a121920312
新手上路
积分 13
发帖 13
注册 2009-1-25
|
#1 关于微点查看进程方面的一些实用功能
使用了微点很长时间了,感觉这个软件不错。尤其在查看一个进程的相关信息时比较实用,写点东西,与朋友共享!
1.进程综合信息,可以查看任意一个运行进程使用的端口,是“连出”还是“监听”,并可查看其加载的模块,同时右键选择“隐藏已知的模块信息”,则可以查看未知的一些加载项,对于分析是否有非法程序加载比较有用。但是,由于用户使用的软件并不相同,微点能识别的软件也不能包罗万象,有时候有无法识别的正常进程、模块。记得IE浏览器的几个模块好长时间微点都无法识别。也是一点遗憾吧!
2.在进程上面点击右键,可以查看进程的相关信息。
3.相关信息主要指的是一个进程启动后,它的来源和它的去向,即什么程序生成的这个进程,以及此进程又生成了什么文件,是否修改了注册表。这个功能对于木马行为监控比较有效。如果一个进程微点没有识别报毒,那么我们可以用这个功能项进行查看和修复。但需要用户自身对于电脑知识有一定的知晓,否则查看了也不明白。
4.当鼠标停在一个进程上面时,会显示一个提示框。内容是这个进程的一些签名项。也可初步看下是否正常程序。对于陌生程序,微点的提示很不全面。
粗略的看下,微点对于反木马的功能比较实用,对于熟练用户,其可操作性比较强大,但需要用户有一些电脑知识。并且,需要用户的大量上报,增强其白名单功能。
| |
※ ※ ※ 本文纯属【a121920312】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
 |
|
