如何巧妙從進程中判斷出病毒和木馬

yumr

當我們確認系統中存在病毒，但是通過「任務管理器」查看系統中的進程時又找不出異樣的進程，
這說明病毒採用了一些隱藏措施，總結出來有三法：以假亂真、偷梁換柱、借屍還魂。
本文將對這些系統進程進行逐一講解，相信在熟知這些系統進程後，
就能成功破解病毒的「以假亂真」和「偷梁換柱」了。而且系統內置的「任務管理器」功能太弱，
肯定不適合查殺病毒。因此我們可以使用專業的進程管理工具，例如Procexp。
Procexp可以區分系統進程和一般進程，並且以不同的顏色進行區分，讓假冒系統進程的病毒進程無處可藏。