W systemie Windows w przypadku korzystania z programów, zazwyczaj bezpośrednio możemy obserwować ich pracę. Zdarzają się jednak takie aplikacje, które mogą działać w ukryciu i nie mamy możliwości żadnego wglądu w ich pracę. Mowa tu o trojanach, wirusach i rootkitach i wszelkich rozmaitych złośliwych oprogramowaniach.
Aby skorzystać z kontroli procesów działające w tle należy użyć kombinacji klawiszy [Ctrl]+[Alt]+[Delete],aby przywołać Menedżer zadań i przejść do zakładki Procesy.
Systematyczne kontrolowanie listy uruchomionych procesów umożliwi rozpoznanie nowych zagrożeń. Warto zatem wypróbować nieco bardziej zaawansowany program Process Explorer.
Zwykle działające procesy posiadają nieczytelne skróty, a nam samych ciężko stwierdzić, że jakiś proces może wydawać się podejrzany. Możemy go jednak zidentyfikować, korzystając z witryny Process Library. Na stronie należy w opcji wyszukiwania wpisać nazwę danego procesu.
W celu zakończenia działania podejrzanego procesu i wysłać plik do sprawdzenia należy:
1. Otworzyć Menadżer zadań w zakładce Procesy.
2. Wybrać podejrzany proces i zapamiętać jego nazwę, następnie nacisnąć opcję Zakończ teraz.
3. Wywieramy Start/Wyszukaj i wpisujemy nazwę zamkniętego wcześniej procesu np. wirus.exe.
4. Na koniec szukania pliku należy zlecić jego skanowanie lub/i wysłać go do analizy skanerom internetowym.
