無論病毒木馬進程隱蔽效果多好，我們總能找到辦法將潛藏的它們識別出來！這不，借助一些專業(yè)的進程查看程序，菜鳥級用戶只要學(xué)會觀察顏色，就能輕松識別出威脅進程，并能十分方便地刪除頑固病毒進程，確保系統(tǒng)運行安全無憂！

目前，許多狡猾的病毒木馬程序攻擊計算機時，往往會將自身偽裝成進程或服務(wù)，隱蔽在系統(tǒng)后臺，這對菜鳥級別的電腦用戶來說，根本無法分辨出系統(tǒng)中究竟哪些進程是病毒木馬進程，更不要說去如何對付這些危險進程了。這么說來，面對隱蔽的病毒木馬進程，菜鳥級用戶就無法對付它們了嗎？其實，無論病毒木馬進程隱蔽效果多好，我們總能找到辦法將潛藏的它們識別出來！這不，借助一些專業(yè)的進程查看程序，菜鳥級用戶只要學(xué)會觀察顏色，就能輕松識別出威脅進程，并能十分方便地刪除頑固病毒進程，確保系統(tǒng)運行安全無憂！

觀察顏色識別進程危險程度

不同的病毒木馬進程，對計算機系統(tǒng)造成的安全威脅程度也會不一樣，如果懷疑有病毒木馬進程入駐本地系統(tǒng)時，您是否想了解它們的危害程度到底有多大呢？如果真有這種想法的話，那就趕快請TaskPatrol這款專業(yè)進程查看程序來幫忙吧，該程序會通過顏色進度條，來顯示系統(tǒng)中每個進程的安全威脅程度，菜鳥級用戶只要用眼睛觀察顏色，就能輕易判斷出陌生進程的安全威脅到底有多大，對于快速發(fā)現(xiàn)的危險進程，TaskPatrol程序還為用戶提供了安全分析功能，通過該功能用戶能進一步了解到病毒木馬進程的威脅究竟體現(xiàn)在哪個方面，例如病毒木馬進程是否具有暗中監(jiān)控本領(lǐng)，是否能夠攔截鍵盤輸入，是否能夠控制系統(tǒng)底層等等。一旦確認陌生進程屬于危險進程時，可以利用程序自帶的管理功能及時清除危險進程，保證系統(tǒng)一直能夠安全運行。

在識別陌生進程的安全威脅程度時，先從網(wǎng)上下載安裝TaskPatrol程序，并從系統(tǒng)開始菜單中直接啟動運行它，打開主程序界面，其中該界面“security rating”列下的顏色進度條，直觀地將本地系統(tǒng)中所有進程的安全威脅程度顯示出來了，進度條的顏色按照從左向右的順序會由綠顏色逐漸變成紅色。正常情況下，某個進程的顏色越綠，就表示該進程的安全威脅程度越低，某個進程的顏色越紅，就表示它的安全威脅程度越高，系統(tǒng)核心進程的顏色應(yīng)該是純綠色（如圖1所示）。此外，為了提高識別準確性，TaskPatrol程序還對進程的安全威脅程度進行了指標量化，并將量化數(shù)值顯示在顏色進度條的左側(cè)位置，菜鳥用戶根據(jù)這些數(shù)值更能準確地弄清楚陌生進程的安全威脅程度了。進度條顏色變化與量化指標數(shù)值之間的對應(yīng)關(guān)系為：進程顯示顏色越綠，那么安全威脅系數(shù)就越低，此時目標進程就越安全，通常系統(tǒng)核心進程安全威脅系數(shù)全部為“0”；進程顯示顏色越紅，那么安全威脅系數(shù)就越高，此時目標進程就越危險，通常流行的病毒木馬進程安全威脅系數(shù)全部為“100”。一旦看到某個陌生進程的顯示顏色為紅色，同時安全威脅系數(shù)為“100”時，那么我們就能確認該進程為病毒木馬進程，為了不讓該進程繼續(xù)破壞本地系統(tǒng)的正常運行，必須用鼠標選中并右擊它，點選快捷菜單中的“terminate process”選項，立即暫停病毒木馬進程的繼續(xù)運行，并上網(wǎng)搜索對應(yīng)病毒進程的專業(yè)清除工具，將其從本地系統(tǒng)中徹底刪除干凈。

