Най-добрите проверки на процесите в Windows, които ви казват дали даден процес е безопасен

Когато отворите диспечера на задачи на Windows с помощта на пряк път Ctrl-Shift-Esc, ви се представя мощен списък от процеси, работещи в системата (забележете: в Windows 8, това е така само ако първо разширите мениджъра).

Въпреки че това е полезно за определяне на това, което се изпълнява в системата или да се убие процес, който вече не е необходим, често е трудно да се каже дали даден процес е безопасен или не.

Обикновено не е добра идея да разчитате на антивирусен софтуер, за да осъществите тези преценки. Въпреки че те могат да вземат много злонамерени процеси, никой не е перфектен и шансът да се промъкне злонамерен софтуер винаги е налице.

Това оставя ръчни проверки, например на Virustotal или софтуер на трета страна, който ви предоставя тази информация.

Това ръководство разглежда мениджърите на процеси, които сканират процеси за вас, за да определят дали те са безопасни или не.

Както винаги, първо започваме с изискванията.

Изисквания

  1. Мениджърът на процеси трябва да е безплатен.
  2. Софтуерът трябва да е съвместим с всички скорошни 32-битови и 64-битови издания на операционната система Windows.
  3. Трябва да се интегрира функция за оценка или сканиране на процеси.
  4. Мениджърът на задачите трябва да бъде основната функция на програмата.

Най-добрите контролни процеси

Ръководството започва с кратки резюмета на всяка програма, направила теста. След това ще намерите таблица за сравнение, която подчертава приликите и разликите между програмите. Не на последно място, препоръките се добавят в самия край на ръководството.

Забележка: Винаги сме изтегляли и тествали преносимата версия на програма, ако е предоставена. Тъй като в този случай не тествахме инсталаторите, не забравяйте да следвате внимателно диалога, тъй като инсталаторите могат да съдържат оферти за рекламен софтуер.

Anvir Task Manager Free

Забележка : Инсталаторът съдържа рекламни предложения. Уверете се, че откажете и премахнете отметката от тях, ако не искате те да са инсталирани.

Безплатната версия на диспечера на задачите показва оценки за сигурност за всеки процес и стартиращ елемент при стартиране. Той показва само „не е налично“ за всички записи от друга страна и проверка на друг компютър потвърди това.

Това оставя опцията Virustotal, която можете да използвате за отделни процеси, работещи в системата. Когато бъдете избрани, вие ще бъдете отведени до уебсайта на Virustotal, където резултатите от сканирането ви се показват.

Explorer Explorer

Process Explorer е може би най-популярната алтернатива на Task Manager за Windows. Това е преносимо приложение, което можете да стартирате от всяко място.

Наскоро към програмата е добавена поддръжка за Virustotal сканиране. Налични са опции за проверка на отделни процеси или всички работещи процеси.

Програмата използва хешовете по подразбиране за проверките, но може да качва файлове във Virustotal от ваше име, ако хешът е неизвестен в Virustotal.

Процесен хакер

Process Hacker е програма с отворен код за Windows, която се предлага като преносима версия и инсталатор. Въпреки че няма да показва оценки за сигурност на процесите в интерфейса си, той поддържа общо три онлайн скенера за вируси (Virustotal, Jotti и Comodo's Camas) и онлайн търсене на всичко отгоре.

Поне на Virustotal, той ще провери хеша на избрания файл, преди да покаже подкана за актуализиране. Всички резултати се отварят на уебсайта на услугата, от друга страна.

Изследовател на процесите на сигурност

Безплатната програма показва всички стартирани процеси при стартиране. За всяка програма се показва нейното име, cpu и използване на паметта, както и опции за добавяне на повече информация към таблицата от менюто за преглед.

Процесите се оценяват от софтуерната програма, използвайки вътрешна система за оценка. Освен това е възможно също да търсите информация в Google директно от интерфейса.

System Explorer

Когато стартирате System Explorer на вашата система, ще бъдете попитани дали искате да стартирате проверка на сигурността. По този начин ще поискате онлайн база данни за сигурност, за да проверите процесите.

Програмата ви предоставя информация за намерени заплахи, ако има такива, след сканирането. Тук също е възможно да отворите отчет на уебсайта на System Explorer, който изглежда публичен и затъмнен само от URL.

Информацията за сигурността изглежда се основава на вътрешна система за оценка с опции за стартиране на сканиране за неизвестни процеси в Virustotal.

Защита на процесите на WinUtilities

Безплатната подмяна на мениджър на задачи показва нива на сигурност за всеки процес още при старта. Според уебсайта на програмата, рейтингът „се основава само на поведение и анализ на кода“.

Основният проблем тук е, че той показва неизвестна оценка за много програми, включително популярни приложения като firefox.exe, chrome.exe или excel.exe.

Таблица за сравнение

Име на програматаСигурностпаметдруг
Anvir Task Manager Freeвътрешна система за оценка, индивидуални виртуални проверки12.7 Мегабайтadware, Заменете мениджъра на задачи, HijackThis log
Explorer ExplorerVirusTotal30.1 МегабайтЗаменете мениджъра на задачи, преносим
Процесен хакерVirustotal, Jotti, Comodo Camas16.2 МегабайтСменете диспечера на задачите, преносим, ​​поддръжка на приставки
Изследовател на процесите на сигурноствътрешна система за оценка5.4 МегабайтЗаменете мениджъра на задачи
System Explorerвътрешна система за оценка11.1 МегабайтЗаменете мениджъра на задачи, преносим
Защита на процесите на WinUtilitiesвътрешна система за оценка4.7 Мегабайт

Препоръка

По-скоро е изненадващо, че само няколко алтернативи на мениджъра на задачи предлагат сканиране на сигурността. Още по-проблематично от това е фактът, че мнозина разчитат само на вътрешни рейтингови системи, които често не успяват да осигурят рейтинги за всички процеси, работещи в системата.

Това оставя Process Explorer като основна препоръка. Въпреки че е малко по-високо от паметта на нещата, той е преносим и неговата интеграция на Virustotal е тази, която има най-голям смисъл, тъй като резултатите се показват вътрешно в програмния интерфейс.

Актуализация: Процесният хакер е близка секунда до Process Explorer. Той поддържа няколко двигателя и плъгини, но не предлага удобната опция за сканиране на всички процеси веднага в интерфейса му.

Сега Вие : Имате ли друга проверка на процеса с функция за сканиране на сигурността? Чувствайте се свободни да го споделите с всички в коментарите.