資源描述:
《為進(jìn)程管理傳遞正能量》由會(huì)員上傳分享��,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)�����。
1����、為進(jìn)程管理傳遞正能量在Windows系統(tǒng)運(yùn)行過(guò)程屮�����,用戶或許會(huì)經(jīng)常遇到文件窗口打開速度遲鈍或者系統(tǒng)桌面突然假死現(xiàn)象���。面對(duì)各種運(yùn)行不正常現(xiàn)象�,用戶往往會(huì)下意識(shí)打開任務(wù)管理器窗口�����,在進(jìn)程標(biāo)簽頁(yè)面中����,對(duì)一些不正常的系統(tǒng)進(jìn)程查殺或控制?��?墒?���,當(dāng)發(fā)現(xiàn)Windows系統(tǒng)中的陌生進(jìn)程數(shù)量增加很多時(shí)��,按照常規(guī)方法管控它們,工作效率就不會(huì)很高。而且有的陌生進(jìn)程還很頑固�����,普通方法根本奈何不了它們��。這時(shí),我們?cè)撊绾螢橄到y(tǒng)進(jìn)程管理傳遞正能量�����,確保系統(tǒng)始終處于一種“干凈”狀態(tài)�,既安全又高效地運(yùn)行呢���?找出危險(xiǎn)進(jìn)程不少狡猾的惡意程序經(jīng)常會(huì)精心偽裝,
2��、將冇威脅的進(jìn)程假冒成普通的系統(tǒng)進(jìn)程����,來(lái)躲開殺毒軟件或用戶的全面“圍剿”����。所以���,耍讓系統(tǒng)進(jìn)程安全高效運(yùn)行,首先要做的T作���,口然就是判斷陌生進(jìn)程是否安全,并將真正有安全威脅的進(jìn)程及時(shí)從系統(tǒng)中揪出來(lái)�����。識(shí)別危險(xiǎn)等級(jí)病毒木馬進(jìn)程不同���,它們對(duì)Windows系統(tǒng)造成的安全威脅等級(jí)也會(huì)不同����,要是發(fā)現(xiàn)計(jì)算機(jī)中存在陌生進(jìn)程“身影”時(shí)�,相信用戶肯定很想了解它們的危險(xiǎn)等級(jí)究竟有多大����。使用TaskPatrol工具�,就能幫助用戶直觀地識(shí)別出陌生進(jìn)程的來(lái)龍去脈,準(zhǔn)確判斷進(jìn)程的危險(xiǎn)等級(jí)���;當(dāng)確認(rèn)陌生進(jìn)程危險(xiǎn)等級(jí)很高時(shí),可以及時(shí)將十分危險(xiǎn)的陌生進(jìn)程刪除掉
3�、��,以保證其不會(huì)繼續(xù)干擾系統(tǒng)的安全穩(wěn)定運(yùn)行�����。從Internet網(wǎng)絡(luò)中下載安裝好TaskPatrol程序,開丿[它的運(yùn)行狀態(tài),進(jìn)入對(duì)應(yīng)程序主操作界面�����,如圖1所示��。檢查"securityra.tingv列信息���,用戶能發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)中所有進(jìn)程的安全危險(xiǎn)等級(jí),已經(jīng)以進(jìn)度條方式被直觀表達(dá)出來(lái)�,按照從左向右的順序��,不難看出每個(gè)進(jìn)度條顏色由綠色漸漸變成紅色��,而口在進(jìn)程的進(jìn)度條左側(cè)區(qū)域,還能看到所有程序進(jìn)程的危險(xiǎn)威脅系數(shù)�����,通過(guò)比較這些系數(shù)的大小��,用戶更能直接地識(shí)別出哪些進(jìn)程是安全的���,哪些進(jìn)程是危險(xiǎn)的�����。正常情況下���,某個(gè)進(jìn)程的安全威脅系數(shù)越
4�、小時(shí),那就表明對(duì)應(yīng)進(jìn)程的安全等級(jí)程度越高‘Windows系統(tǒng)的所有核心進(jìn)程���,其安全威脅系數(shù)應(yīng)該都為“0”才對(duì)。當(dāng)看到某個(gè)陌生進(jìn)程的安全威脅系數(shù)數(shù)值十分高時(shí)���,我們應(yīng)該毫不猶豫地認(rèn)定它對(duì)系統(tǒng)的安全威脅十分巨大,為了不讓它繼續(xù)攻擊系統(tǒng)��,不妨用鼠標(biāo)右鍵單擊它�����,選擇快捷菜單中的"terminateprocess”選項(xiàng)�,這樣TaskPatrolX具就能自動(dòng)禁止它的啟動(dòng)運(yùn)行����。要想搞明白危險(xiǎn)進(jìn)程的破壞力在何處時(shí)��,可以選中目標(biāo)危險(xiǎn)進(jìn)程,并用鼠標(biāo)右擊之��,從彈出快捷菜單中執(zhí)彳亍“reanalyze”命令���,那么TaskPatrol工具就會(huì)對(duì)特
