自启动程序是网民们非常头痛的一个问题，因为很多木马、病毒和流氓软件都是随系统偷偷启动的自启动程序。一些病毒和木马启动后，为了能让自己存活下来，还会杀掉杀毒软件的进程。狗能看门，一当有陌生人企图进入，就会“汪汪”以示主人;猫捉耗子，它时刻监视着主人家的动静，一当有耗子活动，它就会奋不顾身地扑上去。WinPatrol和Task Catcher是Windows忠实的“看门狗”和机智的“进程猫”，它们不仅能够实时监控程序的自动启动和指定进程，而且还……

　　软件名称：WinPatrol 10.0.3.0 Plus + Task Catcher 1.02

　　软件大小：1186KB

　　软件性质：共享软件

　　适用平台：Windows 9x/NT/2000/XP

　　下载地址：http://www.mydown.com/soft/network/multimedia/82/406582.shtml

　　WinPatrol和Task Catcher都是BillP Studios开发的软件，从本文提供的下载地址得到的安装程序打包了它们的最新版。安装后，他们会在系统托盘驻留狗和猫的两个图标，因它们时刻监视着企图自动加载的项目(包括自启动程序、服务、IE插件、计划任务等)和指定的进程，因此人们亲切把它们叫做“看门狗”和“进程猫”。

　　实例一：未经允许不得加载

　　WinPatrol能阻止企图想偷偷启动的自启动程序。日前，笔者从天空软件站下载了“冰河陷阱”(一个模拟木马冰河的蜜罐软件)，它是绿色软件，当笔者双击它准备运行时，WinPatrol依次弹出了六个对话框提示有程序要自动运行或者为IE安装插件(如图1)。根据笔者事后的分析，该软件恶意捆绑(不让用户选择就自动偷偷安装)了“中文域名”等六个软件，不过不要紧，有了WinPatrol这只忠实的“看门狗”，在弹出的提醒对话框上点击“否”它们就不能自动启动和加载了。

　　WinPatrol除了能够阻止企图想偷偷自动运行的程序和不请自来的IE插件，还能阻止偷偷安装的服务和计划任务。在系统托盘双击“狗”图标打开WinPatrol主界面，切换到“服务”选项卡，点击“监控”，在打开的对话框上设置一个检查时间(如图2)，这样，每隔一段时间WinPatrol就会检查列表中的服务，一当发现有新的服务被安装，WinPatrol就会弹出对话框提示用户。

　　小提示：为了让植入的木马生效，黑客入侵后往往会添加一个计划任务让电脑重新启动;很多木马，比如时下流行的灰鸽子，安装时他们会把自己注册为服务。所以 “看门狗”的计划任务监控和服务监控对防范黑客和木马非常重要，故强烈建议大家开户它们的监控功能。

　　实例二：重要关联不能改动

　　一些病毒、木马(比如大家熟知的冰河)为了保护或启动自己，会把自己和一些常用的文件格式比如TXT、EXE等关联起来，这样，当你双击这种格式的文件时，病毒或木马就又复活或启动了。WinPatrol可以监控系统中常用的文件关联(如图3)。在WinPatrol的“文件类型”选项卡，点击“监控”，在打开的对话框上设置一个检查时间，这样，每隔一段时间WinPatrol就会检查列表中的文件关联，一当发现这些关联有改动，WinPatrol就会弹出对话框提示用户。