系统分析组件增强工具包很强悍

　　三、系统分析组件增强工具包

　　大家知道部分木马程序，尤其是那些未知木马，它们之所以难以被快速发现，一个重要原因就是其隐蔽性很好。不过，许多有经验的朋友，会利用即时查看Windows任务管理器、查看系统服务、查看注册表中的“启动”键值来快速发现木马的蛛丝马迹。不过，用户使用系统自带的这些系统工具和系统组件来查找木马或进行相关进程的管理确实有一些不方便的地方，比如用户需要在开始菜单的运行框中输入“msconfig”命令才能打开“系统配置实用程序”，进而才能进行系统服务项或程序启动项的查看，如果用户还需要查看进程管理器，则切换起来也更加不方便。另外，说实话系统自带的系统工具和系统组件功能也不完善。

　　在“超级巡警”的“分析”面板，软件统一提供了包括启动管理、进程管理、服务管理、端口关联管理和Winsock SPI链相关错误智能修复等在内的多款系统分析组件的实用增强工具，他们不仅自身功能非常强大，而且切换起来也相当方便。限于篇幅，笔者随便介绍其中的两款优秀工具。

　　进程管理工具：该工具要比Windows自带的任务管理器功能强大的多。对于系统中正在运行着的每一个进程，软件都会给出关于该进程的进程名称、内存占用情况、进程模块情况、进程对应存放的路径和所使用的命令行参数等信息。如果用户将鼠标指标移动到某一个指定的进程上，软件自动弹出的浮动窗口还将给出关于该进程的更加详细的信息，如进程的大小、版本、出品公司、进程描述和操作建议等。另外，用户还可以直接在软件中进行终止指定进程的操作(如图14)。

图14

    端口关联工具：该工具在防范黑客攻击方面应用的实用性是不言而喻的。软件会自动实时监视系统中所有进程利用网络端口与外界的通讯情况，无论是外界试图连接本地电脑的通讯，还是本地电脑试图对外输送通讯信息，软件都会自动捕捉到其利用网络端口和对应IP地址的情况，并且会一一记录在案。同样的，如果用户将鼠标指标移动到某一个已知的连接上，软件弹出的浮动窗口还将给出关于该网络连接更加详细的信息，便于用户对黑客“追根溯源”(如图15)。

图15

　　点评：对于有一定电脑基础的朋友，完全可以将这个增强工具包视为一个防范黑客攻击的“秘密武器”。由于软件将多款系统分析组件集中在了一起，用户切换和对比起来就很方便，这样非常便于用户及时发现木马，比如用户在“端口关联”中发现了一个可疑连接，或在“进程管理”工具中发现了一个从来没见过的可疑进程，则用户就可以在软件中通过查启动项、查系统服务、查进程、查端口等来综合判断木马程序的存在。

　　四、试用总结

　　一口气试用了“超级巡警”数十项安全防护功能，笔者最大的感触就是这款软件功能极其强大且触及到的安全防御领域可谓是方方面面，对于用户全方位、立体化的专业安全防御需求，软件不仅可以胜任，而且可以说是游刃有余。同时，该软件界面很豪华大气，又是一款完全免费的无限制软件，如果再加上软件中的那个看似微不足道的“小贴士”功能，如流行病毒即时播报、关键安全信息与术语“Google搜索”等，笔者可以预言，“超级巡警”在安全防御软件领域的竞争优势将日趋显现。

>>点击掌握更多Vista技巧<<