系统行为监控分析工具

SysWatcher是一款网友编写的免费系统行为监控分析工具，它集成了文件监控器+进程监控器两大功能，配合部分安全软件可以做到手杀病毒，本行为监控分析工具是木马病毒等非法程序排查的好帮手。

有部分非法程序行为并不是杀毒软件可以识别的，用杀软消灭一批后，接下来的问题必须靠人工分析了，考虑到绝几乎所有程序的行为可以从进程与句柄文件中查到蛛丝马迹，故开发了监控系统文件与进程，与文件进程关联的SysWatcher 工具，大大减轻了工作量。

SysWatcher 是网友开发制作的一款系统行为监控分析工具，该程序主要分为两个部分：一个是文件监控器;一个是进程监控器，软件的功能非常强大，您可以通过软件监视多种行为操作，例如创建、访问、修改、删除、重命名、时间操作、属性与权限的监控。

SysWatcher(文件监控器)可以让你自定义任何需要监控的目录，还可以自定义需要监控的类型的文件与进程。进程监控部分可以仔细显示当前系统所有的进程信息，通过右键也可以快速的定位进程、结束进程等操作。

1、支持进程操作监控;

2、支持自定义监控指定类型文件;

3、支持进程操作;

4、支持导出日志记录;

5、绿色免安装;

6、支持文件操作监控;

7、支持通配符设置;

8、支持的行为操作有：创建、访问、修改、删除、重命名、时间操作、属性与权限的监控;

1、从监控文件入手，当监控整个c盘时基本上可以找出所有正在操作的文件，可以查看整个系统实时文件的变动记录，并对文件进行查询删改等操作，锁定文件后可以找出哪些进程在操控他，排查到实体程序。

2、从监控进程入手，可以监视整个系统进程的启动与退出记录，锁定进程后可以找出进程正在操控的文件，从文件分析实体程序的行为。

3、工具主要为有经验的用户排查系统问题提供帮助。