Kijk of een proces schadelijk is

• Categorie: Veiligheid

U ziet veel processen wanneer u de taakbeheerder van het besturingssysteem start: svchost.exe, csrss.exe, winlogon.exe en nog veel meer die op het systeem kunnen worden uitgevoerd. U kunt Taakbeheer starten met de sneltoets Ctrl-Shift-Esc.

Bijwerken: Microsoft heeft de startpagina van Taakbeheer op Windows 10 gewijzigd. U moet bij de eerste keer uitvoeren op de link 'meer details' klikken om de klassieke interface weer te geven die alle lopende processen en informatie weergeeft.

Een gebruiker die deze processen nog nooit eerder heeft afgehandeld, kan het moeilijk vinden om erachter te komen welke veilig zijn en welke kwaadaardig kunnen zijn, omdat u vaak niet echt kunt bepalen welk programma of welke service een proces heeft gestart.

Een vraag als 'Is svchost.exe een virus of is het veilig?' is normaal en kan worden beantwoord met behulp van de hieronder beschreven methoden.

Kijk of een proces schadelijk is

Een manier om aanvullende informatie op te zoeken, is door een programma zoals Procesverkenner die meer informatie toont over alle processen die momenteel op uw systeem worden uitgevoerd. Process Explorer voegt een beschrijving en een bedrijfstabblad toe die wat informatie over het proces onthult.

Het programma geeft processen weer in een boomhiërarchie daarboven, zodat u de bovenliggende en onderliggende processen op het eerste gezicht ziet. Dit maakt het gemakkelijker om te begrijpen hoe een bepaald proces is gestart, vooral als het een onderliggend proces is.

U kunt Process Explorer configureren om de taakbeheerder te vervangen. Hoewel u misschien informatie over het bedrijf en een beschrijving heeft, beschikt u misschien niet over alle informatie die nodig is om tot een definitieve conclusie te komen.

Bijwerken: Nieuwere versies van Process Explorer wordt geleverd met Virustotal-integratie. U kunt het gebruiken om elk actief proces op Virustotal te controleren om erachter te komen of het als kwaadaardig wordt gemarkeerd door een of meer antivirus-engines die door de beveiligingsscanservice worden gebruikt.

Wat als er geen beschrijving is maar een bedrijfsnaam zoals CMCEI. Zou je er achterdochtig over zijn? Dat zou ik zeker zijn en nu komen we op websites die proceslijsten bevatten van bijna elk proces dat op Windows-machines wordt uitgevoerd.

Ik wil beginnen met de lijst met websites die geen spam zijn en die een goede hoeveelheid informatie bieden waarmee u kunt werken. Veel procesbibliotheken op internet bieden helemaal geen waardevolle informatie, of proberen u in plaats daarvan een product te verkopen waarvan zij beweren dat het u zal helpen.

Twee van de volgende sites hebben knoppen om producten te kopen, maar ze bevatten waardevolle informatie die dat goedmaakt. Klik niet op die knoppen en je hebt niets te vrezen.

• Procesbibliotheek
• Windows-proces en takenlijst
• Verwijderd
• Verwijderd

Op één na hebben alle bovengenoemde websites een zoekopdracht op de site - voer gewoon een bestandsnaam in waarvan u niets weet en ze zullen de informatie die ze erover hebben, weergeven. Het is een heel goed idee om de resultaten te controleren voordat u actie onderneemt.

Als de informatie aangeeft dat het bestand een virus, trojan of worm kan zijn, moet u passende maatregelen nemen.

De eerste is om een ​​antivirusprogramma te downloaden, zoals Gratis AV (AVG Antivirus, Avast) en scan uw systeem met die tool. Zorg ervoor dat de antivirussoftware up-to-date is. Misschien wil je ook eens kijken naar mijn artikel over gratis online scanwebsites, de meeste vereisen Internet Explorer, maar sommige werken ook in Firefox en andere browsers.

U moet ook antispywareprogramma's downloaden en uitvoeren, zoals Spybot zoeken en vernietigen of Advertentie bewust. Ik heb de gids gepubliceerd 'hoe spyware te detecteren en te verwijderen'wat ook nuttig kan zijn.

Het opsommen

• Download Process Explorer
• Gebruik de hierboven genoemde websites om meer te weten te komen over het proces in kwestie
• Scan uw systeem met antivirussoftware
• Scan uw systeem met antispywaresoftware

Tips

1. Sommige programma's, zoals SlimCleaner beoordeel processen die op uw systeem worden uitgevoerd. Ze hebben meestal geen informatie over hen allemaal, maar kunnen u informatie geven over populaire.
2. De Windows Task Manager in Windows 7 en Windows 8 verbergt standaard systeemprocessen en processen die voor alle gebruikers worden uitgevoerd. Klik op processen van alle gebruikers weergeven om een ​​lijst te krijgen van alle processen die op uw systeem draaien.