木馬無處藏 評五款進程管理軟體

我們平時對系統進程進行實時查看當然離不開進程管理軟體，通過經常性的對當前正在運行的各種系統進程進行實時查看，從而快速發現並即時中止可疑進程，這可能是目前防範各類電腦木馬程序，尤其是隱蔽性極強的未知木馬程序最根本有效的方法之一。
另外，通過即時中止部分系統進程還可以出其不意的解決一些比較棘手的系統問題，比如快速扼殺頻頻彈出的廣告窗口及快速恢復系統"假死"故障等。
儘管Windows2000/XP系統中為我們提供了進程管理軟體，但它們似乎並不那麼"懂事"，也就是說相對於一些專業的進程管理軟體，Windows的"進程管理器"實在是相形見絀。
為此，太平洋軟體頻道精選了六款目前最流行的專業進程管理軟體並組織了本次的功能橫評，希望大家能夠通過這五款軟體全方位的功能展示及嚴格的測評數據，從而找到自己最鐘意的那一款進程管理軟體。  


　　　


　　一、參評軟體 1.Windows 進程管理器　　 軟體類型：免費  
這是由極品軟體工作室推出的一款綠色環保型進程管理軟體，功能強大且非常全面。軟體支持對每一個進程的詳細組成進行實時查看並且可以隨時選擇將指定進程結束、暫停(特色功能哦)或刪除。對於部分電腦系統無法運行該軟體的情況，軟體還專門在其壓縮包中給出了相應的"補丁"。
2.Procexp　　 軟體類型：免費
這是來自國外的一款進程管理軟體，知名度很高且許多網管都將它視為自己的必備軟體。軟體的最大特色就是可以非常完整細緻的顯示每一個進程的模塊組成。這款軟體自身有一個小Bug就是在NT為內核的WindowsNT/2000系統中用戶最好不要對程序自身進行改名，否則運行軟體時容易出錯，除此之外，軟體就沒什麼問題啦。
3.超然進程管理器　　 軟體類型：共享  
一款集成了4000多個進程模塊介紹的超級進程管理軟體，功能非常強大。對於在軟體中選中的每一個進程，軟體均可以按進程介紹、進程信息、模塊信息、窗體信息和其它信息等為用戶進行詳細分析。另外，這款軟體還提供了包括系統服務管理、窗體管理、系統優化設置、系統修復、網路監控管理和DOS命令等在內的多種附加實用功能。該軟體的未註冊用戶儘管沒有功能和使用時間上的限制，但軟體會不定時的在系統托盤上方彈出廣告小窗口，讓人感覺很不舒服。
4.進程管理王　　 軟體類型：免費
這是由億諾軟體創作工作室最新推出的一款小軟體，"身段"的確非常小巧。這款軟體沒有什麼龐雜的功能，只是很專註於對每一個選中進程進行分析，從而用戶快速查找可疑的進程。
5.阿松進程管家　　 軟體類型：免費
也是一款最新推出的進程管理軟體，特色功能有不少，比如開啟最近一段時間的"歷史進程"列表、IE瀏覽器運行后立即禁止其它進程運行等。這款軟體把當前正在運行的進程和用戶中止的部分進程進行了分開管理，條理性非常好。用戶可以隨時在"禁止進程"窗口中快速恢復被中止的進程。不過這款軟體默認安裝時卻沒有在桌面和開始菜單中留下任何快速方式，所以用戶一定要記清軟體的安裝路徑哦。

二、軟體界面
1.Windows 進程管理器  
就進程管理軟體而論，這款軟體的界面已經算是非常豪華了(如圖1)。由於軟體的功能眾多，所以軟體按照進程管理、埠監聽和系統信息三個方面將不同的功能劃分到了不同的頁面中，並且每個頁面下方都有一行功能按鈕，用戶可以很方便快捷的在各頁面和各功能按鈕間進行切換，整個軟體界面美觀且井然有序。  

  
2.Procexp 這是本次測評的唯一一款英文軟體，整個軟體界面中規中矩(如圖2)。不過，這款軟體還有一個非常有特色的地方，在軟體界面的右上方有一個黑色背景的工具欄，用戶將滑鼠指針在該黑色工具欄上移動，即可即時顯示當前正在運行的各進程具體名稱及對應CPU佔用，非常有趣。

