波哥

首先下載并安裝ATM（https：∥www.innovative-sol.com/）。軟件安裝即將結(jié)束時，會自動分析系統(tǒng)中的進(jìn)程和驅(qū)動程序。之后，會給出版本和注冊信息，我們可以看到該軟件為共享軟件，注冊前提供20天全功能免費(fèi)使用期。點擊Continue按鈕，便可以免費(fèi)使用了（圖1）。

1.自動掃描進(jìn)程并進(jìn)行安全評級

啟動ATM后，軟件會列出進(jìn)程和驅(qū)動程序的自動掃描結(jié)果，同時會給出每個進(jìn)程的安全風(fēng)險評估等級標(biāo)示。注意，安全風(fēng)險評級高不意味著該進(jìn)程一定是有威脅的進(jìn)程，只表示它含有一些通常在間諜軟件或病毒程序中能發(fā)現(xiàn)的特征，需要用戶引起注意。如果覺得某個進(jìn)程可疑，可按Quarantine（隔離）按鈕馬上隔離。此外，對于平常通過任務(wù)管理器不能結(jié)束的進(jìn)程，可以用此方法進(jìn)行隔離和關(guān)閉（圖2）。

2.管理和控制“啟動”項目

點擊StartUp選項卡進(jìn)入啟動項目管理界面，上部的窗格中顯示所有正在運(yùn)行的啟動項，而下部的窗格顯示當(dāng)前已停止的啟動項。如果希望終止一個正在運(yùn)行的啟動項，選中該項后點擊Disable按鈕，終止的項目會出現(xiàn)在下方的窗格內(nèi)（可通過Enable按鈕再次啟動）。如果希望將某啟動項從系統(tǒng)中徹底剔除，點擊Remove按鈕，將該項目從列表中刪除。如果需要增加新的啟動項目，點擊Add按鈕進(jìn)行添加（圖3）。

3.進(jìn)行DLL動態(tài)鏈接庫調(diào)用分析

Windows中的DLL文件（動態(tài)鏈接庫，Dynamic Link Library的縮寫）包含可由多個程序同時使用的代碼和數(shù)據(jù)。如果我們希望獲知哪些程序調(diào)用了某個DLL文件，可點擊DLLs選項卡，選擇文件列表方式為DLL，再選擇需要查看的DLL文件，展開分支后，下面便會列出所有調(diào)用該DLL文件的程序了（圖4）。如果選擇文件列表顯示方式為Process（進(jìn)程），則可以看到每個進(jìn)程與哪些DLL庫文件有關(guān)聯(lián)。

4.一目了然 顯示系統(tǒng)執(zhí)行效率

如果我們要了解Windows系統(tǒng)當(dāng)前的執(zhí)行效率，先點擊Performance選項卡，然后便可以查看到CPU使用歷史記錄分析圖表、程序占用內(nèi)存由高到低的列表顯示、所有使用網(wǎng)絡(luò)連接的程序，以及下載和上傳數(shù)據(jù)的當(dāng)前帶寬、平均帶寬、總帶寬、IP和MAC地址等信息（圖5）。

5.分析程序使用網(wǎng)絡(luò)的具體情況

我們可以針對某個具體程序，深入了解其使用網(wǎng)絡(luò)的具體情況。點擊Internet Connections選項卡，上方的窗格中會顯示在某個端口上監(jiān)聽外部命令的服務(wù)程序，下方的窗格中會顯示連接Internet的程序進(jìn)程。具體到每個進(jìn)程，我們都可以看到其使用的協(xié)議、監(jiān)聽狀態(tài)、IP地址和端口、PID編號等（圖6）。

6.分析程序使用文件的具體情況

如果我們需要了解一個運(yùn)行中的程序使用了哪些文件，可點擊File Use選項卡，上方的窗格中會顯示出當(dāng)前正在運(yùn)行的程序列表。選擇了一個程序之后，下方的窗格中會顯示該程序所打開的文件列表（圖7）。

7.分析驅(qū)動程序使用的具體情況

系統(tǒng)中的驅(qū)動程序有哪些？每個程序出自哪里？其對應(yīng)的文件路徑和文件名如何？該程序在系統(tǒng)中的安全系數(shù)有多大？我們可以在點擊Drivers選項卡后獲知答案。首先從列表中找到所需查看的驅(qū)動程序，然后通過Description列和屏幕底部的詳細(xì)信息，便可獲知驅(qū)動程序的來源（圖8）。