进程是程序在计算机上的一次执行活动。当你运行一个程序,你就启动了一个进程,也可以说是应用程序的动态显示。我们可以简单地理解为:它是操作系统当前运行的执行程序。在系统当前运行的执行程序里包括:系统管理计算机个体和完成各种操作所必需的程序,用户开启、执行的额外程序,当然也包括用户不知道,而自动运行的非法程序(它们就有可能是病毒程序)。
今天我们就来认识进程Explorer.exe和IExplore.exe。Explorer.exe是显示所有图标和桌面的进程,运行的文件夹都会依赖该进程,但它不会影响其他程序的运行,结束进程后桌面上除了壁纸,所有图标和任务栏都消失了,但此时你仍可以像平常一样操作软件,还可以节省4520KB左右的系统内存,加快系统的运行速度,为资源紧张的用户腾出宝贵资源。Explorer.exe结束以后可以在任务栏的新建中重新复原。而IExplore.exe是Microsoft Internet Explorer程序的进程。每当你用IE浏览网页时,就会出现这个进程。
Explorer和IExplore进程名有点相似,但它们可是不一样的,进程查看中最多只会有一个Explorer.exe和一个IExplore.exe。如果进程中出现了更多的双胞胎,比如Expl0rer、IExplorer等看似一样实则不同的进程名就要特别注意了,极有可能是病毒,病毒总是通过模仿进程名(往往只改动一个字母)的方式来隐藏自己,达到鱼目混珠的目的。当我们了解之后,进程就不会显得那么神秘了,也就能够练出识别模仿文件名进程的火眼金睛了。