系(xì)统进程监(jiān)视(SysTracer)是一款适(shì)合于中高级(jí)电脑用户使用的安全辅助工具,SysTracer可以(yǐ)跟踪并监视进程对整个系统的修改行为,包括文件(jiàn)操作,注册表操作,内存操作和危险行为。SysTracer可以监视全部进程(chéng),或(huò)者(zhě)用户指定的某一个进程及(jí)其子进程,并提(tí)供监视日志以帮助用户对特定进程的(de)行为进行分析。
SysTracer Pro是一(yī)款进(jìn)程行为跟踪监视(shì)工具,可跟踪并监视进程对系统的行为(wéi),包括文件操作、注册表操(cāo)作、内存操作和(hé)危(wēi)险行(háng)为(wéi)等,快来下载体(tǐ)验吧。
跟踪监(jiān)视(shì)全(quán)部系统(tǒng)进程或者指定的某(mǒu)一(yī)个进程及其(qí)子(zǐ)进程。
通过日志方式记录文件(jiàn)写操作(zuò)以及类似于机器狗病(bìng)毒的直接写磁盘操作。
通过(guò)日志方(fāng)式记录注册表写操作
通过日志方式记录危险的进程(chéng)行(háng)为,比如(rú)加载驱动,在其它进程中创建远(yuǎn)线程等。
跟踪指定(dìng)进(jìn)程时自(zì)动备份下该(gāi)进程修改(gǎi)或者删除的文件(jiàn),以便于(yú)恢(huī)复。
可以(yǐ)判断(duàn)出某些高危险行(háng)为并(bìng)冒泡提示用户。比如机器狗穿透感(gǎn)染(rǎn),IEFO劫持等。
启动时不自动运行(háng)全局(jú)监(jiān)控模式
合并连续(xù)的相同日志
修改驱(qū)动几个可能导致蓝屏(píng)的问题
v1.0.0.11更新日(rì)志 (2011.1.16)
启动时不自动运行(háng)全局监控模式
合并连续的相(xiàng)同(tóng)日志
修改驱动(dòng)几个可能导致蓝屏的(de)问题(tí)
SysTracer有驱动,360会误报。
