Узнайте, является ли процесс вредоносным
- Категория: Безопасность
Когда вы запускаете диспетчер задач операционной системы, вы видите множество процессов: svchost.exe, csrss.exe, winlogon.exe и многие другие, которые могут выполняться в системе. Вы можете запустить диспетчер задач с помощью сочетания клавиш Ctrl-Shift-Esc.
Обновить : Microsoft изменила начальную страницу диспетчера задач в Windows 10. Вам нужно щелкнуть ссылку «подробнее» при первом запуске, чтобы отобразить классический интерфейс, в котором перечислены все запущенные процессы и информация.
Пользователь, который никогда раньше не имел дело с этими процессами, может с трудом определить, какие из них безопасны, а какие могут быть вредоносными, потому что чаще всего вы не можете действительно определить, какая программа или служба запустили процесс.
Вопрос типа «Является ли svchost.exe вирусом или это безопасно?» Это нормально, и на него можно ответить, используя описанные ниже методы.
Узнайте, является ли процесс вредоносным
Один из способов найти дополнительную информацию - использовать такую программу, как Обозреватель процессов который отображает дополнительную информацию обо всех процессах, запущенных в настоящее время в вашей системе. Обозреватель процессов добавляет описание и вкладку компании, которая раскрывает некоторую информацию о процессе.
Программа отображает процессы в виде древовидной иерархии поверх этого, так что вы сразу видите родительские и дочерние процессы. Это упрощает понимание того, как был запущен конкретный процесс, особенно если это дочерний процесс.
Вы можете настроить Process Explorer для замены диспетчера задач. Тем не менее, хотя у вас может быть информация о компании и ее описание, у вас может не быть всей информации, необходимой для окончательного вывода.
Обновить : Новые версии Process Explorer поставляется с интеграцией Virustotal , Вы можете использовать его для проверки каждого запущенного процесса в Virustotal, чтобы узнать, помечен ли он как вредоносный одним или несколькими антивирусными ядрами, используемыми службой сканирования безопасности.
Что делать, если нет описания, кроме названия компании, например CMCEI. Вы бы заподозрили это? Я определенно был бы, и теперь мы переходим к веб-сайтам, которые содержат списки почти всех процессов, запущенных на машинах Windows.
Я хотел бы начать со списка веб-сайтов, которые не являются спамом, и предложить хороший объем информации, с которой вы можете работать. Многие библиотеки процессов в Интернете либо вообще не предлагают ценной информации, либо вместо этого пытаются продать вам продукт, который, как они утверждают, поможет вам.
На двух из следующих сайтов есть кнопки для покупки продуктов, но они содержат ценную информацию, которая компенсирует это. Не нажимайте на эти кнопки, и вам нечего бояться.
- Библиотека процессов
- Список процессов и задач Windows
- Удалены
- Удалены
На всех упомянутых выше веб-сайтах, кроме одного, есть поиск по сайту - просто введите имя файла, о котором вы не знаете, и они отобразят имеющуюся у них информацию о нем. Хорошая идея - перепроверить результаты, прежде чем принимать меры.
Если в информации говорится, что файл может быть вирусом, трояном или червем, вам следует принять соответствующие меры.
Первый - скачать антивирусную программу вроде Бесплатный AV ( Антивирус AVG , стой ) и просканируйте вашу систему с помощью этого инструмента. Убедитесь, что антивирусное программное обеспечение обновлено. Вы также можете прочитать мою статью о бесплатное сканирование веб-сайтов онлайн , большинству требуется Internet Explorer, но некоторые работают и в Firefox, и в других браузерах.
Вам также следует загрузить и запустить программы защиты от шпионского ПО, например Поиск и уничтожение шпионов или Adaware , Я опубликовал руководство ' как обнаружить и удалить шпионское ПО 'что тоже может быть полезно.
Подвести итог
- Скачать Process Explorer
- Используйте упомянутые выше веб-сайты, чтобы узнать больше о рассматриваемом процессе.
- Просканируйте вашу систему с помощью антивирусного программного обеспечения
- Сканируйте вашу систему с помощью антишпионского ПО
подсказки
- Некоторые программы, например SlimCleaner оценивать процессы, которые выполняются в вашей системе. Обычно они не имеют информации обо всех, но могут предоставить вам информацию о наиболее популярных.
- Диспетчер задач Windows в Windows 7 и Windows 8 по умолчанию скрывает системные процессы и процессы, запущенные для всех пользователей. Нажмите на Показать процессы от всех пользователей, чтобы получить список всех процессов, запущенных в вашей системе.