。正常情況下，某個(gè)進(jìn)程的顏色越綠，就表示該進(jìn)程的安全威脅程度越低，某個(gè)進(jìn)程的顏色越紅，就表示它的安全威脅程度越高，系統(tǒng)核心進(jìn)程的顏色應(yīng)該是純綠色（如圖1所示）。此外，為了提高識(shí)別準(zhǔn)確性，TaskPatrol程序還對(duì)進(jìn)程的安全威脅程度進(jìn)行了指標(biāo)量化，并將量化數(shù)值顯示在顏色進(jìn)度條的左側(cè)位置，菜鳥(niǎo)用戶根據(jù)這些數(shù)值更能準(zhǔn)確地弄清楚陌生進(jìn)程的安全威脅程度了。進(jìn)度條顏色變化與量化指標(biāo)數(shù)值之間的對(duì)應(yīng)關(guān)系為：進(jìn)程顯示顏色越綠，那么安全威脅系數(shù)就越低，此時(shí)目標(biāo)進(jìn)程就越安全，通常系統(tǒng)核心進(jìn)程安全威脅系數(shù)全部為“0”；進(jìn)程顯示顏色越紅，那么安全威脅系數(shù)就越高，此時(shí)目標(biāo)進(jìn)程就越危險(xiǎn)，通常流行的病毒木馬進(jìn)程安全威脅系數(shù)全部為“100”。一旦看到某個(gè)陌生進(jìn)程的顯示顏色為紅色，同時(shí)安全威脅系數(shù)為“100”時(shí)，那么我們就能確認(rèn)該進(jìn)程為病毒木馬進(jìn)程，為了不讓該進(jìn)程繼續(xù)破壞本地系統(tǒng)的正常運(yùn)行，必須用鼠標(biāo)選中并右擊它，點(diǎn)選快捷菜單中的“terminate process”選項(xiàng)，立即暫停病毒木馬進(jìn)程的繼續(xù)運(yùn)行，并上網(wǎng)搜索對(duì)應(yīng)病毒進(jìn)程的專業(yè)清除工具，將其從本地系統(tǒng)中徹底刪除干凈。

要想深入了解病毒木馬進(jìn)程的安全威脅究竟體現(xiàn)在哪里時(shí)，可以用鼠標(biāo)右鍵單擊顯示顏色為紅色的危險(xiǎn)進(jìn)程，從彈出的右鍵菜單中點(diǎn)選“reanalyze”選項(xiàng)，或者在選中危險(xiǎn)進(jìn)程后，同時(shí)選中主界面底部分析欄區(qū)域處的“security analysis”選項(xiàng)，這時(shí)TaskPatrol程序就會(huì)對(duì)危險(xiǎn)進(jìn)程進(jìn)行全面分析，并將分析出來(lái)的詳細(xì)信息顯示在分析區(qū)域中（如圖2所示）。一般來(lái)說(shuō)，不同的病毒木馬進(jìn)程，TaskPatrol程序分析出來(lái)的安全信息也會(huì)不同，在“monitoring functions”位置處我們能識(shí)別出病毒木馬進(jìn)程是否具有暗中監(jiān)視功能，如果發(fā)現(xiàn)目標(biāo)進(jìn)程具有暗中監(jiān)視功能時(shí)，那就能判斷出該病毒木馬程序可能會(huì)對(duì)鍵盤(pán)輸入進(jìn)行攔截，并且會(huì)對(duì)系統(tǒng)底層有較強(qiáng)的控制力，這些類型的病毒木馬程序顯然安全威脅更大，更需我們?nèi)チ粜乃鼈?。此外，在“internet function”位置處，我們可以識(shí)別出病毒進(jìn)程會(huì)不會(huì)偷偷進(jìn)行網(wǎng)絡(luò)連接，在“process function”位置處，能判斷出病毒木馬進(jìn)程能否對(duì)系統(tǒng)中的其他進(jìn)程進(jìn)行操作、運(yùn)行，在“file function”位置處，能判斷出病毒木馬進(jìn)程能否對(duì)本地系統(tǒng)的文件執(zhí)行修改、查詢、復(fù)制、刪除、定位、重命名等操作，在“registry function”位置處，能判斷出病毒木馬進(jìn)程對(duì)系統(tǒng)注冊(cè)表是否可以進(jìn)行訪問(wèn)、保存、查詢、編輯等操作。

