Как да намерите дали процесът на Windows е вирус или легитимен
В случай, че не знаете, Windows работи на фона на много процеси, без да знаете. За да проверите това, просто стартирайте Windows Task Manager (чрез щракване с десния бутон върху лентата на задачите и изберете "Task Manager" от списъка или като натиснете "Ctrl + Alt + Del" и изберете Task Manager). След като сте в диспечера на задачите, отидете в раздела Детайли и ще видите цял куп процеси, които са свързани с цял куп програми (някои от които автоматично стартиране само по себе си), които се изпълняват в машината ви с Windows.
Разбира се, повечето от имената на процесите нямат никакъв смисъл поради техните загадъчни конвенции за именуване (igfxpers.exe и т.н.) и няма информация дали този конкретен процес или процеси са легитимни или вирус, който работи на фона на саботаж вашия компютър. Това означава, че не е нужно да сте експерт по Windows, за да проверите дали текущият процес на Windows е легитимен или вирус. Всичко, което трябва да направите, е да използвате свободен софтуер, който може да ви даде всички подробности, от които имате нужда.
Разберете дали процесът на Windows е вирус или законно
CrowdInspect е безплатен инструмент за инспектиране на процесите, базиран на хост и в реално време, който може да сканира за злонамерени процеси на Windows, изпълнявани във фонов режим, използвайки множество източници като VirusTotal, WOT trust и т.н.
За да започнете, изтеглете CrowdInspect от уебсайта му. Като портативен софтуер, този инструмент работи еднакво с 32-битовите и 64-битовите системи. След като бъде стартиран, CrowdInspect автоматично ще открие всички текущи процеси на Windows и ще даде рейтинги според различни сигнали като WOT Trust Meter, Virustotal Scans, MHR (Malware Hash Registry) и др.
Както можете да видите от горното изображение, CrowdInspects показва много интересни неща за процеси като процес ID, протокол за връзка, състояние на връзката, локален и отдалечен порт, локален и отдалечен IP адрес, решен DNS адрес и т.н. Освен това CrowdInspect поддържа списък на всички данни, свързани с живите процеси и техните отдалечени връзки. Можете да получите достъп до всички тези данни, като кликнете върху бутона "На живо / история".
Що се отнася до рейтингите, сивата икона символизира никакви или по-малко данни, за да дават рейтинги, зелената икона символизира добри процеси и когато видите червената икона до някои процеси, тя показва нещо неподходящо за конкретния процес на Windows.
За да научите повече за конкретен процес, изберете този процес и кликнете върху бутона "Резултати от VT", за да видите резултатите от вирусното сканиране чрез Virustotal на този избран процес. FYI, VirusTotal използва 40+ различни антивирусни програми за сканиране.
Освен всички функции, свързани със сигурността, инструментът CrowdInspect има и някои основни функции, които могат ефективно да убиват злоумишлени или неотзивчиви процеси, да показват пълния път на избрания процес на Windows и да показват свойствата на избраните процеси.
заключение
Всичко на всичко, CrowdInspect е удобен портативен инструмент, който може да ви даде добра представа за всички процеси на Windows и ви помага да прецените дали процесът на Windows е легитимен или вирусна програма. Вероятно няма да се налага да работите през цялото време. Всеки път, когато компютърът ви работи бавно или ако подозирате, че компютърът ви е заразен, просто го стартирайте и открийте кой процес причинява проблема. Това определено е добро средство за запазване на вашия арсенал.
Какво мислите за този инструмент? Уведомете ни чрез секцията за коментари по-долу.