Když otevřete Správce úloh systému Windows pomocí zkratky Ctrl-Shift-Esc, zobrazí se vám mocný seznam procesů spuštěných v systému (poznámka: v systému Windows 8 je tomu tak pouze v případě, že nejprve rozšíříte správce).
I když je to užitečné při určování toho, co běží v systému nebo k zabíjení procesu, který již není vyžadován, je často obtížné zjistit, zda je proces bezpečný nebo ne.
Obvykle není dobrý nápad spoléhat se na antivirový software, aby vás tento rozsudek vyžadoval. I když mohou zachytit mnoho škodlivých procesů, žádný z nich není dokonalý a vždy existuje šance na průnik škodlivého softwaru.
To ponechává ruční kontroly, například u Virustotal nebo softwaru třetích stran, který vám tyto informace poskytuje.
Tato příručka se zaměřuje na manažery procesů, kteří prohledávají procesy, aby zjistili, zda jsou bezpečné, či nikoli.
Jako vždy začínáme s požadavky jako první.
Požadavky
- Manažer procesů musí být volný.
- Software musí být kompatibilní se všemi 32bitovými a 64bitovými vydáními operačního systému Windows.
- Je třeba integrovat funkci pro hodnocení nebo skenování procesů.
- Správce úloh musí být hlavní funkcí programu.
Nejlepší procesní kontroloři
Průvodce začíná stručným shrnutím každého programu, který test provedl. Poté najdete srovnávací tabulku, která zdůrazňuje podobnosti a rozdíly mezi programy. V neposlední řadě jsou doporučení přidána na samý konec průvodce.
Poznámka: Přenosnou verzi programu jsme vždy stáhli a otestovali, pokud je k dispozici. Protože jsme v tomto případě netestovali instalátory, ujistěte se, že sledujete dialog pečlivě, protože instalátoři mohou obsahovat nabídky adwaru.
Anvir Task Manager zdarma
Poznámka : Instalační program obsahuje nabídky adwaru. Ujistěte se, že odmítnete a zrušte zaškrtnutí těch, pokud je nechcete nainstalovat.
Bezplatná verze Správce úloh zobrazuje bezpečnostní hodnocení pro každý proces a spouštěcí položku při spuštění. Na druhé straně se zobrazilo pouze „není k dispozici“ pro všechny položky a kontrola na jiném počítači to potvrdila.
To ponechává možnost Virustotal, kterou můžete použít pro jednotlivé procesy spuštěné v systému. Pokud je vybrána, přejdete na web Virustotal, kde se vám zobrazí výsledky kontroly.
Průzkumník procesů
Process Explorer je pravděpodobně nejoblíbenější alternativou Správce úloh pro Windows. Jedná se o přenosnou aplikaci, kterou lze spouštět z libovolného umístění.
Nedávno byla do programu přidána podpora prověřování Virustotal. K dispozici jsou možnosti pro kontrolu jednotlivých procesů nebo všech běžících procesů.
Program ve výchozím nastavení pro kontroly používá hash, ale může nahrát soubory do Virustotal vaším jménem, pokud hash není ve Virustotal neznámý.
Proces Hacker
Process Hacker je open source program pro Windows, který je dodáván jako přenosná verze a instalátor. I když nebude zobrazovat hodnocení bezpečnosti procesů přímo ve svém rozhraní, podporuje celkem tři online virové skenery (Virustotal, Jotti a Comodo's Camas) a online vyhledávání.
Alespoň na Virustotal zkontroluje hash vybraného souboru před zobrazením výzvy k aktualizaci. Na druhé straně jsou všechny výsledky otevřeny na webových stránkách služby.
Průzkumník bezpečnostních procesů
Program zdarma zobrazuje všechny spuštěné procesy při spuštění. U každého programu se zobrazí jeho název, využití procesoru a paměti a možnosti přidání dalších informací do tabulky z nabídky zobrazení.
Procesy jsou hodnoceny softwarovým programem pomocí interního systému hodnocení. Kromě toho je také možné vyhledávat informace na Googlu přímo z rozhraní.
Průzkumník systému
Při spuštění Průzkumníka systému v systému se zobrazí dotaz, zda chcete spustit kontrolu zabezpečení. Pokud tak učiníte, vyžádá si online databázi zabezpečení k ověření procesů.
Program poskytuje informace o nalezených hrozbách, pokud existují, po kontrole. Zde je také možné otevřít zprávu na webu System Explorer, která se jeví jako veřejná a je pouze zamlžená pomocí adresy URL.
Zdá se, že informace o zabezpečení jsou založeny na interním ratingovém systému s možnostmi spuštění kontroly neznámých procesů ve Virustotalu.
Zabezpečení procesu WinUtilities
Bezplatná náhrada správce úloh zobrazuje úrovně zabezpečení pro každý proces hned na začátku. Podle webové stránky programu je hodnocení „čistě založeno na analýze chování a kódu“.
Hlavní problém zde je, že zobrazuje neznámé hodnocení pro mnoho programů, včetně populárních aplikací, jako jsou firefox.exe, chrome.exe nebo excel.exe.
Srovnávací tabulka
Název programu | Bezpečnostní | Paměť | jiný |
Anvir Task Manager zdarma | interní systém hodnocení, jednotlivé Virustotal kontroly | 12, 7 megabajtů | adware, Replace Task Manager, HijackThis log |
Průzkumník procesů | Virtuální | 30, 1 megabajtů | Vyměňte Správce úloh, přenosný |
Proces Hacker | Virustotal, Jotti, Comodo Camas | 16, 2 megabajtů | Vyměňte Správce úloh, přenosná podpora pluginů |
Průzkumník bezpečnostních procesů | vnitřní systém hodnocení | 5, 4 megabajtů | Vyměňte Správce úloh |
Průzkumník systému | vnitřní systém hodnocení | 11, 1 megabajtů | Vyměňte Správce úloh, přenosný |
Zabezpečení procesu WinUtilities | vnitřní systém hodnocení | 4, 7 megabajtů |
Doporučení
Je docela překvapivé, že pouze několik alternativ pro správce úloh nabízí bezpečnostní skenování. Ještě problematičtější je skutečnost, že mnozí spoléhají na interní ratingové systémy, které často nedokáží poskytnout hodnocení pro všechny procesy spuštěné v systému.
To ponechá Process Explorer jako hlavní doporučení. I když je to trochu vysoko na paměťové straně věcí, je přenosné a jeho integrace Virustotal je ta, která dává největší smysl, protože výsledky jsou zobrazovány interně v programovém rozhraní.
Aktualizace: Process Hacker je těsnou sekundou od Process Explorer. Podporuje několik modulů a pluginů, ale nenabízí pohodlnou možnost skenovat všechny procesy najednou přímo v jeho rozhraní.
Nyní jste : Máte jinou kontrolu procesů s funkcí kontroly zabezpečení? Neváhejte a podělte se o to se všemi v komentářích.