要想深入了解病毒木馬進程的安全威脅究竟體現(xiàn)在哪里時，可以用鼠標右鍵單擊顯示顏色為紅色的危險進程，從彈出的右鍵菜單中點選“reanalyze”選項，或者在選中危險進程后，同時選中主界面底部分析欄區(qū)域處的“security analysis”選項，這時TaskPatrol程序就會對危險進程進行全面分析，并將分析出來的詳細信息顯示在分析區(qū)域中（如圖2所示）。一般來說，不同的病毒木馬進程，TaskPatrol程序分析出來的安全信息也會不同，在“monitoring functions”位置處我們能識別出病毒木馬進程是否具有暗中監(jiān)視功能，如果發(fā)現(xiàn)目標進程具有暗中監(jiān)視功能時，那就能判斷出該病毒木馬程序可能會對鍵盤輸入進行攔截，并且會對系統(tǒng)底層有較強的控制力，這些類型的病毒木馬程序顯然安全威脅更大，更需我們?nèi)チ粜乃鼈儭４送猓凇癷nternet function”位置處，我們可以識別出病毒進程會不會偷偷進行網(wǎng)絡(luò)連接，在“process function”位置處，能判斷出病毒木馬進程能否對系統(tǒng)中的其他進程進行操作、運行，在“file function”位置處，能判斷出病毒木馬進程能否對本地系統(tǒng)的文件執(zhí)行修改、查詢、復(fù)制、刪除、定位、重命名等操作，在“registry function”位置處，能判斷出病毒木馬進程對系統(tǒng)注冊表是否可以進行訪問、保存、查詢、編輯等操作。

觀察顏色識別svchost問題進程

對于系統(tǒng)中的svchost進程，相信大家都會對它似曾相識，因為每次切換到系統(tǒng)任務(wù)管理器進程標簽設(shè)置頁面時，會看到系統(tǒng)中同時存在多個svchost進程，這些名稱相同的進程作用會相同嗎，為什么系統(tǒng)中會同時出現(xiàn)多個這樣的進程呢？原來，微軟公司主要是通過svchost.exe程序調(diào)用執(zhí)行系統(tǒng)中的動態(tài)鏈接庫文件的，并以此方式運行系統(tǒng)服務(wù)。既然svchost.exe程序作用如此之大，病毒木馬程序自然不會輕易放過它，想方設(shè)法將可執(zhí)行文件偽裝成svchost進程，是病毒木馬程序一貫使用的伎倆，那么我們究竟該怎樣識別系統(tǒng)中的每一個svchost進程，以便快速找到存在問題的svchost進程呢？很簡單！借助Svchost Process Analyzer這款專業(yè)進程分析程序的svchost進程識別功能，我們可以快速發(fā)現(xiàn)潛藏的系統(tǒng)危險源頭，并采取后續(xù)措施排除危險，以達到系統(tǒng)始終安全運行的目的。

從網(wǎng)上下載獲得Svchost Process Analyzer程序，不用經(jīng)過安裝，就能直接啟動運行該程序，打開svchost進程分析程序界面，隨后目標程序會自動對系統(tǒng)進行快速、全面掃描，并對本地系統(tǒng)中正在運行的所有svchost進程進行智能分析，沒有多長時間，分析出來的詳細信息就會以簡單報告的形式顯示出來。如果某個svchost進程的確是由病毒木馬程序喬裝改扮而來的，那么Svchost Process Analyzer程序會以紅顏色對該進程進行凸出標識，日后菜鳥級用戶只要看到紅顏色的svchost進程，就能直接判斷出該svchost進程是問題進程，必須要對它執(zhí)行進一步的安全檢測操作。要想更詳細了解某個svchost進程的分析信息時，可以按下“Detail”按鈕（如圖3所示），了解目標進程的作用，調(diào)用程序的路徑以及其他一些信息。

