Process Explorer 是 SysInternals 套件的一部分，确实是仅适用于 Windows 的工具。它主要用于替换标准的 Windows 任务管理器。因此，它提供了有关正在运行的进程的非常详细的信息，以及人们应该期望的所有各种和杂项统计数据。我听到的一句话是用来形容它的，“终于，Windows 的真正顶部！”

话虽如此，它不是病毒检测工具。但是，它确实为知识渊博的管理员或分析师提供了他们了解系统上运行的内容所需的信息。使用这些信息，可以开始查看特定进程以确定它们是否应该运行，以及应用程序是否正在执行它不应该执行的操作。通过这种方式，可以发现正在运行的病毒和其他恶意软件，但它本身并不是病毒检测。

然而，人们应该始终牢记，一个好的 rootkit 仍然可以欺骗这些类型的检测。如果病毒可以访问 Windows 内核，那么它​​就可以伪造呈现给 Process Explorer 的所有信息。这样做你只会看到病毒想让你看到的东西。

您可以使用 Process Explorer 检测其中一些（简单的），但这将是一种检测病毒的非常耗时的方法，并且应该与FileMon等其他监视工具配对使用。如果可以的话，安装Microsoft Security Essentials 之类的防病毒软件可能会更好。

虽然仍然有多个恶意软件程序绕过防病毒检测引擎，但我严重怀疑您是否会使用更适合用于调试的工具来捕获此类程序。

更新：有一系列很棒的文章：使用 Sysinternals 工具追捕和杀死恶意软件，描述了如何使用整个工具集，包括用于删除恶意软件的 Process Explorer。