我們可能經常會發現一些莫名其妙的文件，很多情況下我們不清楚這個文件是做什么用的，有時就會懷疑這些文件是不是病毒，filemon可以幫助我們找到答案，可以用filemon監視某個文件是由哪個進程生成的。 Filemon出自[url]http://www.sysinternals.com/[/url]，這個團隊目前已經被microsoft收購。 如果你在用這個軟件時，字體很小，以致無法閱讀，可以在options菜單下通過font設置適當的字體。 Filemon刷新的速度很快，因為在你的機器上活動的進程在不斷的創建或訪問磁盤上的文件。你可以停止刷新，以便閱讀，只需單擊工具條上放大鏡按鈕（左起第三個）就可以了。 單擊工具條上的望遠鏡按鈕（右起第二個），輸入需要查找的文件名，就可以閱讀與這個文件相關的信息。 雙擊主窗體選中的文件，可以直接到達該文件所在路徑。右鍵選擇Process?Properties可以查看文件的屬性。 前面提到filemon會監視所有訪問磁盤文件的進程，頁面刷新很快。你可以使用過濾器功能只查看與指定文件有關的內容，可以單擊工具條上的漏斗，在include輸入框輸入該文件的部分內容，比如qq.exe，exclude可以輸入除外的內容，以減少搜索范圍。確定后，就顯示出過濾后的信息。

在反病毒應用中，如果我們發現某個DLL反復被某殺毒軟件報告為病毒，就要考慮是不是還有個執行程序在反復生成這個DLL文件，而這個EXE就是真正的罪魁禍首。這種情況下，我們就可以使用filemon監視這個DLL，看看哪個EXE和這個DLL有關，然后找到這個EXE，新病毒就這樣被我們揪出來了。

總結

以上是生活随笔為你收集整理的文件监视器——Filemon的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。