檔案監視器 Filemon

我們可能經常會發現一些莫名其妙的檔案，很多情況下我們不清楚這個檔案是做什麼用的，有時就會懷疑這些檔案是不是病毒，filemon可以幫助我們找到答案，可以用filemon監視某個檔案是由哪個程序生成的。

filemon出自[url]

，這個團隊目前已經被microsoft收購。

如果你在用這個軟體時，字型很小，以致無法閱讀，可以在options選單下通過font設定適當的字型。

filemon重新整理的速度很快，因為在你的機器上活動的程序在不斷的建立或訪問磁碟上的檔案。你可以停止重新整理，以便閱讀，只需單擊工具條上放大鏡按鈕（左起第三個）就可以了。

雙擊主窗體選中的檔案，可以直接到達該檔案所在路徑。右鍵選擇process properties可以檢視檔案的屬性。

前面提到filemon會監視所有訪問磁碟檔案的程序，頁面重新整理很快。你可以使用過濾器功能只檢視與指定檔案有關的內容，可以單擊工具條上的漏斗，

在include輸入框輸入該檔案的部分內容，比如qq.exe，exclude可以輸入除外的內容，以減少搜尋範圍。確定後，就顯示出過濾後的資訊。

在反病毒應用中，如果我們發現某個dll反覆被某防毒軟體報告為病毒，就要考慮是不是還有個執行程式在反覆生成這個dll檔案，而這個exe就是真正的罪魁禍首。這種情況下，我們就可以使用filemon監視這個dll，看看哪個exe和這個dll有關，然後找到這個exe，新病毒就這樣被我們揪出來了。