5、定進(jìn)程的危險(xiǎn)性進(jìn)行自動(dòng)分析���。除了通過(guò)右鍵菜單命令��,分析危險(xiǎn)進(jìn)程的攻擊性外����,也能在選中特定進(jìn)程的情況下,選屮主操作界面底部分析欄位置處的“securityanalysis"選項(xiàng)����,得到相關(guān)進(jìn)程的安全分析結(jié)果�����。一般來(lái)說(shuō),危險(xiǎn)程序的進(jìn)程類型不同���,它們對(duì)系統(tǒng)的破壞性也會(huì)不同�����,利用“processfunction"選項(xiàng)功能,可以判斷出危險(xiǎn)進(jìn)程是否有自動(dòng)運(yùn)行���、分析��、操作其他系統(tǒng)進(jìn)程的木領(lǐng),從而識(shí)別出它對(duì)Windows系統(tǒng)止常進(jìn)程的控制力有多強(qiáng)�。利用“monitoringfunctions”選項(xiàng)功能,用戶能了解到危險(xiǎn)進(jìn)程有沒(méi)有偷偷監(jiān)視
6���、木領(lǐng),比方說(shuō)有的惡意進(jìn)程可以悄悄將鍵盤輸入內(nèi)容攔截下來(lái)��,通過(guò)這里的分析結(jié)果,用戶可以知道陌生進(jìn)程對(duì)系統(tǒng)底層有沒(méi)有一定的控制力����。利用“registryfunction”功能選項(xiàng)��,用戶可以洞察出危險(xiǎn)進(jìn)程能否操縱控制系統(tǒng)注冊(cè)表�,比方說(shuō)能否對(duì)注冊(cè)表分支或鍵值內(nèi)容進(jìn)行編輯��、查詢�、訪問(wèn)�、刪除等。利用"filefunction"功能選項(xiàng)�����,用戶可以查明陌生進(jìn)程是否對(duì)計(jì)算機(jī)文件有控制力��,比方說(shuō)對(duì)重要文件偷偷執(zhí)行重命名、搜索����、刪除、定位�、復(fù)制、移動(dòng)����、修改等操作��。利用ainternetfunction"功能選項(xiàng)��,可以判定危險(xiǎn)進(jìn)程能否影響計(jì)算
7����、機(jī)網(wǎng)絡(luò)連接功能等��。判斷安全類型從安全性角度來(lái)看��,我們可以將危險(xiǎn)進(jìn)程的安全性分成未知安全�����、不安全����、一般安全、卄?常安全等類型‘Windows系統(tǒng)的核心進(jìn)程應(yīng)該劃歸為非常安全類型��,安裝在計(jì)算機(jī)中的所有應(yīng)用程序進(jìn)程默認(rèn)會(huì)被劃分為一般安全類型�,病毒木馬進(jìn)程應(yīng)該劃歸為不安全類型���,那些沒(méi)有經(jīng)過(guò)微軟數(shù)字簽名認(rèn)證或存在BUG的設(shè)備驅(qū)動(dòng)程序,常常被劃歸為未知安全類型�����。那么面對(duì)Windows系統(tǒng)中的眾多進(jìn)程����,如何才能快速有效地判斷出本地計(jì)算機(jī)屮的每一個(gè)進(jìn)程���,究竟屬于什么安全類型呢�?SecurityProcessExplorer這款專業(yè)工具
8���、就能幫助我們識(shí)別出進(jìn)程的安全類型�����,它通過(guò)不同的顏色色塊,標(biāo)識(shí)每個(gè)進(jìn)程的不同安全類型���,日后只要觀察顏色色塊,就能直觀識(shí)別出各個(gè)進(jìn)程屬于哪種安全類型了�。比方說(shuō),該工具利用空白色塊標(biāo)識(shí)未知安全進(jìn)程類型�����,用綠中帶紅色塊標(biāo)識(shí)一般安全進(jìn)程類型��,用純綠色色塊標(biāo)識(shí)安全進(jìn)程類型��,用純紅色色塊標(biāo)識(shí)不安全進(jìn)程類型。開丿』SecurityProcessE
