Po otwarciu Menedżera zadań systemu Windows za pomocą skrótu Ctrl-Shift-Esc wyświetlana jest potężna lista procesów uruchomionych w systemie (uwaga: w systemie Windows 8 dzieje się tak tylko wtedy, gdy najpierw rozszerzysz menedżera).
Chociaż jest to pomocne w określeniu, co działa w systemie lub zabiciu procesu, który nie jest już wymagany, często trudno jest stwierdzić, czy proces jest bezpieczny, czy nie.
Zwykle nie jest dobrym pomysłem poleganie na oprogramowaniu antywirusowym, aby podejmować takie decyzje. Chociaż mogą wykrywać wiele złośliwych procesów, żaden nie jest doskonały, a szansa na przeniknięcie złośliwego oprogramowania jest zawsze obecna.
Pozostawia to ręczne kontrole, na przykład w oprogramowaniu Virustotal lub oprogramowaniu innej firmy, które udostępnia te informacje.
W tym przewodniku omówiono menedżerów procesów, którzy skanują procesy w celu ustalenia, czy są one bezpieczne.
Jak zawsze zaczynamy od wymagań.
Wymagania
- Kierownik procesu musi być wolny.
- Oprogramowanie musi być kompatybilne ze wszystkimi najnowszymi 32-bitowymi i 64-bitowymi wersjami systemu operacyjnego Windows.
- Należy zintegrować funkcję oceniania lub skanowania procesów.
- Menedżer zadań musi być główną funkcją programu.
Najlepsze kontrolery procesów
Przewodnik zaczyna się od krótkich podsumowań każdego programu, który wykonał test. Następnie znajdziesz tabelę porównawczą, która podkreśla podobieństwa i różnice między programami. Na koniec, zalecenia są dodawane na samym końcu przewodnika.
Uwaga: zawsze pobieraliśmy i testowaliśmy przenośną wersję programu, jeśli jest dostępna. Ponieważ w tym przypadku nie testowaliśmy instalatorów, należy uważnie śledzić okno dialogowe, ponieważ instalatory mogą zawierać oferty reklam.
Menedżer zadań Anvir Darmowy
Uwaga : instalator zawiera oferty adware. Pamiętaj, aby je odrzucić i odznaczyć, jeśli nie chcesz ich instalować.
Darmowa wersja Menedżera zadań wyświetla oceny bezpieczeństwa dla każdego procesu i elementu startowego na starcie. Z drugiej strony wyświetlało się tylko „niedostępne” dla wszystkich wpisów, co potwierdziło sprawdzenie na innym komputerze.
Pozostawia to opcję Virustotal, której można użyć do poszczególnych procesów uruchomionych w systemie. Po wybraniu zostaniesz przeniesiony do strony internetowej Virustotal, gdzie wyświetlane są wyniki skanowania.
Process Explorer
Process Explorer jest prawdopodobnie najpopularniejszą alternatywą Menedżera zadań dla systemu Windows. Jest to przenośna aplikacja, którą można uruchomić z dowolnego miejsca.
Ostatnio do programu dodano obsługę skanów Virustotal. Dostępne są opcje sprawdzania poszczególnych procesów lub wszystkich uruchomionych procesów.
Program domyślnie używa skrótów do kontroli, ale może przesyłać pliki do Virustotal w Twoim imieniu, jeśli skrót nie jest znany w Virustotal.
Process Hacker
Process Hacker to program typu open source dla systemu Windows, który jest dostarczany jako wersja przenośna i instalator. Chociaż nie wyświetla ocen bezpieczeństwa procesów bezpośrednio w interfejsie, obsługuje w sumie trzy skanery antywirusowe online (Virustotal, Jotti i Comodo's Camas) oraz wyszukiwanie online.
Przynajmniej w Virustotal sprawdzi hash wybranego pliku przed wyświetleniem monitu o aktualizację. Z drugiej strony wszystkie wyniki są otwierane na stronie internetowej serwisu.
Security Process Explorer
Darmowy program wyświetla wszystkie uruchomione procesy podczas uruchamiania. Dla każdego programu wyświetlana jest również jego nazwa, procesor i użycie pamięci z opcjami dodania do tabeli dodatkowych informacji z menu widoku.
Procesy są oceniane przez oprogramowanie za pomocą wewnętrznego systemu oceny. Poza tym możliwe jest również wyszukiwanie informacji w Google bezpośrednio z poziomu interfejsu.
Eksplorator systemu
Po uruchomieniu Eksploratora systemu w systemie pojawia się pytanie, czy chcesz przeprowadzić kontrolę bezpieczeństwa. Spowoduje to wysłanie zapytania do internetowej bazy danych bezpieczeństwa w celu weryfikacji procesów.
Program zapewnia informacje o znalezionych zagrożeniach, jeśli takie istnieją, po zakończeniu skanowania. Tutaj można również otworzyć raport w witrynie System Explorer, który wydaje się być publiczny i zaciemniony tylko przez adres URL.
Informacje dotyczące bezpieczeństwa wydają się być oparte na wewnętrznym systemie oceny z opcjami uruchamiania skanowania w poszukiwaniu nieznanych procesów w Virustotal.
WinUtilities Process Security
Bezpłatne zastąpienie menedżera zadań wyświetla poziomy bezpieczeństwa dla każdego procesu od samego początku. Według strony internetowej programu ocena „opiera się wyłącznie na analizie zachowania i kodu”.
Głównym problemem jest to, że wyświetla nieznaną ocenę wielu programów, w tym popularnych aplikacji, takich jak firefox.exe, chrome.exe lub excel.exe.
Tabela porównawcza
| Nazwa programu | Bezpieczeństwo | Pamięć | Inny |
| Menedżer zadań Anvir Darmowy | wewnętrzny system oceny, indywidualne kontrole Virustotal | 12, 7 megabajta | adware, Replace Task Manager, HijackTen dziennik |
| Process Explorer | Virustotal | 30, 1 megabajta | Zastąp Menedżera zadań, przenośny |
| Process Hacker | Virustotal, Jotti, Comodo Camas | 16, 2 megabajtów | Zastąp Menedżera zadań, przenośne, obsługa wtyczek |
| Security Process Explorer | wewnętrzny system oceny | 5, 4 megabajta | Zastąp Menedżera zadań |
| Eksplorator systemu | wewnętrzny system oceny | 11, 1 megabajta | Zastąp Menedżera zadań, przenośny |
| WinUtilities Process Security | wewnętrzny system oceny | 4, 7 megabajta |
Zalecenie
To raczej zaskakujące, że tylko garstka alternatywnych menedżerów zadań oferuje skanowanie bezpieczeństwa. Jeszcze bardziej problematyczny jest fakt, że wielu polega wyłącznie na wewnętrznych systemach oceny, które często nie zapewniają oceny wszystkich procesów działających w systemie.
To pozostawia Process Explorer jako główne zalecenie. Chociaż jest trochę wysoko po stronie pamięci, jest przenośny, a jego integracja z Virustotal jest najbardziej sensowna, ponieważ wyniki są wyświetlane wewnętrznie w interfejsie programu.
Aktualizacja: Process Hacker jest bliski sekundy do Process Explorer. Obsługuje kilka silników i wtyczek, ale nie oferuje wygodnej opcji skanowania wszystkich procesów jednocześnie w interfejsie.
Teraz masz : Masz inny moduł sprawdzania procesów z funkcją skanowania bezpieczeństwa? Podziel się tym ze wszystkimi w komentarzach.
