Разберете дали даден процес е злонамерен

• Категория: Сигурност

Опитайте Нашия Инструмент За Премахване На Проблемите

Изберете Операционната Система Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Изберете Програма За Проекция (По Желание) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишете Проблема Си

Вземете Отговор

Изпратете Ме По Имейл Показване На Сайта

Виждате много процеси, когато стартирате мениджъра на задачи на операционната система: svchost.exe, csrss.exe, winlogon.exe и много други, които могат да работят в системата. Можете да стартирате диспечера на задачите с пряк път Ctrl-Shift-Esc.

Актуализация : Microsoft промени началната страница на Task Manager в Windows 10. Трябва да кликнете върху връзката „повече подробности“ при първото изпълнение, за да се покаже класическият интерфейс, който изброява всички изпълнявани процеси и информация.

Потребител, който никога не се е занимавал с тези процеси преди, може трудно да разбере кои са безопасни и кои могат да бъдат злонамерени, защото по-често или не наистина не можете да определите коя програма или услуга стартира процес.

Въпрос като „Дали svchost.exe е вирус или е безопасно?“ е нормално и може да се отговори с помощта на описаните по-долу методи.

Разберете дали даден процес е злонамерен

Един от начините за търсене на допълнителна информация е използването на програма като Explorer Explorer която показва повече информация за всички процеси, които в момента работят във вашата система. Process Explorer добавя описание и раздел на компанията, който разкрива известна информация за процеса.

Програмата показва процеси в йерархия на дърво отгоре, така че да виждате родителски и дъщерни процеси на пръв поглед. Това улеснява разбирането как е стартиран определен процес, особено ако това е дете.

Можете да конфигурирате Process Explorer да замени мениджъра на задачи. Все пак, въпреки че може да имате информация за компанията и описание, може да не разполагате с цялата необходима информация, за да стигнете до окончателно заключение.

Актуализация : По-нови версии на Explorer Explorer идва с Virustotal интеграция , Можете да го използвате, за да проверите всеки стартиран процес на Virustotal, за да разберете дали той е маркиран като злонамерен от един или повече антивирусни двигатели, използвани от услугата за сканиране на сигурността.

Ами ако няма описание, освен име на фирма като CMCEI. Бихте ли подозрителни към него? Определено бих бил и сега стигаме до уебсайтове, които съдържат списъци с процеси на почти всеки процес, работещ на Windows машини.

Бих искал да започна със списъка на уебсайтове, които не са спам и предлагат голям обем информация, с който можете да работите. Много библиотеки за обработка в Интернет или изобщо не предлагат ценна информация, или вместо това се опитват да ви продадат продукт, който според тях ще ви помогне.

Два от следните сайтове разполагат с бутони за закупуване на продукти, но те съдържат ценна информация, която го прави. Не натискайте тези бутони и няма от какво да се страхувате.

• Библиотека на процесите
• Windows процес и списък със задачи
• Премахнато
• Премахнато

Всички, освен един от споменатите по-горе уебсайтове, имат търсене в сайта - просто въведете име на файл, за което не знаете и те ще покажат информацията, която имат за него. Много добра идея е да проверите резултатите преди да предприемете действия.

Ако информацията гласи, че файлът може да бъде вирус, троянски или червей, трябва да вземете подходящи мерки.

Първата е да изтеглите антивирусна програма като Безплатен AV ( AVG антивирус , Avast ) и сканирайте системата си с помощта на този инструмент. Уверете се, че антивирусният софтуер е актуален. Може да искате да разгледате и моята статия за безплатни уеб сайтове за сканиране , повечето изискват Internet Explorer, но някои работят и в Firefox и в други браузъри.

Вие също трябва да изтеглите и стартирате антишпионски програми като Spybot Търсене и унищожаване или Adaware , Публикувах ръководството “ как да откриете и премахнете шпионски софтуер „което също може да бъде полезно.

Накратко

• Изтеглете Process Explorer
• Използвайте споменатите по-горе уебсайтове, за да научите повече за въпросния процес
• Сканирайте системата си с антивирусен софтуер
• Сканирайте системата си с антишпионски софтуер

Съвети

1. Някои програми, като SlimCleaner скоростни процеси, които се изпълняват във вашата система. Те обикновено нямат информация за всички тях, но може да ви предоставят информация за популярни.
2. Мениджърът на задачи на Windows в Windows 7 и Windows 8 крие системни процеси и процеси, работещи за всички потребители от изглед по подразбиране. Кликнете върху шоу процеси от всички потребители, за да получите списък на всички процеси, работещи във вашата система.