  
3.超然進程管理器 與上面中規中矩的軟體界面式樣相比，這款軟體的界面就顯得大氣而時尚了(如圖3)。軟體同樣採用了平鋪頁面的設計，用戶可以在系統管理、系統優化、系統修復、網路管理、DOS命令、設置和訪問官方網站等功能頁面中進行快速切換。不過，軟體界面頂端顯示的那個廣告橫幅是不是有些"礙眼"呢？  

  
4.進程管理王
這款軟體的功能相對比較簡單，所以軟體的界面自然也就"簡陋"一些(如圖4)。但是話說回來，簡單的界面可以讓軟體的功能和操作看上去一目了然。  

  
5.阿松進程管家
也是一款很"傳統"的界面，幾乎沒有任何點綴，用"樸實無華"形容該軟體的界面應該是比較恰當的(如圖5)。  

  
點評：
軟體名稱
界面美觀度評定
Windows進程管理器
★★★★★
Procexp
★★★☆
超然進程管理器
★★★★☆
進程管理王
★★★
阿松進程管家
★★★

三、軟體管理進程的"本領"
1.Windows 進程管理器
軟體對進程的管理和允許用戶對進程的操作等都是非常全面的。對於每一個進程，用戶除了可以查看其詳細進程信息外(如圖6)，用戶還可以隨時結束指定進程和刪除指定進程。  

  
在對進程操作方面，這款軟體還有兩個特色功能不能不提一下，一個是"暫停進程"，這個功能非常實用，比如朋友通過QQ要給你傳一個文件，你就可以先"暫停"一下BT下載進程，這樣就可以給臨時QQ傳輸文件爭取更多的帶寬且不必強行退出BT程序。  
另一個是軟體的"進程描述"功能，軟體內置了4000多個進程資料庫，用戶可以很方便的對常見進程的詳細信息進行即時查詢，軟體的這個功能對於用戶快速學習進程的相關知識及準確發現惡意進程等都是非常有幫助的(如圖7)。  

  
2.Procexp
在這款軟體中用戶可以隨時中止某一個正在運行的進程及直接以選定進程的名稱為關鍵詞在Google中搜索更加詳細的進程信息(如圖8)。  

  
3.超然進程管理器
一個正在運行的進程，它可能會涉及到眾多方方面面的信息，而這款軟體對進程信息的分類是非常獨道的，頗具特色。
對於每一個選中進程，在軟體界面下方還按照進程介紹、進程信息、模塊信息、窗體信息和其它信息等項目進行了更加詳細全面的說明，內容包括進程的所屬類別、中文和英文描述、是否是後台進程、是否是系統進程、是否包含捆綁程序、進程所佔用內存的具體實時參數及詳細的進程模塊信息等數十個方面(如圖9)。另外，這款軟體同樣也內置了一個包含有4000多個進程信息的龐大資料庫。  

  
在進程的具體操作方面，軟體專門開闢了一個"控制"區，用戶可以在該"控制"區根據需要執行關閉進程、修改進程優先順序、進行進程比較、查看文件屬性、批量關閉系統進程及批量關閉指定進程等操作。
4.進程管理王
與上面的幾款工具相比，這款軟體的功能相對比較簡單，對於指定的進程，軟體只能掃描到進程的文件存放路徑、進程版本、進程線程及進程的Dll文件模塊組成等。在軟體中用戶同樣可以快速結束指定進程及將指定進程"掛起(暫停)"等等(如圖10)。  

  
5.阿松進程管家
對於在該軟體中偵測到的進程，軟體可以實時顯示進程基本的組成信息(如圖11)。另外在軟體中用戶可以立即結束某個指定進程的運行並且可以將以後需要禁止運行的進程直接打入"黑名單"。  



點評： 如果要把一個進程的組成肢解到"骨頭"里的話，"Windows 進程管理器"和"超然進程管理器"已經做的非常優秀了，用戶幾乎可以對每一個進程的哪怕微不足道的信息都可以一目了然。這裡特別是"超然進程管理器"，它可以將一個進程詳細分解成數十個方面信息並且給予科學歸類。另外，這款超然進程管理器在進程的批量操作方面也將同類軟體甩在了後面。


