怎么用狙剑呢？

一、 进程管理

进程管理是非常重要的，这就相当于敌对分子潜入了我们国家想进行破坏，有效的区分哪些是好人哪些是敌对分子是最基本的一个步骤，因为只有在我们确定对像后，才可以采取有效措失来保护国家和人民安全。

然而敌对分子跟公民及好人都长的一样，我们如何来区分呢？第一就是查身份证，有身份证的当然就是公民了（假设身份证不可伪造），计算机里面的身份证就叫数字签名。OK公民确认了，可还有国外正常来咱们国家旅游和投资的，也没有身份证，那总不能说就是敌对份子吧？当然不能，这时我们就得检查他护照，在计算机中，就是第三方数字签名验证。这样排查后，基本就剩下没有证件的可疑人员，可这里面有些人只是赚口饭吃的，也不一定会搞破坏啊，所以也需要对他进行区分。那对这些人，就只能是尽可能的去查他的背景资料和跟踪他的行为了。

我们就来看看如何用狙剑来实现这些管理。

1．1、进入狙剑—基本功能—进程管理，这里就可以看到计算机上所有正在活动的进程，然后我们右击分别点击：隐藏微软签名项和隐藏第三方签名项。如下图：
[attach]16297[/attach]
这般之后，留下来的可疑人员了，如下图：
[attach]16298[/attach]
所剩无几了，这时再来区分就比较简单。有些东东是我自己安装了，所以一看便知，比如上图中的100+.exe、looknstop.exe、ssmgr_ccb.exe等等。这些我们都可以把他加入信任列表，在第二次刷新时也就会隐藏不见了。但假如还有你不确定的，比如HPZipm12.exe，看起来像是HP的什么东东，可是又不确认，那怎么办呢？没关系，有三个方法，首先你可以记下这个进程的ID，在这里就是2004,然后打开100+工具包中，其他工具—prcmgr，如下图：
[attach]16299[/attach]
这样，我们就确信了。（你也可以通过这个软件来学习机器上，特别是系统的进程都是负责哪部分工作了）当然也有这里没有描述的进程，此时，我们还可能通过google等网络手段，来了解未知进程的情况，当然确信后，我们还可以编辑prcmgr里相关进程的描述，以便下次时使用。

此时，我们基本