殺毒軟件中的進程查看器

用戶可以通過普通操作臺，點擊“系統安全”→“進程查看器”；或通過桌面圖標右鍵菜單，點擊進程查看器即可打開界面。注意：進程查看器每隔5秒刷新一次，因此用戶看進程查看器有時會有閃動，這個無須驚訝。

在這里可查看系統的所有進程包括隱藏的進程，這對查找病毒來說無疑是一個有力的工具，因為許多流行病毒都是隱藏自己的進程來躲避查找，單靠系統自帶的任務管理器無法查看和結束掉可疑、病毒文件。使用KV2008的進程查看器則可以輕而易舉地查看到隱藏進程，還會以高亮顏色的提示表明隱藏的進程，并且在窗口的頂部會提示隱藏進程的數量。

(1) 首先啟動進程查看器主窗口（如圖1）。

(2) 在“進程列表”里，右擊進程我們可以看到右鍵菜單里的一些選項。

結束進程：選中想要結束的進程，點擊窗口下方的結束進程按鈕即可，或者右擊要結束的進程，選擇結束即可，這與點擊窗口下方的結束進程按鈕的效果是相同的（如圖2）。

結束進程并加入黑名單：選擇該選項可將選中的進程結束掉并且將該進程加入到黑名單中，這樣可以禁止該進程的再次運行。

如果誤操作導致進程不能正常打開，用戶通過普通操作臺，點擊工具→設置→菜單中的黑名單管理→修改→黑名單，可以查看到該進程已經被添加進去了，如果發現失誤地添加了正常的進程，可以通過右鍵點擊該進程選擇移到白名單即可。

模塊列表：在這里可以查看該進程中被調入的文件模塊，我們可以釋放掉選中的模塊，還有轉儲內存，轉存該文件在內存中的單元文件信息（如圖3）。

在這里如果我們勾上“隱藏標記為Microsoft模塊”，意思就是該列表將不顯示Microsoft的文件，這樣方便我們查看其它文件。

線程列表：在這里可以查看線程標識和在內存中的起始地址（如圖4）。

文件列表：在這里我們如果右擊選中的是文件時，可以看到“刷新”、“關閉文件”、“刪除文件”、“轉到文件夾”、“屬性”這些選項（如圖5）。

如果右擊的是一個文件夾呢，我們看以看到“刷新”、“關閉文件”、“轉到文件夾”、“屬性”。

可以查看進程已經打開的文件夾，查看進程中插入的模塊，在這里我們選中需要操作的選項即可。

簡單的設置就這些，有些時候還需要自己來實踐才能得出真知。