WinPatrol使用一种启发近似法来检测对你的计算环境的攻击和破坏。传统的安全程序扫描你的硬盘驱动器以搜索以前被识别的威胁。而WinPatrol为你的关键系统资源建立快照,并在任何改变发生时提醒你。当其它人下载新的引用文件时,WinPatrol能够移除危险的新程序。适用于所有windows系统。
它能实时监控系统的以下项目:
* 自启动程序
* IE 助手(BHO)
* 计划任务
* 系统服务(有个非常贴心的选项-仅列出非M$的服务,我很喜欢)
* 活动任务(即当前进程)
* Cookies
* 文件类型关联定义
* IE 默认页+搜索页
* HOSTS及其它关键系统文件
