作甚@ZUOSHEN.COM

相当老牌相当强力相当好用相当免费相当轻便，嗯，所以WinPatrol是个好东西。

它的用途很广泛，你既可以把它作为一个类似管理你的启动项，查看可疑服务和进程的小工具（像AutoRuns那样），也可以当作一个具有即时监控的监视系统关键部分的东西（反正不依靠特征码，你可以把它作为主动防御的一种，虽然有点简单。效果好不好就看你的眼神儿了^^）。作为杀毒软件们的补充也可以（总之，用途多多。

使用一个安全软件时候首先要考虑的估计都是这东西要不要钱吧- -|||，还好WinPatrol是免费的，对比它的付费的Plus版也没有什么太大的功能损失，该有的免费版全有。当然Plus也不错，并且是一次费用（像费尔一样，无续费～）。

同时，资源占用一定要小，单进程：

监视的地方一定要把关键部位都包括：

1.Startup Programs 启动项

这个地方是我们经常关注的地方，也是很多低段位的小马小毒小流氓们喜欢添加东西的地方。同时，有时有些程序会自作主张往这里添加东西，极大的影响我们的开机启动速度。所以，这里是需要经常留意的地方。看到不顺眼的可以Remove掉。注意到窗口右上的那个Monitor图标了么，那里可以设定WinPatrol检查这部分内容的间隔（默认即可，2分钟1次）。如果你升级到WinPatrol Plus的话，就会有实时的监控了。不过个人感觉Free版的这种监视方式足够了。不同的区域有不同的检查时间，下面继续说。

1.1 Delayed Start 延迟启动

这部分是上面的启动项的后续选项。上面说了如果开机同时启动东西太多，哪个也启动得快不了。那么我们就能用上这个地方了。我们可以挪一部分自启动项到这里，设置延迟几分钟后再自动启动这个程序。这样的话就避免开机时同时启动过多的东西。但是要注意，因为这些延迟启动的文件是依靠WinPatrol来控制的，所以如果你不启动WinPatrol，延迟启动的程序们就无法启动了。使用这项功能一定要将WinPatrol设为开机启动哦。

2.ActiveX控件

IE浏览器里那部分号称安全其实很不安全的东西们。外加现在各个银行的网银控件还有什么密保控件们等等基于这个本不安全的东西的各种安全控件们。也有可能是各种流氓的藏身之处。我们可以根据厂商来识别究竟它们是干嘛的。如果有未知的东西，用搜索引擎搜一下就好了。如果看着太多有点眼花，可以把下面的List non-Microsoft Controls only（指列出非微软控件）这个打上钩。这部分的检查间隔是4分钟。

3.IE Helpers

这，同样，IE特有的乱七八糟东西。正常情况下这地方存在的就是各种下载工具与浏览器结合（强X- -），和浏览器关联的地方。比如点某个下载链接后，你的下载工具们很不客气的自动启动了。检查间隔2分钟。嗯。这就是这部分的功劳。我用FireFox…飘过…

4. Services 服务

这部分也是优化与安全的重点。很多软件会以服务的形式加载，而不是简单的在自启动项里填上一行…同样，你可以看看哪些是应该保留的，哪些是可以选择手动启动而不是自动启动的等等。右键点击其中一项，然后选择info，你就可以设置它的启动方式了，Automatic自动，还是Manual手动，或是Disabled禁用。最简单的法子仍然是通过厂商识别，从安全角度来说，先把微软的服务项们无视掉，然后排查其他的服务项。如果你很自信现在的系统没什么大问题。那么就让WinPatrol继续监控就行了。检查间隔7分钟。

5.Active Tasks 任务管理器（强化版^^）

你的任务管理器的增强版。这里你可以看到现在正在运行的进程们。这里自然也是保护你的系统安全的重点部位了。看看有没有可疑的进程，有的话，Kill Task～因为有详细的描述和厂商信息，还有初次探测时间等等，你可以比较容易的识别哪些是好东西，那些是坏东西，哪些是可有可无应该清理的东西。选中一个项目，点击info会有详细的信息。

6.Cookies

这东西无视也不行，太关注也不行。大家都用过各种反间谍软件吧？经常是一扫发现一打威胁，正要感觉爽呢，定睛一看全是Cookies=。=

现在的WinPatrol暂时无法监视FireFox下的Cookies，IE的可以。你可以设置过滤器，发现指定Cookies自动移除。默认检查时间为0(也就是关闭。因为如果开启的话会很吵…去哪儿都有cookies啊，呵呵）

7.File Types 文件类型与关联

另一个你系统的重要部位。不知道你有没有遇到过明明运行的是A，但是启动的确是B这种情况。很多木马和病毒等等会更改你默认的文件关联，让你执行任意类型的文件都是执行病毒之类…或是干扰你启动各种管理工具等等。所以这个地方也是需要留意的。看看有没有奇怪的文件关联。检查间隔10分钟。

8.Hidden Files 隐藏文件

你的系统里标记为隐藏的文件们。考虑到很多隐藏文件是系统的正常文件，如果你要清理这部分内容，一定要多加小心。

9.Plus 是否要升级到Plus版呢？

如果你不想升级到Plus，那么这个标签页的主要功能就是左下角那个查看最新WinPatrol版本。可以和你的现有WinPatrol版本核对。它也是个很厚道的软件，一次费用终身使用。所以如果你有比较方便的支付方法，比如PayPal，可以考虑买一份。

Free版和Plus版的差别主要在哪儿呢？

最大的区别就是实时监控。免费版的采用半自动监控（按时间间隔定时检查），而Plus版是实时的。考虑到这些监控项目即使是在Free版，也采用蛮不错的时间间隔监视方式，实际的差别并不是太大。另外就是Plus版可以进入WinPatrol Plus用户的知识库，提供详细的进程信息查找等等（这个我们可以用搜索引擎解决，也不是问题）。所以换句话说，WinPatrol还是挺厚道的，绝大多数功能都提供给Free版了。用得好可以考虑买一份啊，呵呵。

10.Options 选项

这部分是针对WinPatrol全局的选项。上面的Lock FileTypes可以锁定文件关联禁止其他程序修改。右边的3个都是日志，注意Hijack Log，那个可以生成你现在系统的类似Hijackthis似的系统快照日志。可以方便解决问题，或者发给别人分析。

下面的两个是检测对IE首页和搜索页的改变，还有对Host文件的更改。Host文件要是被恶意修改了，你访问哪个网站就不是你能控制的了，哈哈。

再往下是几个关于WinPatrol的选项。按默认的那样即可。倒数第二项是开机自动运行。如果你把WinPatrol作为一个监控使用的话，建议选中。右边的Export Settings可以将你现在的设置导出为一个.reg文件，到时候要恢复直接双击这个位于你的WinPatrol安装目录中的注册表文件即可。Restore All Delayed可以将所有延迟启动的程序都恢复回去。

最后，下载页面在这里：http://www.winpatrol.com/download.html

不要下载下面的中文版，据我使用它已经不是最新版了。现在的最新版是v15.9.2008.5。

相关文章

• 没有相关文章