3种方法判断进程和软件是否安全

什么是程序？什么是进程？
程序：指一个或一组可执行的二进制文件，或文件包，扩展名通常是EXE、COM或其它可执行的类型。
进程：程序执行后，会被系统调入内存中运行，可以用进程查看工具来查看程序运行时的基本信息。

除杀毒软件检测之外，常用进程管理器来检查软件或进程安全性的安全性。需要注意的是，会经常有木马或病毒伪装成正常程序的进程。

判断进程或程序是否安全可靠的一般方法：
方法1。查看文件扩展名是否有伪装，注意病毒木马最喜欢用图标伪装，不要被看起来象多媒体文件、office文件等图标蒙骗。修改文件夹选项，显示文件扩展名，是防止被骗的第一要点。


方法2。
检查文件属性，看是否具有开发商提供的版本信息和数字签名。操作系统自带的程序，或大厂商开发的程序，通常具有详细的版本信息和数字签名。如果文件被修改，数字签名信息会丢失。

方法3，
使用金山清理专家的进程管理器模块，比操作系统自带的任务管理器功能更强，连网的同时，可以由服务器端返回某进程是否安全的提示信息。注意留意该进程或线程的路径（就是存储位置），木马或病毒的进程，总是有些奇怪，或者很象正常的文件、进程名，但路径却和正常文件存储的路径不一致（因为操作系统规定不允许在同一路径下存储两个文件名相同的文件），对于没有报告为安全的进程或线程信息，请提高警惕。