讓黑客無所遁形 Ｖｉｓｔａ任務管理器新特性

終于經受不住誘惑，安裝了Windows Vista簡體中文版，試過之后有一種再也不想換回WinXP的感覺。美輪美奐的圖片桌面、豐富多彩的色彩搭配、更加人性化的程序設計……還有“強大反黑”功能的新版任務管理器。它應該可以讓未來的黑客們嘗一下苦頭吧!(某黑客笑了：這可能么?)

一目了然的進程

Vista任務管理器主色調呈淡藍色，有柔和、舒服的視覺效果。單擊“查看一選擇列”，進入“選擇進程頁列”，同舊版的任務管理器相比較，這里多了幾個項目：映像路徑名稱、命令行和描述。勾選這三項，確定后，眼前出現的是一目了然的全新進程顯示框(圖1)。

Vista的任務管理器可以顯示所有進程(包括隱藏進程)，友好的界面使用戶不再對進程管理“望而生畏”；有了詳細的“描述”，可以簡便清晰地分辨出正常的Windows服務進程和非法的黑客進程；通過“映像路徑名稱”，即使非法進程隱藏得再深也會漏出馬腳，選中某個進程，右鍵單擊，“打開文件位置”，便可以輕易地把它揪出來。

假如你受夠了木馬之苦，這下就偷著樂吧!這些功能在WinXP／2003里面是需要第三方軟件才能實現。不過，要是再能顯示進程對應的端口就更好了口(某黑客哭了：那還讓我們活么?)

周到的服務

有點安全常識的朋友都知道，黑客入侵了電腦后，很多會把駐留的木馬變成服務。要想查看電腦中正在運行的服務，通常的步驟是“開始→設置→控制面板→管理工具→服務”，而Vista任務管理器“周到”的服務讓一切開始變得簡單!

它的管理器主界面增添了“服務”項目，顯示5項內容：服務名稱、PID、描述、運行狀態、工作組。這些信息已經足夠了!通過點擊右下角的“服務(S)”按鈕，可以直接進入“管理工具”中服務管理，進行更多的操作(圖2)，非常人性化。

雙劍合璧：快捷的進程、服務切換

這個新功能可以讓用戶在進程與對應的服務之間方便地切換，達到“雙劍合璧”查殺木馬的效果。點選一個進程，右鍵單擊可以“轉到服務”，同樣點選一個服務也可以轉到相關聯的進程。

可別小看這個功能，簡單的操作使進程、服務融為一體，通過切換，黑客駐留木馬軟件的進程名稱、隱藏位置、命令行快捷名稱、服務名稱、服務描述等一清二楚!

舉個例子：大名鼎鼎的遠程控制軟件Radmin，由于它功能強大、操作簡單，現在已經被黑客改造為控制“肉雞”的首選軟件。下面就來看看通過Vista的進程服務聯動我們可以發現什么。

首先，看到個類似IE進程iexplore.exe的進程iexp10re.exe(圖3)，但其描述為：iexp10re，而不是正常的“Internet Explore”。這就露出了馬腳，可以初步判定其為非法的偽裝進程。在其右鍵菜單中“打開文件位置”，找到它隱藏的位置判個究竟。

選擇“轉到服務”，進入“服務”窗口(圖4)，這里顯示出對應的服務名稱是“r_server”，服務描述是“Remote Administrator Service”，可以斷定它是后門軟件Radmin。現在選擇“停止服務”或“結束進程”，然后再到它隱藏的位置徹底清除它。

當然，不只是Radmin，“灰鴿子”等黑客軟件都可以通過Vista任務管理器的“法眼”來發現，感覺那是相當的方便啊!當初想換“馬甲”偽裝的木馬軟件，現在只有乖乖現形等我們來清除了。仿佛又聽到某黑客抗議：微軟也太狠了吧!我們容易么?還讓不讓我們混了?