Board logo

标题: 关于微点查看进程方面的一些实用功能 [打印本页]
作者: a121920312     时间: 2009-12-29 15:44    标题: 关于微点查看进程方面的一些实用功能

使用了微点很长时间了,感觉这个软件不错。尤其在查看一个进程的相关信息时比较实用,写点东西,与朋友共享!

1.进程综合信息,可以查看任意一个运行进程使用的端口,是“连出”还是“监听”,并可查看其加载的模块,同时右键选择“隐藏已知的模块信息”,则可以查看未知的一些加载项,对于分析是否有非法程序加载比较有用。但是,由于用户使用的软件并不相同,微点能识别的软件也不能包罗万象,有时候有无法识别的正常进程、模块。记得IE浏览器的几个模块好长时间微点都无法识别。也是一点遗憾吧!



2.在进程上面点击右键,可以查看进程的相关信息。



3.相关信息主要指的是一个进程启动后,它的来源和它的去向,即什么程序生成的这个进程,以及此进程又生成了什么文件,是否修改了注册表。这个功能对于木马行为监控比较有效。如果一个进程微点没有识别报毒,那么我们可以用这个功能项进行查看和修复。但需要用户自身对于电脑知识有一定的知晓,否则查看了也不明白。



4.当鼠标停在一个进程上面时,会显示一个提示框。内容是这个进程的一些签名项。也可初步看下是否正常程序。对于陌生程序,微点的提示很不全面。



粗略的看下,微点对于反木马的功能比较实用,对于熟练用户,其可操作性比较强大,但需要用户有一些电脑知识。并且,需要用户的大量上报,增强其白名单功能。



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn