XE的超级进程监视器的使用教程

evilrabbit

大家一起来XE吧。
超级进程监视器介绍
简单的说下四种匹配方式吧
完全匹配      
这个简单就是文件所在位置的绝对路径，比如信任D:\TDDOWNLOAD\md5.exe程序，具体操作如下图
1.2.3 代表操作步骤。
1.输入文件路径 2是单击 添加选项。3是最终显示结果

模糊匹配
将
"C:\WINDOWS\system32\rundll32.exe" /d
"C:\WINDOWS\system32\shell32.dll,Control_RunDLL desk.cpl
设置成模糊匹配，这样右键桌面属性就不会出现提示框了。（方法同上）
小结：以上两种匹配方式是针对文件进行设计的。下面的两种匹配方式则是对目录的。
目录下匹配（不含子目录）
还是重复第一个例子吧。假设我的白名单目录下，没有信任D:\TDDOWNLODAD\
那么我们来匹配一下规则，看看实现的效果，方法见下图。
按照1.2.3的步骤来实现添加目录。

然后继续
图片中的4.指的是操作步骤 5.6指的是注意事项
4.-----添加即可
5.-----此时不要选中这个选项。
6.------此规则的匹配状态为 目录下匹配，不含子目录。

目录下匹配  （含子目录）
操作方法同上，最后添加规则的时，选中含子目录即可。


注意事项：
当出现这个弹窗后，一般不要选择添加信任，如果添加信任的话，会给予程序很大的权限。此时可以选中信任命令行即可。
如果选则的信任，有可能会在白名单里添加两条规则，一个是子进程，一个是子进程调用的命令行。

四种匹配方式的联系和区别
完全匹配和模糊匹配
联系 都是对文件进行匹配的，
区别 一个使用完整路径实现，一个是使用模糊类型的方式来实现。

目录下匹配（含子目录）和目录下匹配 (不包含子目录)
联系 都是针对目录进行匹配规则的
区别 一个包含子目录的下的文件， 另外一个则是只匹配当前目录下的文件。

怎样利用这个工具来很好的保护我们的计算机呢
，答案很简单，从网上下载各位热心人士设置的规则run.dat， 然后覆盖原来的规则文件。（实际上默认的规则，已经很不错了），重新启动该进程监视器。这时，你就可以上网无忧啦，该工具的特色是 资源占用少，不脱机，不卡U，使用简单明了。上手快，可以防溢出，防网马，最新的版本加入了热键 CTRL +1 呼出托盘图标。增加了密码验证功能。
还可以设置倒计时时间和热键，具体方法见下图!

[ 本帖最后由 wolfwalk888 于 2009-3-18 19:49 编辑 ]

缘尽于此

不错，赞个

水木

感谢第四只鹦鹉，这种帖子希望今后越多越好

1e3e

非常强大呀，支持一下

tawny2008

哈哈，效率不错，赞一下

乘风

非常感谢

怎么有两行字被广告遮住了

tawny2008

可以参照水木版主的回复，如下：

原帖由 水木 于 2009-3-18 21:43 发表
在浏览器中设置屏蔽这段网址就可以了  代码:http://pagead2.googlesyndication.com/pagead/show_ads.js

156200

前排支持了

英仔

如果添加信任的话，会给予程序很大的权限,此时可以选中信任命令行即可<<<區別在那里

[ 本帖最后由 英仔 于 2009-3-18 22:56 编辑 ]

evilrabbit

举个简单的例子吧。  一会上图说明

[ 本帖最后由 wolfwalk888 于 2009-3-19 07:36 编辑 ]