觀察顏色識(shí)別svchost問(wèn)題進(jìn)程

對(duì)于系統(tǒng)中的svchost進(jìn)程，相信大家都會(huì)對(duì)它似曾相識(shí)，因?yàn)槊看吻袚Q到系統(tǒng)任務(wù)管理器進(jìn)程標(biāo)簽設(shè)置頁(yè)面時(shí)，會(huì)看到系統(tǒng)中同時(shí)存在多個(gè)svchost進(jìn)程，這些名稱相同的進(jìn)程作用會(huì)相同嗎，為什么系統(tǒng)中會(huì)同時(shí)出現(xiàn)多個(gè)這樣的進(jìn)程呢？原來(lái)，微軟公司主要是通過(guò)svchost.exe程序調(diào)用執(zhí)行系統(tǒng)中的動(dòng)態(tài)鏈接庫(kù)文件的，并以此方式運(yùn)行系統(tǒng)服務(wù)。既然svchost.exe程序作用如此之大，病毒木馬程序自然不會(huì)輕易放過(guò)它，想方設(shè)法將可執(zhí)行文件偽裝成svchost進(jìn)程，是病毒木馬程序一貫使用的伎倆，那么我們究竟該怎樣識(shí)別系統(tǒng)中的每一個(gè)svchost進(jìn)程，以便快速找到存在問(wèn)題的svchost進(jìn)程呢？很簡(jiǎn)單！借助Svchost Process Analyzer這款專業(yè)進(jìn)程分析程序的svchost進(jìn)程識(shí)別功能，我們可以快速發(fā)現(xiàn)潛藏的系統(tǒng)危險(xiǎn)源頭，并采取后續(xù)措施排除危險(xiǎn)，以達(dá)到系統(tǒng)始終安全運(yùn)行的目的。

從網(wǎng)上下載獲得Svchost Process Analyzer程序，不用經(jīng)過(guò)安裝，就能直接啟動(dòng)運(yùn)行該程序，打開(kāi)svchost進(jìn)程分析程序界面，隨后目標(biāo)程序會(huì)自動(dòng)對(duì)系統(tǒng)進(jìn)行快速、全面掃描，并對(duì)本地系統(tǒng)中正在運(yùn)行的所有svchost進(jìn)程進(jìn)行智能分析，沒(méi)有多長(zhǎng)時(shí)間，分析出來(lái)的詳細(xì)信息就會(huì)以簡(jiǎn)單報(bào)告的形式顯示出來(lái)。如果某個(gè)svchost進(jìn)程的確是由病毒木馬程序喬裝改扮而來(lái)的，那么Svchost Process Analyzer程序會(huì)以紅顏色對(duì)該進(jìn)程進(jìn)行凸出標(biāo)識(shí)，日后菜鳥(niǎo)級(jí)用戶只要看到紅顏色的svchost進(jìn)程，就能直接判斷出該svchost進(jìn)程是問(wèn)題進(jìn)程，必須要對(duì)它執(zhí)行進(jìn)一步的安全檢測(cè)操作。要想更詳細(xì)了解某個(gè)svchost進(jìn)程的分析信息時(shí)，可以按下“Detail”按鈕（如圖3所示），了解目標(biāo)進(jìn)程的作用，調(diào)用程序的路徑以及其他一些信息。

