-----------------------转自绅博论坛~
进程护卫是一款用于分析及对抗恶意软件/进程的安全工具,它不具传统防病毒软件的判断及杀毒功能,但能够帮助用户在未安装防病毒软件或病毒库失效前使机器不至于因病毒的影响而崩溃无法运行,配合防病毒软件使用能够对付大部分恶意软件及病毒,它具有如下几个功能:
1.读取进程列表
能够读取当前运行的所有进程的列表,用于查看所有进程。
2.划分黑/白名单进程
对于已鉴定为恶意的软件或杀毒软件未能把之列为病毒的进程可以将它列入黑名单进程,以后每次更新进程列表时会自动将之清除;而被列入白名单进程的进程则不会在未分类进程列表中显示,避免用户混淆;
如果某进程被列入黑名单列表,则每次运行进程护卫或点击“更新进程”按钮时将自动删除该进程
3.对进程分类
只要不选择显示所有进程的选项,则点击“更新进程”按钮时会自动过滤掉系统进程及黑/白名单进程,同时能把“李鬼”进程揪出来,如资源管理器的进程路径是:C:\WINDOWS\EXPLORER.EXE, 而一个恶意的进程路径是:C:\WINDOWS\EXPL0RER.EXE(英文O使用数字0来代替),该功能就能把它分辨出来。
4.显示任务管理器
进程护卫会同时打开任务管理器,协助分辨进程的信息。
5.定时清除进程
有时病毒或恶意进程会不断运行,或隔一段时间被其它程序调用,从而占用大量资源,导致防毒软件不够资源运行或运行缓慢,此时可以使用此功能,定时终止恶意软件或病毒进程,使用户可以有时间运行扫描病毒程序或下载更新的病毒库。
6.打开进程所在目录
能够找到该进程的文件所在的目录。
7.囚禁进程
该功能的作用是先把该进程关闭,然后把程序文件移到一个目录内,那么原来的目录就不存在该文件,当病毒调用该位置的文件时会因为文件已不存在而调用失败,从而为防毒软件查杀该病毒赢得宝贵的时间。
囚禁成功后,该文件名会在被囚禁进程列表内列出,要释放该进程只需右键点选该文件,然后点“释放进程”即可。
8.劫持进程
该功能的作用是利用IFEO映象劫持技术,使病毒或恶意程序不能成功调用该程序,而转为执行你所设定的程序。
下面假设Maxthon.Exe这个进程已被感染,而且病毒会在该进程被杀死后立即重新启动该进程,从而自动查杀防毒软件及安全软件等进程,此时可以先选择“劫持进程”。
执行该菜单后会显示如下窗口,当选择“使用替身程序代替”选项时,执行Mathon.Exe时会使用一个由“进程护卫”安排的“替身程序”来代替运行,用于欺骗病毒程序,使其认为该进程已被成功调用,但是该进程却不会执行其原定的任务(即自动查杀防毒软件及安全软件等进程)。而该“替身进程”是不会重复执行的,即无论被调用多少次都只会有一个实体存在。
当选择“使用自终结进程代替”选项时,执行Mathon.Exe时会使用一个由“进程护卫”安排的“自终结进程”来代替运行,而该进程一被执行则自动关闭,从而减少占用的资源,并且不会执行病毒指定的任务。
当选择“使用指定程序代替”选项时,假设指定为Notepad.Exe,则执行Mathon.Exe时会打开记事本,而不是原来的Mathon.Exe。
这几个选项的目的都是将病毒原定执行的程序指向到另一个程序,使其失去原来的特定作用,从而为防毒软件查杀该病毒赢得宝贵的时间。
9.关闭进程
该功能的作用就是直接关闭进程。
在使用过程中如果发现有BUG或有更好的建议可以通过右键点击托盘上的图标使用QQ或MSN与作者联系。
下载地址:
http://ds.360safe.com/batch.download.php?aid=504
PS:该软件仍处于测试阶段 
