手工杀毒——最可靠的杀毒防毒技巧(3)

Process Monitor实际上是对进程的文件系统和注册表调用的监视。对于特定进程可以完全跟踪文件读写和注册表的读写，这对于排查病毒极为有用。同时也提供了一个进程查看器，其虽然不如专门的进程查看器process explorer强大，却也十分实用，特别是存活时间可以说是一目了然。

在熊猫烧香肆虐的时候，可以说是IceSword大显神威的时候。对于这款软件就不多说了，到了1.22后软件作者就没有再更新了，功能之强大也是沿用至今的利器。但是我一直是用不好的，因为自从用起Sysinternals的工具后，用冰刃的时候就少了很多。强大的工具，要小心使用，不然会危及系统。