要是不知道問(wèn)題進(jìn)程的安全威脅有多大時(shí)，不妨從網(wǎng)上下載安裝該程序公司自行開(kāi)發(fā)設(shè)計(jì)的Security Task Manager專業(yè)工具軟件，來(lái)對(duì)svchost進(jìn)程的安全威脅程度進(jìn)行深入測(cè)試。如果svchost進(jìn)程被Security Task Manager專業(yè)工具識(shí)別顯示為綠色狀態(tài)，那就說(shuō)明該進(jìn)程調(diào)用運(yùn)行的是微軟公司自行開(kāi)發(fā)的應(yīng)用程序，顯然這個(gè)svchost進(jìn)程是安全的，如果svchost進(jìn)程被專業(yè)工具識(shí)別顯示為黃色狀態(tài)，那就說(shuō)明該進(jìn)程調(diào)用運(yùn)行的是其他類型的應(yīng)用程序，不過(guò)這個(gè)svchost進(jìn)程仍然是安全的。倘若svchost進(jìn)程被識(shí)別顯示為灰色狀態(tài)，這就意味著該進(jìn)程調(diào)用運(yùn)行的是一些還沒(méi)有被正常激活的應(yīng)用程序，由于這些應(yīng)用程序的安全漏洞和運(yùn)行穩(wěn)定性無(wú)法得知，此時(shí)我們需要單擊灰色按鈕，查看問(wèn)題進(jìn)程的具體情況，以判斷它們究竟是否安全。通過(guò)Security Task Manager專業(yè)工具的顏色識(shí)別功能，我們可以在很短時(shí)間內(nèi)知道系統(tǒng)中究竟哪個(gè)svchost進(jìn)程是安全的，哪個(gè)svchost進(jìn)程是不安全的。

觀察顏色識(shí)別保留重要進(jìn)程

在線觀看多媒體影片或暢玩網(wǎng)絡(luò)游戲時(shí)，系統(tǒng)寶貴資源將會(huì)消耗得十分厲害，要是此時(shí)系統(tǒng)中同時(shí)運(yùn)行若干個(gè)無(wú)用的進(jìn)程，那么系統(tǒng)資源更容易被過(guò)度消耗，輕則會(huì)造成多媒體欣賞或游戲暢玩不順，重則能造成系統(tǒng)直接發(fā)生死機(jī)現(xiàn)象。為了既讓影片在線欣賞更順暢，又讓游戲暢玩更流暢，我們應(yīng)該將所有無(wú)效的進(jìn)程全部關(guān)閉，避免它們與重要工作爭(zhēng)奪有限的系統(tǒng)資源，確保影片欣賞或暢玩游戲操作不會(huì)受到外界影響。為了達(dá)到這個(gè)目的，很多人往往會(huì)通過(guò)手工方式依次關(guān)閉那些無(wú)效的系統(tǒng)進(jìn)程，不過(guò)這種操作方式工作量很大，不利于提高工作效率。這里介紹一款可以保留重要進(jìn)程的專業(yè)工具KillProcess，讓大家輕松識(shí)別系統(tǒng)重要進(jìn)程，并將一些無(wú)關(guān)痛癢的進(jìn)程關(guān)閉掉，以便節(jié)約寶貴系統(tǒng)資源，為重要操作提供相對(duì)“干凈”的進(jìn)程運(yùn)行環(huán)境。

