Kontrolowanie procesów działających w tle

W systemie Windows w przypadku korzystania z programów, zazwyczaj bezpośrednio możemy obserwować ich pracę. Zdarzają się jednak takie aplikacje, które mogą działać w ukryciu i nie mamy możliwości żadnego wglądu w ich pracę. Mowa tu o trojanach, wirusach i rootkitach i wszelkich rozmaitych złośliwych oprogramowaniach.

Aby skorzystać z kontroli procesów działające w tle należy użyć kombinacji klawiszy [Ctrl]+[Alt]+[Delete],aby przywołać Menedżer zadań i przejść do zakładki Procesy.

Systematyczne kontrolowanie listy uruchomionych procesów umożliwi rozpoznanie nowych zagrożeń. Warto zatem wypróbować nieco bardziej zaawansowany program Process Explorer.

Zwykle działające procesy posiadają nieczytelne skróty, a nam samych ciężko stwierdzić, że jakiś proces może wydawać się podejrzany. Możemy go jednak zidentyfikować, korzystając z witryny Process Library. Na stronie należy w opcji wyszukiwania wpisać nazwę danego procesu.

W celu zakończenia działania podejrzanego procesu i wysłać plik do sprawdzenia należy:

1. Otworzyć Menadżer zadań w zakładce Procesy.

2. Wybrać podejrzany proces i zapamiętać jego nazwę, następnie nacisnąć opcję Zakończ teraz.

3. Wywieramy Start/Wyszukaj i wpisujemy nazwę zamkniętego wcześniej procesu np. wirus.exe.

4. Na koniec szukania pliku należy zlecić jego skanowanie lub/i wysłać go do analizy skanerom internetowym.

process_explorer_screen