Parhaat Windows-prosessin tarkastajat, jotka kertovat prosessin turvallisuudesta

Kun avaat Windowsin Task Manager -sovelluksen pikapainikkeella Ctrl-Shift-Esc, sinulle esitetään mahtava luettelo järjestelmässä käytetyistä prosesseista (huomautus: Windows 8: ssa tämä tapahtuu vain, jos laajennat hallintaa ensin).

Vaikka siitä on apua määritettäessä, mikä järjestelmä toimii, tai tappaaksesi prosessin, jota ei enää tarvita, on usein vaikea sanoa, onko prosessi turvallinen vai ei.

Ei yleensä ole hyvä idea luottaa virustentorjuntaohjelmiin saadakseen nämä arviointipyynnöt puolestasi. Vaikka ne voivat poimia monia haitallisia prosesseja, mikään niistä ei ole täydellinen, ja haittaohjelmien liukumisen mahdollisuus on aina olemassa.

Se jättää manuaaliset tarkistukset, esimerkiksi Virustotalille, tai kolmannen osapuolen ohjelmistoille, jotka toimittavat sinulle nämä tiedot.

Tässä oppaassa tarkastellaan prosessinhallintaa, joka tarkistaa prosessit sinua selvittääksesi, ovatko ne turvallisia.

Kuten aina, aloitamme ensin vaatimuksista.

vaatimukset

  1. Prosessinhallinnan on oltava vapaa.
  2. Ohjelmiston on oltava yhteensopivaa kaikkien Windows-käyttöjärjestelmän viimeisimpien 32- ja 64-bittisten versioiden kanssa.
  3. Prosessien arviointi- tai skannausominaisuus on integroitava.
  4. Tehtävänhallinnan on oltava pääohjelman ominaisuus.

Huippuprosessin tarkistajat

Opas alkaa lyhyillä yhteenvetoilla jokaisesta testin suorittaneesta ohjelmasta. Sen jälkeen löydät vertailutaulukon, joka tuo esiin ohjelmien samankaltaisuuksia ja eroja. Viimeisenä, mutta ei vähäisimpänä, suositukset lisätään oppaan loppuun.

Huomaa: Olemme aina ladanneet ja testanneet ohjelman kannettavan version, jos sellainen on. Koska emme testanneet asennusohjelmia tässä tapauksessa, noudata valintaikkunaa huolellisesti, koska asentajat saattavat sisältää mainosohjelmien tarjouksia.

Anvir Task Manager ilmaiseksi

Huomaa : Asennusohjelma sisältää mainosohjelmien tarjouksia. Varmista, että hylkäät ne ja poista niiden valinta, jos et halua niiden asentamista.

Tehtävienhallinnan ilmainen versio näyttää suojausluokitukset jokaiselle prosessille ja käynnistyskohteelle käynnistyessä. Se näytti vain "ei saatavana" kaikille merkinnöille ja toisessa tietokoneessa suoritettu tarkistus vahvisti sen.

Tämä jättää Virustotal-vaihtoehdon, jota voit käyttää järjestelmässä käynnissä olevissa yksittäisissä prosesseissa. Kun valitaan, sinut viedään Virustotal-verkkosivustoon, jossa tarkistuksen tulokset näytetään sinulle.

Prosessienhallinta

Process Explorer on luultavasti Windowsin suosituin tehtävähallintavaihtoehto. Se on kannettava sovellus, jota voit käyttää mistä tahansa sijainnista.

Äskettäin tuki Virustotal-skannauksille on lisätty ohjelmaan. Vaihtoehtoja yksittäisten prosessien tai kaikkien käynnissä olevien prosessien tarkistamiseksi on saatavana.

Ohjelma käyttää oletuksena hashia tarkistuksiin, mutta voi lähettää tiedostoja Virustotaliin puolestasi, jos hash-tiedostoa ei tunneta Virustotalissa.

Prosessin hakkeri

Process Hacker on Windowsin avoimen lähdekoodin ohjelma, joka toimitetaan kannettavana versiona ja asentajana. Vaikka se ei näytä prosessien suojausluokituksia suoraan käyttöliittymässään, se tukee yhteensä kolmea online-virustunnistinta (Virustotal, Jotti ja Comodo's Camas) ja verkkohakua.