使用KillProcess程序識(shí)別系統(tǒng)關(guān)鍵進(jìn)程的操作很簡(jiǎn)單，首先從網(wǎng)上下載安裝好該程序，從系統(tǒng)開(kāi)始菜單中啟動(dòng)運(yùn)行該程序，進(jìn)入對(duì)應(yīng)程序主界面，這時(shí)系統(tǒng)中所有的進(jìn)程會(huì)自動(dòng)被搜索顯示出來(lái)，點(diǎn)擊“Current List”下拉按鈕，從下拉列表中選擇計(jì)算機(jī)使用的操作系統(tǒng)類型。例如，本地計(jì)算機(jī)要是安裝了Windows XP操作系統(tǒng)，此時(shí)只要選擇下拉列表中的Windows XP選項(xiàng)，這樣KillProcess程序就能將目標(biāo)操作系統(tǒng)的所有進(jìn)程列寫(xiě)出來(lái)，其中前面有綠色勾號(hào)的進(jìn)程都是對(duì)應(yīng)系統(tǒng)的核心進(jìn)程，菜鳥(niǎo)用戶日后只要觀察進(jìn)程前面是否有綠色勾號(hào)，就能準(zhǔn)確判斷出本地系統(tǒng)中究竟哪些進(jìn)程重要、哪些進(jìn)程不重要了。為了節(jié)約系統(tǒng)資源，我們肯定想關(guān)閉那些專門(mén)搶用系統(tǒng)資源，但沒(méi)有任何實(shí)質(zhì)作用的其他進(jìn)程，要做到這一點(diǎn)，只要在KillProcess主程序界面中，通過(guò)“Add to List”命令創(chuàng)建好進(jìn)程黑名單列表，將重要進(jìn)程之外的其他進(jìn)程全部添加到該列表中，再按下“Terminate Process in the Kill List”按鈕，連續(xù)單擊確認(rèn)提示框中的“是”按鈕即可，之后只有幾個(gè)核心進(jìn)程會(huì)被保留下來(lái)，其他的所有進(jìn)程都會(huì)被自動(dòng)關(guān)閉，這樣本地計(jì)算機(jī)就會(huì)處于一種相對(duì)“干凈”的工作狀態(tài)，在這種狀態(tài)下進(jìn)行重要操作，往往能取得不錯(cuò)的工作效率，而且系統(tǒng)的運(yùn)行安全性也能得到保證。

除了能通過(guò)顏色來(lái)標(biāo)識(shí)重要進(jìn)程外，KillProcess程序還能批量刪除頑固病毒木馬進(jìn)程。由于許多病毒、木馬程序運(yùn)行發(fā)作后，會(huì)在系統(tǒng)后臺(tái)生成多個(gè)相互關(guān)聯(lián)的進(jìn)程，通過(guò)任務(wù)管理器進(jìn)程設(shè)置頁(yè)面一般很難將它們關(guān)閉掉，而借助KillProcess這款專業(yè)進(jìn)程管理程序，我們能十分方便地將多個(gè)散亂的并相互關(guān)聯(lián)的病毒進(jìn)程刪除掉。在進(jìn)行這項(xiàng)操作是，可以利用Ctrl功能鍵，將那些占用資源高的病毒進(jìn)程和無(wú)效進(jìn)程全部選中，如圖4所示，右擊這些被選中的所有進(jìn)程，執(zhí)行右鍵菜單中的“Kill Process”命令，這樣相互關(guān)聯(lián)的病毒進(jìn)程就能被徹底消滅干凈了。當(dāng)然，在相互關(guān)聯(lián)的病毒進(jìn)程被選中后，也能按主界面中的“Kill the selected Process”按鈕，選擇彈出的“Kill selected Process”命令，并按“是”按鈕進(jìn)行確認(rèn)，來(lái)關(guān)閉相互關(guān)聯(lián)的病毒進(jìn)程。