要是不知道問題進程的安全威脅有多大時，不妨從網(wǎng)上下載安裝該程序公司自行開發(fā)設(shè)計的Security Task Manager專業(yè)工具軟件，來對svchost進程的安全威脅程度進行深入測試。如果svchost進程被Security Task Manager專業(yè)工具識別顯示為綠色狀態(tài)，那就說明該進程調(diào)用運行的是微軟公司自行開發(fā)的應(yīng)用程序，顯然這個svchost進程是安全的，如果svchost進程被專業(yè)工具識別顯示為黃色狀態(tài)，那就說明該進程調(diào)用運行的是其他類型的應(yīng)用程序，不過這個svchost進程仍然是安全的。倘若svchost進程被識別顯示為灰色狀態(tài)，這就意味著該進程調(diào)用運行的是一些還沒有被正常激活的應(yīng)用程序，由于這些應(yīng)用程序的安全漏洞和運行穩(wěn)定性無法得知，此時我們需要單擊灰色按鈕，查看問題進程的具體情況，以判斷它們究竟是否安全。通過Security Task Manager專業(yè)工具的顏色識別功能，我們可以在很短時間內(nèi)知道系統(tǒng)中究竟哪個svchost進程是安全的，哪個svchost進程是不安全的。

觀察顏色識別保留重要進程

在線觀看多媒體影片或暢玩網(wǎng)絡(luò)游戲時，系統(tǒng)寶貴資源將會消耗得十分厲害，要是此時系統(tǒng)中同時運行若干個無用的進程，那么系統(tǒng)資源更容易被過度消耗，輕則會造成多媒體欣賞或游戲暢玩不順，重則能造成系統(tǒng)直接發(fā)生死機現(xiàn)象。為了既讓影片在線欣賞更順暢，又讓游戲暢玩更流暢，我們應(yīng)該將所有無效的進程全部關(guān)閉，避免它們與重要工作爭奪有限的系統(tǒng)資源，確保影片欣賞或暢玩游戲操作不會受到外界影響。為了達到這個目的，很多人往往會通過手工方式依次關(guān)閉那些無效的系統(tǒng)進程，不過這種操作方式工作量很大，不利于提高工作效率。這里介紹一款可以保留重要進程的專業(yè)工具KillProcess，讓大家輕松識別系統(tǒng)重要進程，并將一些無關(guān)痛癢的進程關(guān)閉掉，以便節(jié)約寶貴系統(tǒng)資源，為重要操作提供相對“干凈”的進程運行環(huán)境。

使用KillProcess程序識別系統(tǒng)關(guān)鍵進程的操作很簡單，首先從網(wǎng)上下載安裝好該程序，從系統(tǒng)開始菜單中啟動運行該程序，進入對應(yīng)程序主界面，這時系統(tǒng)中所有的進程會自動被搜索顯示出來，點擊“Current List”下拉按鈕，從下拉列表中選擇計算機使用的操作系統(tǒng)類型。例如，本地計算機要是安裝了Windows XP操作系統(tǒng)，此時只要選擇下拉列表中的Windows XP選項，這樣KillProcess程序就能將目標操作系統(tǒng)的所有進程列寫出來，其中前面有綠色勾號的進程都是對應(yīng)系統(tǒng)的核心進程，菜鳥用戶日后只要觀察進程前面是否有綠色勾號，就能準確判斷出本地系統(tǒng)中究竟哪些進程重要、哪些進程不重要了。為了節(jié)約系統(tǒng)資源，我們肯定想關(guān)閉那些專門搶用系統(tǒng)資源，但沒有任何實質(zhì)作用的其他進程，要做到這一點，只要在KillProcess主程序界面中，通過“Add to List”命令創(chuàng)建好進程黑名單列表，將重要進程之外的其他進程全部添加到該列表中，再按下“Terminate Process in the Kill List”按鈕，連續(xù)單擊確認提示框中的“是”按鈕即可，之后只有幾個核心進程會被保留下來，其他的所有進程都會被自動關(guān)閉，這樣本地計算機就會處于一種相對“干凈”的工作狀態(tài)，在這種狀態(tài)下進行重要操作，往往能取得不錯的工作效率，而且系統(tǒng)的運行安全性也能得到保證。