四、惡意進程提示
我們選用進程管理軟體的一個重要目的就是希望能夠最及時、最準確的發現惡意進程，但是對於普通的電腦用戶而言，想一眼就能辨別哪些是正常運行的進程、哪些是含有險惡目的的惡意進程顯然是非常困難的。不過如果我們當前使用的進程管理軟體能夠給出一些提示或指導，那情況就大不一樣了。
在這五款進程管理軟體中，能夠對惡意進程快速作出反應的，有以下幾款軟體，我們來看看：  
1.Windows 進程管理器
這款軟體專門在其界面的右上方增加了一個"自動屏蔽危險進程"選項(如圖12)，用戶只要選中這個選項，則軟體會利用其後台監視功能(在系統托盤中會有實時監視圖標)自動中止危險進程，比如各種木馬及眾多網游盜號程序等的運行。事實上，軟體內置的那4000多個進程資料庫也就是軟體判斷運行進程是否是危險進程的重要依據。  

  
對於軟體沒有屏蔽而用戶自己又拿不準的進程，用戶還可以直接進入軟體的進程資料庫中進行相應查詢(如圖13)。  

  
2.超然進程管理器
這款軟體雖然沒有對惡意進程的實時攔截功能，但用戶通過手工進入軟體的進程資料庫中進行相應查詢，依然可以將惡意進程給統統"揪"出系統(如圖14)。  

  
另外，這款軟體還特別集成了一個常見惡性電腦病毒的快速查殺功能(如圖15)。  


點評： 五款進程管理軟體中只有2款具備了危險進程攔截及惡意進程的提示功能。筆者在實際使用中發現，由於軟體依託的是進程資料庫來防範各類惡意進程的且軟體的實時升級功能跟不上，所以這兩款軟體對於新惡意進程的攔截與提示依然顯得力不從心。

五、其它特色功能對比
Windows 進程管理器
1.埠實時監聽功能  
我們的操作系統中究竟對外開放了哪些網路埠？而這些埠又是哪些應用程序在佔用？利用軟體的這個功能，用戶可以一目了然(如圖16)。  

  
2.內存碎片整理
在軟體的"系統信息"頁面，用戶除了可以查看到實時顯示的系統軟硬體環境、CPU佔用和物理內存佔用等信息外，還可以通過在該頁面的左下方單擊"整理內存"按鈕來對內存碎片進行快速整理(如圖17)。  

  
超然進程管理器
1.系統服務管理
這款軟體集成了一個功能比較強大的系統服務管理器，軟體會自動讀取用戶當前系統中已經裝載的系統服務並對它們的詳細信息，包括服務名稱、服務狀態、啟動類型、服務對應應用程序的存放路徑和服務對應的功能等都作了說明。用戶可以很方便的對某個服務指定其停用、修改啟動類型或直接刪除服務(如圖18)。另外，對於用戶不能確定某些服務是否需要開啟，則還可以參閱軟體的"作者對服務功能的說明"。  

  
2.系統優化管理
軟體的這個功能很像一個精簡版的"Windows優化大師"，軟體按照系統信息、內存整理、啟動優化、安全優化和系統優化等類別可以提供近百個優化設置項目。這裡比較經典的優化設置項目包括系統自啟動程序調整、關閉默認系統共享、禁止建立系統空連接、隱藏重要的磁碟驅動器、隱藏控制面板中的指定項目、隱藏所有桌面圖標和清除屏保密碼等(如圖19)。  

  
點評： 由於Windows 進程管理器和超然進程管理器的附屬功能比較多，所以這裡各選擇了它們其中的兩個特色附屬功能進行了展示。作為進程管理類軟體功能的一個擴展，這些附屬功能在一些特殊的時候可能會為我們"雪中送炭"，比如在發現一些不明入侵時，用戶可以在軟體中快速關閉某些高危埠、某些不必要的系統服務及系統默認的連接共享等。
總評 作為進程管理類軟體，這五款工具的功能差距是非常大的，甚至Windows 進程管理器和超然進程管理器已經與其它三款進程管理軟體呈現出了"兩極分划"的局面。  
但是這並不能代表我們就應該放棄對其它三款進程管理軟體的選擇，比如Procexp對每一個進程，尤其是國外軟體進程完整準確的模塊組成分析、進程管理王超小巧的系統資源佔用及它將進程"掛起"功能的設計等都是十分值得稱道的。
而對於進程管理軟體的"排頭兵"，Windows 進程管理器和超然進程管理器也有許多可圈可點的地方，Windows 進程管理器儘管在功能的綜合表現上可能略遜色於超然進程管理器，但Windows 進程管理器是完全免費的軟體且不需要安裝，相信有不少用戶會對其情有獨鐘的。