觀察顏色識(shí)別進(jìn)程安全類型

一般來(lái)說(shuō)，系統(tǒng)進(jìn)程的安全性可以分為非常安全、一般安全、不安全、未知安全這幾種類型，其中操作系統(tǒng)的核心進(jìn)程屬于非常安全類型，普通應(yīng)用程序的工作進(jìn)程屬于一般安全類型，病毒木馬程序的進(jìn)程屬于不安全類型，那些存在BUG或沒(méi)有通過(guò)微軟數(shù)字簽名認(rèn)證的設(shè)備驅(qū)動(dòng)程序往往屬于未知安全類型。那么有沒(méi)有辦法，很直觀地識(shí)別出本地系統(tǒng)中的每一個(gè)進(jìn)程，究竟屬于哪種安全類型呢？很簡(jiǎn)單！利用Security Process Explorer這款進(jìn)程管理程序，我們只要通過(guò)觀察每個(gè)進(jìn)程的顏色色塊，就能判斷出它們的安全類型了。例如，該程序利用純紅色色塊表示進(jìn)程屬于不安全類型，利用純綠色色塊表示進(jìn)程屬于安全類型，利用綠中帶紅色塊表示進(jìn)程屬于一般安全類型，利用空白色塊表示進(jìn)程屬于未知安全類型。

啟動(dòng)運(yùn)行Security Process Explorer程序后，該程序會(huì)自動(dòng)列寫(xiě)出所有的工作進(jìn)程（如圖5所示），并使用不同的顏色色塊標(biāo)識(shí)出每個(gè)進(jìn)程的安全類型，我們對(duì)照顏色標(biāo)志可以很輕松地找出本地系統(tǒng)中可能存在的蛛絲馬跡。例如，一旦發(fā)現(xiàn)系統(tǒng)中存在幾個(gè)紅色色塊的進(jìn)程，那說(shuō)明系統(tǒng)可能已經(jīng)遭遇到病毒木馬進(jìn)程的攻擊，為了獲得對(duì)應(yīng)危險(xiǎn)進(jìn)程的詳細(xì)信息，我們可以直接用鼠標(biāo)右鍵單擊不安全類型的進(jìn)程選項(xiàng)，從彈出的右鍵菜單中選擇“詳細(xì)信息”命令，切換到病毒木馬進(jìn)程的詳細(xì)信息查看頁(yè)面。在這里，我們能更進(jìn)一步了解到不安全進(jìn)程的運(yùn)行優(yōu)先級(jí)、公司名稱、進(jìn)程標(biāo)識(shí)ID、進(jìn)程具體名稱等信息。點(diǎn)選信息查看頁(yè)面中的“用到的模塊”選項(xiàng)卡，在對(duì)應(yīng)選項(xiàng)設(shè)置頁(yè)面中，我們還能看到不安全進(jìn)程調(diào)用的系統(tǒng)動(dòng)態(tài)鏈接庫(kù)文件，借助這些信息，有利于準(zhǔn)確判斷不安全進(jìn)程究竟是不是病毒木馬進(jìn)程了。對(duì)于這些不安全的進(jìn)程，我們可以將其選中，并按下主程序界面中的“屏蔽進(jìn)程”按鈕，臨時(shí)停止它們的運(yùn)行狀態(tài)，并且將它們加入到屏蔽列表中，確保這些不安全進(jìn)程以后無(wú)法跟隨Windows系統(tǒng)自動(dòng)啟動(dòng)而運(yùn)行。

如果通過(guò)已有的信息，還不能分辨出不安全進(jìn)程是否是病毒木馬進(jìn)程時(shí)，可以直接上網(wǎng)搜索它的更完整信息，從而判斷出不安全進(jìn)程的破壞力和殺傷力到底有多大，并尋找出徹底清除不安全進(jìn)程的應(yīng)對(duì)措施。選中不安全進(jìn)程選項(xiàng)，按下對(duì)應(yīng)界面底部區(qū)域的“更多信息”超級(jí)鏈接，隨后系統(tǒng)會(huì)自動(dòng)彈出一個(gè)網(wǎng)頁(yè)窗口，該窗口中會(huì)顯示目標(biāo)進(jìn)程的所有說(shuō)明信息，包括普通用戶對(duì)該進(jìn)程的評(píng)價(jià)信息等，不過(guò)這些信息多數(shù)以英文方式顯示，這對(duì)許多英文不好的用戶來(lái)說(shuō)，查閱起來(lái)比較吃力。

1

2

3

4

5