Esbrineu si un procés és maliciós

• Categoria: Seguretat

Veu molts processos quan inicieu el gestor de tasques del sistema operatiu: svchost.exe, csrss.exe, winlogon.exe i molts altres que es poden executar al sistema. Podeu iniciar el Gestor de tasques amb la drecera Ctrl-Shift-Esc.

Actualitza : Microsoft ha canviat la pàgina inicial del Gestor de tasques a Windows 10. Haureu de fer clic a l’enllaç 'més detalls' al primer llançament per mostrar la interfície clàssica que mostra tots els processos i informació en execució.

Un usuari que mai s'havia ocupat d'aquests processos pot tenir un difícil moment per esbrinar quins són segurs i quins poden ser malintencionats, ja que sovint no es pot determinar quin programa o servei ha llançat un procés.

Una pregunta com 'És svchost.exe un virus o és segur?' és normal i es pot respondre mitjançant els mètodes descrits a continuació.

Esbrineu si un procés és maliciós

Una forma de buscar informació addicional és utilitzar un programa com Explorador de processos que mostra més informació sobre tots els processos que s'estan executant al vostre sistema. Process Explorer afegeix una fitxa de descripció i empresa que revela informació sobre el procés.

El programa mostra els processos en una jerarquia d'arbres a la part superior de manera que veieu els processos de pares i fills a primera vista. Això fa que sigui més fàcil entendre com es va llançar un procés particular, sobretot si es tracta d’un procés infantil.

Podeu configurar l'Explorador de processos per substituir el gestor de tasques. Tot i així, encara que pugui tenir informació sobre l'empresa i una descripció, és possible que no tingueu tota la informació necessària per arribar a una conclusió final.

Actualitza : Versions més noves de Process Explorer ve integrat amb Virustotal . Podeu utilitzar-lo per comprovar cada procés en funcionament a Virustotal per saber si un o més motors antivirus utilitzats pel servei d’exploració de seguretat és marcat com a maliciós.

Què passa si no hi ha cap descripció, però un nom d’empresa com CMCEI. Seríeu sospitós al respecte? Sens dubte ho seria i ara arribem a llocs web que contenen llistes de processos de gairebé tots els processos que s’executen en equips Windows.

Voldria començar per la llista de llocs web que no són spam i ofereixen una gran quantitat d’informació amb la qual es pot treballar. Moltes biblioteques de processos d'Internet no ofereixen informació valuosa, o bé intenten vendre-vos un producte que afirmen que us ajudarà.

Dos dels llocs següents disposen de botons per adquirir productes, però contenen informació valuosa per a això. No feu clic en aquests botons i no teniu res de por.

• Biblioteca de processos
• Procés i llista de tasques del Windows
• Eliminat
• Eliminat

Tots els llocs web, excepte un dels esmentats anteriorment, tenen una cerca al lloc; només cal que introduïu un nom de fitxer que no coneixeu i que apareixin a la vostra disposició. És molt bona idea comprovar els resultats abans de prendre mesures.

Si la informació indica que el fitxer podria ser un virus, un troià o un cuc, hauríeu de prendre les mesures oportunes.

El primer és descarregar un programa antivirus com AV gratuït ( AVG Antivirus , avast ) i escanegeu el sistema mitjançant aquesta eina. Assegureu-vos que el programari antivirus estigui actualitzat. També és possible que vulgueu fer una ullada al meu article sobre llocs web d’escaneig en línia gratuïts , la majoria requereix Internet Explorer, però algunes també funcionen a Firefox i altres navegadors.

També haureu de descarregar i executar programes anti-spyware com Spybot Cerca i destrueix o Adaware . He publicat la guia ' com detectar i treure programari espia 'que també pot ser útil.

Per resumir-ho

• Baixeu l'explorador de processos
• Utilitzeu els llocs web esmentats anteriorment per obtenir més informació sobre el procés en qüestió
• Escanegeu el sistema amb programari antivirus
• Escanegeu el sistema amb programari anti-spyware

Consells

1. Alguns programes, com SlimCleaner valora els processos que s’executen al vostre sistema. Normalment no disposen d’informació sobre tots, però poden proporcionar-vos informació sobre els populars.
2. El Gestor de tasques de Windows de Windows 7 i Windows 8 amaga processos i processos del sistema que s’executen per a tots els usuaris de manera predeterminada. Feu clic a mostrar processos de tots els usuaris per obtenir una llista de tots els processos que s’executen al vostre sistema.