如何不用第三方工具来监视某个程序的行为
如何不用第三方工具来监视某个程序的行为
如果是对进程的动作感兴趣,可以用Sysinternals套件里面的东西,除了Processor Explorer这个类似ark的任务管理器,还有个专门监控程序行为的软件,不过这个软件记录的行为非常细致,需要用户有一定的基础才能看懂。对于上传这种动作,随便一个防火墙之类的就行,看起上行流量是否正常。对于扫描文件,很多hips会记录某某软件读取了某某文件夹就说这个软件是流氓,其实很多时候并不是这么简单。
导读如果是对进程的动作感兴趣,可以用Sysinternals套件里面的东西,除了Processor Explorer这个类似ark的任务管理器,还有个专门监控程序行为的软件,不过这个软件记录的行为非常细致,需要用户有一定的基础才能看懂。对于上传这种动作,随便一个防火墙之类的就行,看起上行流量是否正常。对于扫描文件,很多hips会记录某某软件读取了某某文件夹就说这个软件是流氓,其实很多时候并不是这么简单。
如果是对进程的动作感兴趣,可以用Sysinternals套件里面的东西,除了Processor Explorer这个类似ark的任务管理器,还有个专门监控程序行为的软件,不过这个软件记录的行为非常细致,需要用户有一定的基础才能看懂。对于上传这种动作,随便一个防火墙之类的就行,看起上行流量是否正常。对于扫描文件,很多hips会记录某某软件读取了某某文件夹就说这个软件是流氓,其实很多时候并不是这么简单。
如何不用第三方工具来监视某个程序的行为
如果是对进程的动作感兴趣,可以用Sysinternals套件里面的东西,除了Processor Explorer这个类似ark的任务管理器,还有个专门监控程序行为的软件,不过这个软件记录的行为非常细致,需要用户有一定的基础才能看懂。对于上传这种动作,随便一个防火墙之类的就行,看起上行流量是否正常。对于扫描文件,很多hips会记录某某软件读取了某某文件夹就说这个软件是流氓,其实很多时候并不是这么简单。
为你推荐