论文部分内容阅读
Syscheck软件功能较为强大,与知名的反黑工具冰刃类似,软件提供了进程管理、服务管理、活动文件以及敏感键值、内核Hook检测等众多安全功能。Syscheck提供了强大的进程管理功能,与其他软件不同的,Syscheck可以将各种进程分为三类,并用三种不同颜色来显示。运行SyScheck,在打开的窗口中,单击“进程管理”按钮,此时窗口中就会出现三种颜色的进程。其中黑色代表绝对安全的系统进程,而红色进程则代表第三方程序进程,紫色进程也代表系统进程,不过与黑色代表不同,紫色进程有第三方程序加载在其中,