Najlepsze narzędzia do sprawdzania procesów systemu Windows, które informują, czy proces jest bezpieczny

• Kategoria: Oprogramowanie

Wypróbuj Nasz Instrument Do Eliminowania Problemów

Wybierz System Operacyjny Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Wybierz Program Projekcji (Opcjonalnie) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opisz Swój Problem

Dostać Odpowiedź

Wyślij Mi E -Mail Pokaż Na Stronie

Kiedy otwierasz Menedżera zadań Windows za pomocą skrótu Ctrl-Shift-Esc, wyświetlana jest potężna lista procesów uruchomionych w systemie (uwaga: w systemie Windows 8 dzieje się tak tylko wtedy, gdy najpierw rozwiniesz menedżera).

Chociaż jest to pomocne w określaniu, co jest uruchomione w systemie lub w celu zabicia procesu, który nie jest już potrzebny, często trudno jest stwierdzić, czy proces jest bezpieczny, czy nie.

Zwykle nie jest dobrym pomysłem poleganie na oprogramowaniu antywirusowym, aby uzyskać taką ocenę. Chociaż mogą wychwytywać wiele złośliwych procesów, żaden nie jest doskonały, a ryzyko przedostania się złośliwego oprogramowania jest zawsze obecne.

Pozostawia to ręczne sprawdzanie, na przykład Virustotal lub oprogramowania innej firmy, które dostarcza te informacje.

W tym przewodniku omówiono menedżerów procesów, którzy skanują procesy w celu określenia, czy są one bezpieczne, czy nie.

Jak zawsze zaczynamy od wymagań.

Wymagania

1. Menedżer procesu musi być wolny.
2. Oprogramowanie musi być zgodne ze wszystkimi najnowszymi 32-bitowymi i 64-bitowymi wersjami systemu operacyjnego Windows.
3. Należy zintegrować funkcję oceny lub skanowania procesów.
4. Menedżer zadań musi być główną funkcją programu.

Najlepsze kontrolery procesów

Przewodnik rozpoczyna się od krótkiego podsumowania każdego programu, z którego wykonano test. Następnie znajdziesz tabelę porównawczą, która podkreśla podobieństwa i różnice między programami. Wreszcie, zalecenia zostały dodane na samym końcu przewodnika.

Uwaga: zawsze pobieraliśmy i testowaliśmy przenośną wersję programu, jeśli została udostępniona. Ponieważ nie testowaliśmy instalatorów w tym przypadku, upewnij się, że postępujesz zgodnie z oknem dialogowym, ponieważ instalatory mogą zawierać oferty reklamowe.

Menedżer zadań Anvir za darmo

Uwaga : Instalator zawiera oferty adware. Pamiętaj, aby je odrzucić i odznaczyć, jeśli nie chcesz, aby były instalowane.

Darmowa wersja Menedżera zadań wyświetla oceny bezpieczeństwa dla każdego procesu i elementu startowego przy uruchomieniu. Z drugiej strony wyświetlało się tylko „niedostępne” dla wszystkich wpisów, a sprawdzenie na innym komputerze to potwierdziło.

Pozostawia to opcję Virustotal, której możesz użyć dla poszczególnych procesów uruchomionych w systemie. Po wybraniu zostaniesz przeniesiony do witryny Virustotal, gdzie wyświetlane są wyniki skanowania.

Process Explorer

Process Explorer to prawdopodobnie najpopularniejsza alternatywa dla Menedżera zadań dla systemu Windows. Jest to przenośna aplikacja, którą można uruchomić z dowolnego miejsca.

Niedawno do programu dodano obsługę skanów Virustotal. Dostępne są opcje sprawdzania poszczególnych procesów lub wszystkich uruchomionych procesów.

Program domyślnie używa skrótów do kontroli, ale może przesyłać pliki do Virustotal w Twoim imieniu, jeśli hash jest nieznany w Virustotal.

Process Hacker

Process Hacker to program typu open source dla systemu Windows, który jest dostarczany jako wersja przenośna i jako instalator. Chociaż nie wyświetla ocen bezpieczeństwa procesów bezpośrednio w swoim interfejsie, obsługuje łącznie trzy internetowe skanery antywirusowe (Virustotal, Jotti i Comodo's Camas) i wyszukiwanie online.