Ainakin Virustotalissa se tarkistaa valitun tiedoston tiivisteen ennen päivityskehotteen näyttämistä. Toisaalta kaikki tulokset avataan palvelun verkkosivuilla.

Suojausprosessien tutkija

Ilmainen ohjelma näyttää kaikki käynnissä olevat prosessit. Kullakin ohjelmalla näytetään sen nimi, CPU ja muistin käyttö samoin kuin vaihtoehdot lisätä lisätietoja taulukkoon näkymävalikosta.

Ohjelma luokittelee prosessit sisäistä luokitusjärjestelmää käyttämällä. Lisäksi on mahdollista etsiä tietoja Googlesta myös suoraan käyttöliittymästä.

Järjestelmänvalvoja

Kun käynnistät System Explorerin järjestelmässäsi, sinulta kysytään, haluatko suorittaa turvatarkistuksen. Tällöin kysytään online-tietoturvatietokantaa prosessien tarkistamiseksi.

Ohjelma tarjoaa sinulle tietoja havaituista uhista, jos sellaisia ​​on, tarkistuksen jälkeen. Täällä on myös mahdollista avata raportti System Explorerin verkkosivustolla, joka näyttää olevan julkinen ja vain URL-osoitteen hämärtämä.

Turvallisuustiedot näyttävät perustuvan sisäiseen luokitusjärjestelmään, jossa on vaihtoehtoja tutkia tuntemattomia prosesseja Virustotalissa.

WinUtilities-prosessiturvallisuus

Ilmainen tehtävähallinnan korvaaja näyttää turvatasot jokaiselle prosessille heti alussa. Ohjelman verkkosivuston mukaan luokitus "perustuu puhtaasti käyttäytymiseen ja koodianalyysiin".

Pääongelma on tässä, että se näyttää tuntemattoman arvosanan monille ohjelmille, mukaan lukien suositut sovellukset, kuten firefox.exe, chrome.exe tai excel.exe.

Vertailu Taulukko

Ohjelman nimiturvallisuusMuistimuut
Anvir Task Manager ilmaiseksisisäinen luokitusjärjestelmä, yksittäiset Virustotal-tarkastukset12, 7 megatavuamainosohjelmat, Korvaa tehtävähallinta, HijackTämä loki
ProsessienhallintaVirusTotal30, 1 megatavuaKorvaa kannettava Task Manager
Prosessin hakkeriVirustotal, Jotti, Comodo Camas16, 2 megatavuaVaihda kannettavan Task Manager -sovelluksen laajennustuki
Suojausprosessien tutkijasisäinen luokitusjärjestelmä5.4 megatavuaKorvaa Task Manager
Järjestelmänvalvojasisäinen luokitusjärjestelmä11, 1 megatavuaKorvaa kannettava Task Manager
WinUtilities-prosessiturvallisuussisäinen luokitusjärjestelmä4.7 megatavua

Suositus

On melko yllättävää, että vain kourallinen tehtävähallintavaihtoehtoja tarjoaa turvatarkistuksia. Vielä ongelmallisempaa on se, että monet luottavat vain sisäisiin luokitusjärjestelmiin, jotka usein eivät tarjoa luokituksia kaikille järjestelmässä käyville prosesseille.

Tämä jättää Process Explorerin tärkeimmäksi suositukseksi. Vaikka se on hiukan korkealla asioiden muistipuolella, se on kannettava ja sen Virustotal-integraatio on järkevin, kun tulokset näytetään sisäisesti ohjelman käyttöliittymässä.

Päivitys: Process Hacker on lähellä sekuntia Process Explorerille. Se tukee useita moottoreita ja laajennuksia, mutta ei tarjoa mukavaa vaihtoehtoa skannata kaikki prosessit kerralla suoraan käyttöliittymässään.

Nyt sinulla : Onko sinulla toinen prosessintarkistus, jolla on suojaustarkistusominaisuus? Voit vapaasti jakaa sen kaikkien kommenttien kanssa.