Tiny Watcher,监控你电脑中的任何异常
有时候当你觉得Windows系统运作的速度好像变慢了,或者出现一些奇怪的使用现象时你会怎么办?我想稍微对计算机有认识的朋友,就会按下(Ctrl)+(Alt)+(Del),打开“任务管理器”,切换到(处理程序)的窗口,检查看看是不是有哪个程序占用过多的CPU和内存,以及是不是计算机里多了许多不该有的程序在背地里运行。更进一步你可能还会到“控制面板”的“系统管理工具”中选择“服务”,来检查看看有没有哪些服务偷偷地自动执行。
当你的计算机在你不知情或没注意的情况下,多了一些不干不净的东西,就算不是病毒或恶意软件,也可能会影响你的性能。例如安装了“iTunes”之后,你的系统就会在开机时执行一堆"相关"程序,但是即使像我有iPod的同步需求,我也完全不需要让这些程序开机执行。
于是不管是为了例行的安全检查,或者是随时关注自己计算机的运作性能,我都会常常去检查这些背地里运行的程序、服务。而今天要介绍的“Tiny Watcher”透过快照比对的方式,可以很贴心的帮你“挑出”前后两次扫描中“多出来”的程序、服务与文件,并提供相应功能让我们可以更方便的去搜寻该程序用途,并由我们决定要确认、暂停或移除该执行项目。
* Tiny Watcher:官方功能介绍页面* 下载:官方下载页面
这款只有541KB的软件非常的小巧,平常也不需要常驻执行,不会影响系统性能。你只要让其固定每次开机启动时做一次扫描,Tiny Watcher就会自行比对前后次开机时的系统状态,如果发现任何被更动、新增的地方都会提醒你,而相关作业结束后它也会自行关闭。
这种机制的好处就是,完全手动,一切都由你决定,也没有什么误判或放行的问题,因为反正它就是把所有改变的东西都列给你看,由使用者自己决定这些东西是不是安全的和必须的。另外就是它不用常驻,只在需要的时候扫描,所以基本上和其它安全软件共容,也不影响系统性能。
而这种机制的缺点也就是它的优点,因为是完全手动的,Tiny Watcher不会帮你做任何判断,所以需要使用者自己爱用Google(就是愿意多利用网络查数据啦!),并且对系统有一定的了解,要不然误删重要文件的后果也是不堪设想的。而因为Tiny Watcher没有常驻当然也就没有实时防御功能,所以它是“事后”的检查,当然这绝对还是有它的作用的,不过这也表示我们同样需要实时安全防御软件,因为Tiny Watcher并不能取代这些防毒、防火墙软件的功能。
下面我们就来看看Tiny Watcher实际的运作流程。
1.安装时机
首先,我们什么时候安装使用Tiny Watcher最恰当?应该是要在你刚刚重新安装计算机,或者是你确定目前的计算机状态真的是安全或干净时(没有其它不需要的、影响性能的东西)。这时候直接安装Tiny Watcher,然后运行它,就会出现一个提示你第一次启动,需要先建立首次快照的对话框,按下(确定)。
2.快照扫描与比对
Tiny Watcher的机制是去比对每一次快照间的异同,所以第一次建立的快照很重要,如果你第一次的快照就有问题,那后面也就没有什么好比对了。而从Tiny Watcher扫描的流程来看,它起码会针对“开机启动程序”、“执行中程序”、“系统服务”、“重要的登录文件项目”、“重要的系统数据夹”来制作快照文件。也就是说,透过Tiny Watcher你就可以比对出这些重要的系统项目是否保持着干净与安全的状态。
3.开机启动扫瞄
制作完第一次的快照后,接下来你可以在每次安装完某个软件、上网结束、出现不正常状况时,利用Tiny Watcher制作新的快照,制作完新快照后会自动与前面一次快照比对,找出多了哪些东西,这些东西“或许”会是有问题的。
而Tiny Watcher安装完后预设会在每次开机时启动执行,也就是说每一次开机Tiny Watcher都会帮你建立新快照,并与前面一次开机所建立的快照比对。透过这个自动机制,你就可以在每次开机时对计算机进行安全、性能等的检查调校。
4.处理扫描比对结果
假设这时候发现了新快照中多了许多东西,就会出现一个对话盒,里面会列出这些新增的内容与细节描述,例如我安装了新的软件,这个软件加载了一个开机启动程序,于是在Tiny Watcher的快照比对中就会被抓了出来。而如果你看到一些陌生的新程序,不确定其作用与安全性,你可以透过下方提供的(WebSearch)按钮联机到Google搜寻网络上的相关数据。
另外你可以透过(Explorer)打开该新文件所在的目录位置;用(Registry)来直接跳到该项目在登录文件里面的位置(省去你在登录档里找的时间);而(Services)就是打开服务列表所在的位置。这三个功能都是可以让你直接进入该文件所在处,方便你进行后续修改。
接着你在最下方还会看到另外一排按钮,这些按钮会依据你选择的项目而有些不同。例如下图中的范例是找到一个新增的开机启动程序,而你可以透过按钮来进行下述动作:
* (Confirm):指的是在Tiny Watcher的快照中进行“确认”的动作,这样一来下次的快照里这个程序就会被当作“合法的”,而不会被当作多出来的(除非这个程序有被修改过,例如中毒)。而如果你没有将新项目进行(Confirm),那以后的扫描快照里就还会持续列出这个项目。
* (Disable):这里指得是“暂停”这个程序在开机的时候启动(所以当你把一个程序Disable后,下次这个程序就会显示Enable的按钮)。
* (Remove):就是直接“移除”这个程序、文件或服务。删除后可能就无法复原啰!
* (Volatile):这个“可变性”按钮就是说,我确认这个程序是合法的,而且不管它以后可能有任何变动,我还是认为其实合法的,于是Tiny Watcher在快照比对时,即使这个程序有所修改,也不会揪出这个程序。
综合上述这些功能,其实Tiny Watcher的用法就是:透过定期的扫描,来比对每次快照的相异处,抓出你计算机重要系统内容中新增、变动的项目,然后你可以把合法的新项目标记为“确认”,而去“暂停”或“移除”不合法的项目。
5.其它特殊检查功能
除了每次开机启动时的检查外,在【开始菜单】中的【Tiny Watcher】选单里还有一些随时可以启动的功能。例如【Startup Review】就是随是检查“所有”开机时会启动的项目,这时候就不是用快照比对啰!而是会把所有开机项目都列出来让你检查。
另外还有【Quick Scan】主要是快速的扫描运行中的程序、服务,和最重要的登录文件数据。【Deep Scan】则是深层的去扫描建立更多系统文件的快照。这两个手动功能都是和前面说的一样透过快照比对来找出新增、变动的内容,适合用于当你刚刚安装完某个软件,或者是进行完某个有安全疑虑的操作,以及当你系统出现不正常现象时。
* 小结:
有时候最笨的方法就是最聪明的方法,正所谓“重剑无锋,大巧不工”。Tiny Watcher看似什么都不能帮你决定,但透过单纯的“两次快照比对”,却可以用最真实的方法帮你找出所有系统内的变动,而预设为开机启动后,常常的对系统进行快照比对,你也就可以随时检测自己的系统内是否多出了不该有的东西,而能够尽早的把有问题的文件揪出来加以处理,利用Tiny Watcher你可以了解自己计算机系统的状态,值得推荐给关心自己计算机健康的朋友试用。
发布在: 2008年8月21日 | 分类: 杂七杂八
Tags: ctrl alt del, tiny watcher, 安全, 异常, 文件, 检查, 监控, 程序, 系统, 软件