>
如果是對進程的動作感興趣,可以用Sysinternals套件裏面的東西,除了Processor Explorer這個類似ark的任務管理器,還有個專門監控程序行為的軟件,不過這個軟件記錄的行為非常細緻,需要用户有一定的基礎才能看懂。對於上傳這種動作,隨便一個防火牆之類的就行,看起上行流量是否正常。對於掃描文件,很多hips會記錄某某軟件讀取了某某文件夾就説這個軟件是流氓,其實很多時候並不是這麼簡單。
圖文推薦