A legjobb Windows folyamat-ellenőrzők, amelyek megmutatják, hogy a folyamat biztonságos-e
- Kategória: Szoftver
Amikor megnyitja a Windows Feladatkezelőt a Ctrl-Shift-Esc parancsikon segítségével, akkor megjelenik a rendszerben futó folyamatok hatalmas listája (megjegyzés: Windows 8 esetén ez csak az a helyzet, ha előbb kibontja a kezelőt).
Noha ez segít meghatározni, mi fut a rendszeren, vagy megöl egy folyamatot, amelyre már nincs szükség, gyakran nehéz megmondani, hogy egy folyamat biztonságos-e vagy sem.
Általában nem jó ötlet antivírus szoftverre támaszkodni, hogy ezeket az ítéleteket az Ön számára felhívja. Noha számos rosszindulatú folyamat felvehető, egyik sem tökéletes, és a rosszindulatú programok átcsúszásának esélye mindig fennáll.
Ez manuális ellenőrzéseket hagy, például a Virustotal, vagy az ezeket az információkat biztosító harmadik fél szoftvereitől.
Ez az útmutató a folyamatkezelőket vizsgálja meg, amelyek ellenőrzik a folyamatokat az Ön számára, hogy meghatározzák, biztonságosak-e vagy sem.
Mint mindig, először a követelményekkel kezdjük.
követelmények
- A folyamatmenedzsernek ingyen kell lennie.
- A szoftvernek kompatibilisnek kell lennie a Windows operációs rendszer összes legújabb 32 és 64 bites kiadásával.
- Integrálni kell a folyamatok értékelési vagy szkennelési funkcióját.
- A feladatkezelőnek a program fő funkciójának kell lennie.
A legnépszerűbb folyamat-dáma
Az útmutató a tesztet készítő programok rövid összefoglalásával kezdődik. Ezt követően talál egy összehasonlító táblázatot, amely kiemeli a programok közötti hasonlóságokat és különbségeket. Végül, de nem utolsósorban, az ajánlások egészülnek az útmutató végéhez.
Megjegyzés: Mindig letöltöttük és teszteltük a program hordozható verzióját, ha van. Mivel ebben az esetben nem teszteltük a telepítőket, ügyeljen arra, hogy figyelmesen kövesse a párbeszédpanelt, mivel a telepítők adware-ajánlatokat tartalmazhatnak.
Anvir Task Manager Free
jegyzet : A telepítő adware-ajánlatokat tartalmaz. Győződjön meg arról, hogy elutasította és törölje a jelet, ha nem akarja, hogy telepítve legyenek.
A Feladatkezelő ingyenes verziója megjeleníti az egyes folyamatok és indítási elemek biztonsági besorolásait az induláskor. Másfelől az összes bejegyzésnél csak a „nem elérhető” feliratot jelenítette meg, és egy másik számítógépen végzett ellenőrzés megerősítette ezt.
Ez a Virustotal lehetőséget hagyja, amelyet a rendszeren futó egyes folyamatokhoz használhat. Ha kiválasztja, a Virustotal webhelyre kerül, ahol a vizsgálat eredményei jelennek meg Önnek.
Process Explorer
A Process Explorer valószínűleg a legnépszerűbb Task Manager alternatíva a Windows számára. Ez egy hordozható alkalmazás, amelyet bárhonnan futtathat.
A közelmúltban a Virustotal szkennelések támogatása hozzáadódott a programhoz. Az egyes folyamatok vagy az összes futó folyamat ellenőrzéséhez lehetőségek állnak rendelkezésre.
A program alapértelmezés szerint hash-ot használ az ellenőrzésekhez, de fájlokat tölthet fel a Virustotal-ra az Ön nevében, ha a hash ismeretlen a Virustotal-on.