Przynajmniej na Virustotal, sprawdzi hash wybranego pliku przed wyświetleniem monitu o aktualizację. Z drugiej strony wszystkie wyniki są otwierane na stronie serwisu.

Security Process Explorer

Darmowy program wyświetla wszystkie uruchomione procesy podczas uruchamiania. Dla każdego programu wyświetlana jest również jego nazwa, wykorzystanie procesora i pamięci z opcjami dodania dodatkowych informacji do tabeli z menu widoku.

Procesy są oceniane przez oprogramowanie przy użyciu wewnętrznego systemu ocen. Poza tym możliwe jest również wyszukiwanie informacji w Google bezpośrednio z poziomu interfejsu.

Eksplorator systemu

Po uruchomieniu Eksploratora systemu w systemie pojawi się pytanie, czy chcesz przeprowadzić kontrolę bezpieczeństwa. Spowoduje to wysłanie zapytania do internetowej bazy danych zabezpieczeń w celu weryfikacji procesów.

Program dostarcza informacji o ewentualnych znalezionych zagrożeniach po zakończeniu skanowania. W tym miejscu można również otworzyć raport na stronie internetowej System Explorer, który wydaje się być publiczny i zaciemniony tylko przez adres URL.

Wydaje się, że informacje dotyczące bezpieczeństwa są oparte na wewnętrznym systemie ocen z opcjami uruchomienia skanowania w poszukiwaniu nieznanych procesów w Virustotal.

Bezpieczeństwo procesów WinUtilitiesa

Bezpłatna wymiana menedżera zadań wyświetla poziomy bezpieczeństwa dla każdego procesu od razu na początku. Według strony internetowej programu ocena „opiera się wyłącznie na zachowaniu i analizie kodu”.

Głównym problemem jest to, że wyświetla nieznaną ocenę dla wielu programów, w tym popularnych aplikacji, takich jak firefox.exe, chrome.exe lub excel.exe.

Tabela porównawcza

Nazwa programu	Bezpieczeństwo	Pamięć	Inny
Menedżer zadań Anvir za darmo	wewnętrzny system ratingowy, indywidualne kontrole Virustotal	12,7 megabajtów	adware, Replace Task Manager, HijackThis log
Process Explorer	Virustotal	30,1 megabajtów	Wymień Menedżera zadań, przenośny
Process Hacker	Łóżka Virustotal, Jotti, Comodo	16,2 megabajtów	Wymień Menedżera zadań, przenośny, obsługę wtyczek
Security Process Explorer	wewnętrzny system ratingowy	5,4 megabajta	Wymień Menedżera zadań
Eksplorator systemu	wewnętrzny system ratingowy	11,1 megabajtów	Wymień Menedżera zadań, przenośny
Bezpieczeństwo procesów WinUtilitiesa	wewnętrzny system ratingowy	4,7 megabajtów

Rekomendacje

Zaskakujące jest to, że tylko kilka alternatywnych menedżerów zadań oferuje skanowanie bezpieczeństwa. Jeszcze bardziej problematyczny jest fakt, że wiele osób polega wyłącznie na wewnętrznych systemach ocen, które często nie zapewniają ocen dla wszystkich procesów uruchomionych w systemie.

To pozostawia Process Explorer jako główne zalecenie. Chociaż jest trochę za dużo po stronie pamięci, jest przenośny, a integracja Virustotal jest tą, która ma największy sens, ponieważ wyniki są wyświetlane wewnętrznie w interfejsie programu.

Aktualizacja: Process Hacker jest tuż obok Process Explorer. Obsługuje kilka silników i wtyczek, ale nie oferuje wygodnej opcji skanowania wszystkich procesów naraz bezpośrednio w swoim interfejsie.

Teraz ty : Czy masz inny program do sprawdzania procesów z funkcją skanowania bezpieczeństwa? Zapraszam do dzielenia się nim ze wszystkimi w komentarzach.