除了能通過顏色來標識重要進程外，KillProcess程序還能批量刪除頑固病毒木馬進程。由于許多病毒、木馬程序運行發(fā)作后，會在系統(tǒng)后臺生成多個相互關(guān)聯(lián)的進程，通過任務(wù)管理器進程設(shè)置頁面一般很難將它們關(guān)閉掉，而借助KillProcess這款專業(yè)進程管理程序，我們能十分方便地將多個散亂的并相互關(guān)聯(lián)的病毒進程刪除掉。在進行這項操作是，可以利用Ctrl功能鍵，將那些占用資源高的病毒進程和無效進程全部選中，如圖4所示，右擊這些被選中的所有進程，執(zhí)行右鍵菜單中的“Kill Process”命令，這樣相互關(guān)聯(lián)的病毒進程就能被徹底消滅干凈了。當然，在相互關(guān)聯(lián)的病毒進程被選中后，也能按主界面中的“Kill the selected Process”按鈕，選擇彈出的“Kill selected Process”命令，并按“是”按鈕進行確認，來關(guān)閉相互關(guān)聯(lián)的病毒進程。

觀察顏色識別進程安全類型

一般來說，系統(tǒng)進程的安全性可以分為非常安全、一般安全、不安全、未知安全這幾種類型，其中操作系統(tǒng)的核心進程屬于非常安全類型，普通應(yīng)用程序的工作進程屬于一般安全類型，病毒木馬程序的進程屬于不安全類型，那些存在BUG或沒有通過微軟數(shù)字簽名認證的設(shè)備驅(qū)動程序往往屬于未知安全類型。那么有沒有辦法，很直觀地識別出本地系統(tǒng)中的每一個進程，究竟屬于哪種安全類型呢？很簡單！利用Security Process Explorer這款進程管理程序，我們只要通過觀察每個進程的顏色色塊，就能判斷出它們的安全類型了。例如，該程序利用純紅色色塊表示進程屬于不安全類型，利用純綠色色塊表示進程屬于安全類型，利用綠中帶紅色塊表示進程屬于一般安全類型，利用空白色塊表示進程屬于未知安全類型。

啟動運行Security Process Explorer程序后，該程序會自動列寫出所有的工作進程（如圖5所示），并使用不同的顏色色塊標識出每個進程的安全類型，我們對照顏色標志可以很輕松地找出本地系統(tǒng)中可能存在的蛛絲馬跡。例如，一旦發(fā)現(xiàn)系統(tǒng)中存在幾個紅色色塊的進程，那說明系統(tǒng)可能已經(jīng)遭遇到病毒木馬進程的攻擊，為了獲得對應(yīng)危險進程的詳細信息，我們可以直接用鼠標右鍵單擊不安全類型的進程選項，從彈出的右鍵菜單中選擇“詳細信息”命令，切換到病毒木馬進程的詳細信息查看頁面。在這里，我們能更進一步了解到不安全進程的運行優(yōu)先級、公司名稱、進程標識ID、進程具體名稱等信息。點選信息查看頁面中的“用到的模塊”選項卡，在對應(yīng)選項設(shè)置頁面中，我們還能看到不安全進程調(diào)用的系統(tǒng)動態(tài)鏈接庫文件，借助這些信息，有利于準確判斷不安全進程究竟是不是病毒木馬進程了。對于這些不安全的進程，我們可以將其選中，并按下主程序界面中的“屏蔽進程”按鈕，臨時停止它們的運行狀態(tài)，并且將它們加入到屏蔽列表中，確保這些不安全進程以后無法跟隨Windows系統(tǒng)自動啟動而運行。

如果通過已有的信息，還不能分辨出不安全進程是否是病毒木馬進程時，可以直接上網(wǎng)搜索它的更完整信息，從而判斷出不安全進程的破壞力和殺傷力到底有多大，并尋找出徹底清除不安全進程的應(yīng)對措施。選中不安全進程選項，按下對應(yīng)界面底部區(qū)域的“更多信息”超級鏈接，隨后系統(tǒng)會自動彈出一個網(wǎng)頁窗口，該窗口中會顯示目標進程的所有說明信息，包括普通用戶對該進程的評價信息等，不過這些信息多數(shù)以英文方式顯示，這對許多英文不好的用戶來說，查閱起來比較吃力。

1

2

3

4

5