Sužinokite, ar procesas nėra kenkėjiškas

• Kategorija: Saugumas

Paleidę operacinės sistemos užduočių tvarkytuvą matote daugybę procesų: svchost.exe, csrss.exe, winlogon.exe ir daug daugiau, kurie gali veikti sistemoje. Galite paleisti užduočių tvarkytuvą naudodami klavišą „Ctrl-Shift-Esc“.

Atnaujinti : „Microsoft“ pakeitė pradinį „Windows 10“ užduočių tvarkyklės puslapį. Pirmą kartą paleidę turite spustelėti „daugiau informacijos“ saitą, kad būtų parodyta klasikinė sąsaja, kurioje pateikiami visi vykdomi procesai ir informacija.

Vartotojui, kuris niekada anksčiau nenagrinėjo šių procesų, gali būti sunku išsiaiškinti, kurie yra saugūs ir kurie gali būti kenkėjiški, nes dažniausiai jūs iš tikrųjų negalite nustatyti, kuri programa ar tarnyba pradėjo procesą.

Toks klausimas kaip „Ar svchost.exe yra virusas, ar jis saugus?“ yra normalu ir į jį galima atsakyti naudojant toliau aprašytus metodus.

Sužinokite, ar procesas nėra kenkėjiškas

Vienas iš būdų ieškoti papildomos informacijos yra naudoti tokią programą kaip Proceso naršyklė kuriame rodoma daugiau informacijos apie visus procesus, šiuo metu vykdomus jūsų sistemoje. „Process Explorer“ pridedamas aprašymas ir įmonės skirtukas, kuriame pateikiama tam tikra informacija apie procesą.

Programa rodo medžio hierarchijos procesus viršuje, kad iš pirmo žvilgsnio pamatytumėte tėvų ir vaikų procesus. Tai leidžia lengviau suprasti, kaip buvo pradėtas tam tikras procesas, ypač jei tai yra vaiko procesas.

Galite sukonfigūruoti „Process Explorer“ ir pakeisti užduočių tvarkytuvę. Vis dėlto, nors jūs galite turėti informacijos apie įmonę ir aprašą, tačiau jūs neturite visos informacijos, reikalingos padaryti galutinę išvadą.

Atnaujinti : Naujesnės versijos „Process Explorer“ yra integruota Virustotal . Galite naudoti jį norėdami patikrinti kiekvieną „Virustotal“ vykdomą procesą ir sužinoti, ar vienas ar keli antivirusiniai varikliai, kuriuos naudoja saugos nuskaitymo tarnyba, yra pažymėti kaip kenkėjiški.

Ką daryti, jei nėra aprašymo, o įmonės pavadinimas, pavyzdžiui, CMCEI. Ar jums tai būtų įtartina? Aš tikrai būčiau ir dabar mes einame į svetaines, kuriose pateikiami beveik kiekvieno proceso, vykdomo „Windows“ kompiuteriuose, procesų sąrašai.

Norėčiau pradėti nuo svetainių, kurios nėra šlamštas ir siūlo daug informacijos, su kuria jūs galite dirbti, sąrašo. Daugelis interneto procesų bibliotekų arba išvis nesiūlo vertingos informacijos, arba bando parduoti jums produktą, kuris, jų teigimu, jums padės.

Dviejose iš šių svetainių yra mygtukai produktams įsigyti, tačiau jose yra vertingos informacijos, kurią tai sudaro. Nespustelėkite tų mygtukų ir neturite ko bijoti.

• Proceso biblioteka
• „Windows“ procesų ir užduočių sąrašas
• Pašalinta
• Pašalinta

Visose, išskyrus vieną iš aukščiau paminėtų svetainių, ieškoma svetainių - tiesiog įveskite failo vardą, kurio nežinote, ir jie parodys turimą informaciją apie jį. Prieš imantis veiksmų, labai gera idėja yra patikrinti rezultatus.

Jei informacijoje teigiama, kad failas gali būti virusas, Trojos arklys ar kirminas, turėtumėte imtis atitinkamų priemonių.

Pirmasis yra atsisiųsti antivirusinę programą kaip Nemokamas AV ( „AVG Antivirus“ , Avastas ) ir nuskaitykite sistemą naudodami tą įrankį. Įsitikinkite, kad antivirusinė programinė įranga yra atnaujinta. Taip pat galbūt norėsite peržvelgti mano straipsnį apie nemokamos internetinės nuskaitymo svetainės , dažniausiai reikia „Internet Explorer“, tačiau kai kurie veikia ir „Firefox“ bei kitose naršyklėse.

Taip pat turėtumėte atsisiųsti ir paleisti tokias šnipinėjimo programas, kaip „Spybot“ paieška ir naikinimas arba Adaware . Aš paskelbiau vadovą ' kaip aptikti ir pašalinti šnipinėjimo programas kuri taip pat gali būti naudinga.

Apibendrinant

• Atsisiųskite „Process Explorer“
• Norėdami sužinoti daugiau apie aptariamą procesą, naudokite aukščiau paminėtas svetaines
• Nuskaitykite savo sistemą naudodami antivirusinę programinę įrangą
• Nuskaitykite savo sistemą naudodami apsaugos nuo šnipinėjimo programas

Patarimai

1. Kai kurios programos, pvz „SlimCleaner“ vertinkite procesus, kurie veikia jūsų sistemoje. Paprastai jie neturi informacijos apie visus, tačiau gali suteikti informacijos apie populiariausius.
2. „Windows“ užduočių tvarkyklė „Windows 7“ ir „Windows 8“ slepia sistemos procesus ir procesus, kurie pagal numatytuosius nustatymus rodomi visiems vartotojams. Spustelėkite parodyti visų vartotojų procesus, kad gautumėte visų jūsų sistemoje vykdomų procesų sąrašą.