一、网络监控软件应多进程技术并做好进程保护

网络是我们在工作和学习之中最常见的一种组网方式，相信任何的一个读者在学生时代上计算机教育课的时候都是体验过网络监控软件的强大功能。

而内网监控软件的功能也是可以有很多，有的是实现网络监控，有的是实现对于网络之中计算机的维护，有的是实现对于网络计算机之中的相互通信，但是无论是如何我们都是应当在硬件之上保证计算机连接到网络，在内网监控软件之上保证操作系统之中正在运行我们网络监控软件的进程。

实际之上所有的网络监控软件功能都是通过这种进程来实现的。所以说这种客户端进程就是这种软件的重中之重。但是遗憾的就是现在我们大多数使用的都是windows操作系统，windows操作系统是一个相对自由的操作系统。用户可以在操作系统之中轻易的通过软件来操作进程，如果用户结束了网络监控软件的进程的话，那么我们的网络监控软件也就是不能发挥出任何的作用了。

为了应对这样的一个情况，在开发网络监控软件的时候我们可以采取很多的方式实现对于进程的保护，这里我就是简单的介绍一下这些内网监控软件以前或者是现在被人采用的进程保护方法。

首先的就是锁定任务管理器，在windows操作系统之中很多的用户都是喜欢通过任务管理器来管理进程，如果我们的进程不能保护自己的话就是可以通过实现对于任务管理器的锁定来保护自己，但是这不是万全的方法，因为实际之上还是存在很多的其他软件可以实现对于进程的管理，而且有一些时候我们是必须使用到任务管理器的。

其次就是双进程保护，这种保护的思想是采用两个相互辅佐的进程实现对于核心进程的保护，如果一个进程不存在了就是立马的运行，另外的一个进程被结束了也是如此。但是这也是不完美的，因为很多的软件是不能中断的，其次就是如果采用了多线程进程管理软件结束进程的话就是可以轻易的结束掉这种进程。

最好的网络监控软件方案应当是采用系统进程的保护措施，应当知道的就是在windows操作系统之中是存在一些进程不能结束的，在内核之上这些进程拒绝结束消息。

所以说我们就是可以利用这种内核编程技术来维护自己的进程安全。我们采用的就是这样的一种方式，这一点我们在AnyView(网络警)说明网络监控软件的深度也是略有提及。

二、网络监控软件怎么做应用程序锁定

现在不少的【网络监控软件】都是可以实现对于一些应用程序的锁定，经过了锁定之后的应用程序就是不能被再特定的操作系统之中运行。但是现在看来业界之上不少的这种软件都是存在缺点。不少的【网络监控软件】虽然说是可以实现这样的一个功能，但是处处都是漏洞，比如我在上面的一篇文章之中说的不少的软件自己的进程都是可以被用操控，所以说这样的软件当然是不可能完全的实现对于应用程序的锁定的。

我们现在来分析之下用户反锁定的措施究竟是有哪些？根据这些措施我们应当是如何选择一个最佳的应用程序设计方案呢？首先就是进程的结束，这是任何的一个用户都是可以想到的，我们在以前的文章之中说过了，采用一些内核底层的编程手段可以锁定应用程序本身的进程，让这些进程就是和安全软件的进程一样不能被结束。这是一切的前提。

有一些用户喜欢更换应用程序的名称来实现对于程序的运行，这的确是一个不错的方法，但是仅仅对于监控运行程序名称的软件存在效果。有一些内网监控软件仅仅是检测程序的运行名称，而这种方法也是可以升级的，我们可以在进程名称之上分析，一些程序虽然说名字是可以改变的，但是进程名称不会改变。所以说就是可以扫描进程并且是结束这种进程。

但是这也是存在缺陷，有一些的程序根本就是不知道进程的名称，还有一些程序用户可以修改文件名来实现对于进程名称的修改，这些程序都是这种上网行为监控软件不能锁定的。

其实有一个更好的方法是在注册表之上实现对于应用程序的锁定，但是如果用户会更改注册表的话就是不行了，这个时候应当是锁定注册表。这样就是万无一失了。不过最好还是使用一些【内网监控软件】对于注册表完全的加密，因为有一些技术高超的用户可以实现对于注册表的破解。

网络监控软件之中应用程序锁定的手段还有很多，甚至在操作系统内核之上都是可以进行编程锁定，但是这有一点小题大做了，这里仅仅是抛砖引玉，希望更多的人可以发表自己的意见。