Когда вы открываете диспетчер задач Windows с помощью комбинации клавиш Ctrl-Shift-Esc, вам предоставляется огромный список процессов, запущенных в системе (примечание: в Windows 8 это только в том случае, если вы сначала разверните диспетчер).
Хотя это полезно для определения того, что выполняется в системе, или для уничтожения процесса, который больше не требуется, часто трудно определить, является ли процесс безопасным или нет.
Как правило, не стоит полагаться на антивирусное программное обеспечение, чтобы сделать такие суждения за вас. Хотя они могут улавливать много вредоносных процессов, ни один из них не совершенен, и вероятность проникновения вредоносных программ всегда присутствует.
Это оставляет ручные проверки, например, на Virustotal, или на стороннем программном обеспечении, которое предоставляет вам эту информацию.
В этом руководстве рассматриваются менеджеры процессов, которые сканируют процессы для вас, чтобы определить, безопасны они или нет.
Как всегда, мы начнем с требований в первую очередь.
Требования
- Менеджер процессов должен быть свободным.
- Программное обеспечение должно быть совместимо со всеми последними 32-разрядными и 64-разрядными выпусками операционной системы Windows.
- Функция для оценки или сканирования процессов должна быть интегрирована.
- Диспетчер задач должен быть основной функцией программы.
Top Process Checkers
Руководство начинается с краткого изложения каждой программы, которая сделала тест. После этого вы найдете таблицу сравнения, которая подчеркивает сходства и различия между программами. И последнее, но не менее важное: рекомендации добавляются в самый конец руководства.
Примечание. Мы всегда загружали и тестировали переносную версию программы, если таковая имеется. Поскольку в этом случае мы не тестировали установщики, убедитесь, что вы внимательно следите за диалогом, так как установщики могут содержать рекламные предложения.
Anvir Task Manager Бесплатный
Примечание . Установщик содержит рекламные предложения. Убедитесь, что вы отказываетесь и снимите флажки, если вы не хотите, чтобы они были установлены.
В бесплатной версии диспетчера задач отображаются оценки безопасности для каждого процесса и элемента запуска при запуске. С другой стороны, он отображал «недоступно» для всех записей, и проверка на другом ПК подтвердила это.
Это оставляет параметр Virustotal, который вы можете использовать для отдельных процессов, работающих в системе. После выбора вы попадете на веб-сайт Virustotal, где вам будут показаны результаты сканирования.
Process Explorer
Process Explorer, вероятно, самая популярная альтернатива диспетчера задач для Windows. Это портативное приложение, которое вы можете запустить из любого места.
Недавно в программу была добавлена поддержка сканирований Virustotal. Доступны варианты проверки отдельных процессов или всех запущенных процессов.
Программа использует хеши по умолчанию для проверок, но может загружать файлы в Virustotal от вашего имени, если хеш неизвестен в Virustotal.
Процесс Хакер
Process Hacker - это программа с открытым исходным кодом для Windows, которая предоставляется в виде переносимой версии и установщика. Хотя он не отображает оценки безопасности процессов прямо в своем интерфейсе, он поддерживает в общей сложности три онлайн-сканера вирусов (Virustotal, Jotti и Comodo's Camas) и онлайн-поиск.
По крайней мере на Virustotal, он будет проверять хэш выбранного файла перед отображением запроса на обновление. Все результаты открываются на сайте сервиса с другой стороны.
Security Process Explorer
Бесплатная программа отображает все запущенные процессы при запуске. Для каждой программы отображается ее имя, использование процессора и памяти, а также опции для добавления дополнительной информации в таблицу из меню просмотра.
Процессы оцениваются программой с использованием внутренней системы оценки. Кроме того, также можно искать информацию в Google непосредственно из интерфейса.
Системный обозреватель
Когда вы запускаете System Explorer в вашей системе, вас спрашивают, хотите ли вы выполнить проверку безопасности. В этом случае запросится онлайн-база данных безопасности для проверки процессов.
Программа предоставляет вам информацию о найденных угрозах, если таковые имеются, после сканирования. Здесь также можно открыть отчет на веб-сайте System Explorer, который кажется общедоступным и скрыт только по URL.
Представляется, что информация о безопасности основана на внутренней системе оценки с возможностью запуска сканирования неизвестных процессов в Virustotal.
Безопасность процесса WinUtilities
Бесплатная замена диспетчера задач отображает уровни безопасности для каждого процесса при запуске. По данным сайта программы, рейтинг «основан исключительно на поведении и анализе кода».
Основная проблема заключается в том, что он отображает неизвестный рейтинг для многих программ, включая популярные приложения, такие как firefox.exe, chrome.exe или excel.exe.
Сравнительная таблица
Название программы | Безопасность | объем памяти | Другой |
Anvir Task Manager Бесплатный | внутренняя рейтинговая система, индивидуальные проверки Virustotal | 12, 7 мегабайт | Рекламное ПО, Заменить диспетчер задач, HijackThis log |
Process Explorer | VirusTotal | 30, 1 мегабайта | Заменить диспетчер задач, переносимый |
Процесс Хакер | Вирустоталь, Джотти, Комодо Камас | 16, 2 мегабайта | Заменить диспетчер задач, переносимый, поддержка плагинов |
Security Process Explorer | внутренняя рейтинговая система | 5, 4 мегабайт | Заменить диспетчер задач |
Системный обозреватель | внутренняя рейтинговая система | 11, 1 мегабайт | Заменить диспетчер задач, переносимый |
Безопасность процесса WinUtilities | внутренняя рейтинговая система | 4, 7 мегабайта |
Рекомендация
Весьма удивительно, что только несколько альтернатив из диспетчера задач предлагают сканирование безопасности. Еще более проблематичным является тот факт, что многие полагаются только на внутренние рейтинговые системы, которые часто не в состоянии предоставить рейтинги для всех процессов, работающих в системе.
Это оставляет Process Explorer в качестве основной рекомендации. Несмотря на то, что он занимает немного места с точки зрения памяти, он переносим, и его интеграция с Virustotal является наиболее целесообразной, поскольку результаты отображаются внутри интерфейса программы.
Обновление: Process Hacker близок к Process Explorer. Он поддерживает несколько механизмов и плагинов, но не предлагает удобную опцию для сканирования всех процессов сразу прямо в его интерфейсе.
Теперь вы : Есть еще одна проверка процесса с функцией сканирования безопасности? Не стесняйтесь поделиться этим со всеми в комментариях.