Find ud af, om en proces er ondsindet
- Kategori: Sikkerhed
Du ser masser af processer, når du starter operativsystemets task manager: svchost.exe, csrss.exe, winlogon.exe og mange flere der kan køre på systemet. Du kan starte Task Manager med genvejen Ctrl-Shift-Esc.
Opdatering : Microsoft ændrede startsiden for Task Manager i Windows 10. Du skal klikke på linket 'flere detaljer' ved første kørsel for at få vist den klassiske grænseflade, der viser alle kørende processer og oplysninger.
En bruger, der aldrig har behandlet disse processer før, kan have svært ved at finde ud af, hvilke der er sikre, og som kan være ondsindede, fordi du oftere end ikke rigtig ikke kan bestemme, hvilket program eller tjeneste, der lancerede en proces.
Et spørgsmål som 'Er svchost.exe en virus, eller er den sikker?' er normal og kan besvares ved hjælp af de nedenfor beskrevne metoder.
Find ud af, om en proces er ondsindet
En måde at finde yderligere oplysninger på er at bruge et program som Process Explorer som viser mere information om alle processer, der i øjeblikket kører på dit system. Process Explorer tilføjer en beskrivelse og en faneblad, der afslører nogle oplysninger om processen.
Programmet viser processer i et træhierarki oven på det, så du ser forældre- og barneprocesser ved første øjekast. Dette gør det lettere at forstå, hvordan en bestemt proces blev lanceret, især hvis det er en børneproces.
Du kan konfigurere Process Explorer til at erstatte task manager. Selvom du muligvis har oplysninger om virksomheden og en beskrivelse, har du muligvis ikke alle nødvendige oplysninger for at komme til en endelig konklusion.
Opdatering : Nyere versioner af Process Explorer leveres med Virustotal integration . Du kan bruge den til at kontrollere hver kørende proces på Virustotal for at finde ud af, om den er markeret som ondsindet af en eller flere antivirusmotorer, der bruges af sikkerhedsscanningstjenesten.
Hvad hvis der ikke er nogen beskrivelse, men et firmanavn som CMCEI. Ville du være mistænksom overfor det? Det ville jeg bestemt være, og nu kommer vi til websteder, der indeholder proceslister over næsten hver proces, der kører på Windows-maskiner.
Jeg vil gerne starte med listen over websteder, der ikke er spam, og som tilbyder en god mængde information, som du kan arbejde med. Mange procesbiblioteker på Internettet tilbyder enten ikke værdifulde oplysninger overhovedet, eller i stedet prøver at sælge dig et produkt, som de hævder, vil hjælpe dig.
To af følgende websteder har knapper til at købe produkter, men de indeholder værdifuld information, der udgør det. Klik ikke på disse knapper, og du har intet at frygte.
- Procesbibliotek
- Windows-proces- og opgaveliste
- fjernet
- fjernet
Alle undtagen et af de nævnte websteder har en sidesøgning - indtast blot et filnavn, som du ikke kender til, og de vil vise de oplysninger, de har om det. Det er en meget god ide at krydskontrol af resultaterne, inden du tager handling.
Hvis der fremgår af oplysningerne, at filen kan være en virus, trojan eller orm, skal du tage passende forholdsregler.
Den første er at downloade et antivirusprogram som Gratis AV ( AVG Antivirus , Avast ) og scanne dit system ved hjælp af dette værktøj. Sørg for, at antivirussoftwaren er opdateret. Du ønsker måske også at kigge på min artikel om gratis online scanningswebsteder , kræver de fleste Internet Explorer, men nogle fungerer også i Firefox og andre browsere.
Du skal også downloade og køre anti-spyware-programmer som Spybot Søg og ødelæg eller Adaware . Jeg har udgivet guiden ' hvordan man finder og fjerner spyware 'hvilket også kan være nyttigt.
For at opsummere det
- Download Process Explorer
- Brug de ovennævnte websteder for at finde ud af mere om den aktuelle proces
- Scan dit system med antivirus-software
- Scan dit system med anti-spyware-software
Tips
- Nogle programmer, som SlimCleaner rate processer, der kører på dit system. De har normalt ikke oplysninger om dem alle, men kan give dig oplysninger om populære.
- Windows Task Manager i Windows 7 og Windows 8 skjuler systemprocesser og processer, der kører for alle brugere fra visning som standard. Klik på vis processer fra alle brugere for at få en liste over alle processer, der kører på dit system.