系统进程监视(SysTracer)是一款适合于中高级电脑用户(hù)使用的安全辅助(zhù)工(gōng)具(jù),SysTracer可以跟踪(zōng)并监视进程对整个系(xì)统的修改行(háng)为,包括文(wén)件操作,注(zhù)册表操(cāo)作,内(nèi)存操作和危险行为。SysTracer可(kě)以监视(shì)全部进程,或者用户指定(dìng)的(de)某一个进(jìn)程(chéng)及其子进(jìn)程,并(bìng)提供监(jiān)视日志以帮助用户对特定进程的行为进行分析。
SysTracer Pro是一(yī)款进程行为(wéi)跟踪监视工具,可跟踪并监视进程对系统的行为,包括文件操作、注册表操作、内存操作(zuò)和(hé)危险(xiǎn)行为等(děng),快来下载(zǎi)体验吧。
跟踪监视全部系统进程(chéng)或者(zhě)指定的某一个进程及其子进程。
通(tōng)过(guò)日志方式记录文件(jiàn)写操作以(yǐ)及(jí)类似于机器狗病毒的直接写(xiě)磁(cí)盘操(cāo)作。
通过日(rì)志方式记(jì)录(lù)注册表写操作
通过日志方式记录危险的进程行(háng)为,比如(rú)加载驱动(dòng),在其它进(jìn)程中创建远线程等。
跟踪指(zhǐ)定进程时自动(dòng)备份下(xià)该(gāi)进程修(xiū)改或者删除的文件(jiàn),以便(biàn)于恢复。
可以判断(duàn)出(chū)某些高危险行为并冒泡提示用(yòng)户(hù)。比(bǐ)如机器狗穿透(tòu)感染(rǎn),IEFO劫持等。
启动时不自动运行全局监控模式
合并连续的相同日志
修改(gǎi)驱动几个可(kě)能导致(zhì)蓝屏的问题
v1.0.0.11更(gèng)新日志(zhì) (2011.1.16)
启动时(shí)不自动运行全局监控模式
合并(bìng)连续(xù)的相同日志
修改驱动几个可(kě)能导致蓝屏的问题
SysTracer有驱动,360会误报。