Process Hacker
A Process Hacker egy nyílt forráskódú program a Windows számára, amelyet hordozható verzióként és telepítőként biztosítunk. Noha a folyamatok biztonsági besorolásait közvetlenül a felületén nem jeleníti meg, összesen három online víruskeresőt (Virustotal, Jotti és Comodo's Camas) és az online keresést támogatja.
Legalább a Virustotalon ellenőrzi a kiválasztott fájl kivonatát, mielőtt megjeleníti a frissítési parancsot. Minden eredményt ezzel szemben a szolgálat honlapján nyitnak meg.
Biztonsági folyamat Explorer
Az ingyenes program az indításkor megjeleníti az összes futó folyamatot. Mindegyik programhoz megjelenik a neve, a cpu és a memóriahasználat, valamint lehetőségek további információk hozzáadására az asztalhoz a nézet menüből.
A folyamatokat a szoftver egy belső besorolási rendszer segítségével osztályozza. Ezen kívül információt is kereshet a Google-on a felületen belül.
System Explorer
Amikor elindítja a System Explorer rendszert, a rendszer felkéri a biztonsági ellenőrzés futtatására. Ezzel lekérdezi az online biztonsági adatbázist a folyamatok ellenőrzése céljából.
A program információkat nyújt a vizsgálat után talált fenyegetésekről, ha vannak ilyenek. Itt is megnyithat egy jelentést a System Explorer webhelyén, amely nyilvánosnak tűnik és csak az URL eltakarja.
A biztonsági információk úgy tűnik, hogy egy belső minősítési rendszeren alapulnak, amelynek lehetőségei vannak az ismeretlen folyamatok vizsgálatára a Virustotalon.
WinUtilities folyamatbiztonság
Az ingyenes feladatkezelő csere azonnal megjeleníti az egyes folyamatok biztonsági szintjeit. A program honlapja szerint az értékelés „pusztán viselkedésen és kód elemzésen alapul”.
A fő probléma az, hogy sok program ismeretlen besorolását jeleníti meg, beleértve a népszerű alkalmazásokat, például a firefox.exe, chrome.exe vagy az excel.exe.
Összehasonlító táblázat
Program neve | Biztonság | memória | Egyéb |
Anvir Task Manager Free | belső minősítési rendszer, egyedi Virustotal ellenőrzések | 12,7 megabájt | adware, Cserélje ki a Feladatkezelőt, HijackEz a napló |
Process Explorer | VirusTotal | 30,1 megabájt | Cserélje ki a hordozható Feladatkezelőt |
Process Hacker | Virustotal, Jotti, Comodo ágyak | 16,2 megabájt | Cserélje ki a hordozható Task Manager alkalmazást, a plugin-támogatást |
Biztonsági folyamat Explorer | belső minősítési rendszer | 5,4 megabájt | Cserélje ki a Feladatkezelőt |
System Explorer | belső minősítési rendszer | 11,1 megabájt | Cserélje ki a hordozható Feladatkezelőt |
WinUtilities folyamatbiztonság | belső minősítési rendszer | 4,7 megabájt |
Ajánlást
Meglepő, hogy csak néhány feladatkezelő alternatíva kínál biztonsági ellenőrzést. Ennél is problematikusabb az a tény, hogy sokan csak a belső minősítési rendszerekre támaszkodnak, amelyek gyakran nem adnak minősítést a rendszeren futó összes folyamat számára.
Ez a fő ajánlást hagyja a Process Explorer-ből. Noha a dolgok memória oldalán kicsit magas, hordozható, és a Virustotal integrációja az, ami a leginkább értelmezhető, mivel az eredmények a program felületén belül jelennek meg.
Frissítés: A Process Hacker közel áll a Process Explorerhez. Több motort és bővítményt támogat, de nem nyújt kényelmes lehetőséget arra, hogy az összes folyamatot egyszerre átvizsgálja az interfészén.
Most te : Van még egy biztonsági ellenőrző funkcióval rendelkező folyamat-ellenőrző? Nyugodtan ossza meg mindenkivel a megjegyzésben.