进程就是应用程序的执行实例,是程序动态的描述。进程在应用程序运行的那一刻被创建,当退出应用程序时,进程便“消亡”。在Windows系统中主要包括系统进程和程序进程,系统进程是指用于完成操作系统各种功能的进程,程序进程是指启动应用程序所产生的进程。
由于系统进程是跟随操作系统的启动而启动的,因此很多黑客会进行一定的设置,使系统中的木马或病毒对应的进程和系统进程的名称十分相似,从而达到欺骗用户的目的。
