Scopri se un processo è dannoso

Vengono visualizzati molti processi quando si avvia il task manager del sistema operativo: svchost.exe, csrss.exe, winlogon.exe e molti altri che possono essere eseguiti sul sistema. Puoi avviare il Task Manager con la scorciatoia Ctrl-Shift-Esc.

Aggiornare: Microsoft ha cambiato la pagina iniziale del Task Manager su Windows 10. È necessario fare clic sul collegamento 'ulteriori dettagli' al primo avvio per visualizzare l'interfaccia classica che elenca tutti i processi e le informazioni in esecuzione.



Un utente che non ha mai affrontato questi processi prima può avere difficoltà a capire quali sono sicuri e quali potrebbero essere dannosi perché il più delle volte non è possibile determinare quale programma o servizio ha avviato un processo.

Una domanda del tipo 'svchost.exe è un virus o è sicuro?' è normale e si può rispondere utilizzando i metodi descritti di seguito.

Scopri se un processo è dannoso

process explorer malicious

Un modo per cercare informazioni aggiuntive è utilizzare un programma come Process Explorer che mostra più informazioni su tutti i processi attualmente in esecuzione sul tuo sistema. Process Explorer aggiunge una descrizione e una scheda azienda che rivela alcune informazioni sul processo.



Il programma visualizza i processi in una gerarchia ad albero in cima a quello in modo da vedere i processi padre e figlio a prima vista. Ciò rende più facile capire come è stato avviato un particolare processo, soprattutto se si tratta di un processo figlio.

È possibile configurare Process Explorer per sostituire il task manager. Tuttavia, sebbene tu possa avere informazioni sulla società e una descrizione, potresti non avere tutte le informazioni necessarie per giungere a una conclusione finale.

Aggiornare: Versioni più recenti di Process Explorer viene fornito con l'integrazione Virustotal. È possibile utilizzarlo per controllare ogni processo in esecuzione su Virustotal per scoprire se è contrassegnato come dannoso da uno o più motori antivirus utilizzati dal servizio di scansione di sicurezza.

E se non ci fosse una descrizione ma il nome di una società come CMCEI. Saresti sospettoso al riguardo? Lo sarei sicuramente e ora arriviamo a siti Web che contengono elenchi di processi di quasi tutti i processi in esecuzione su macchine Windows.

Vorrei iniziare con l'elenco dei siti Web che non sono spam e offrono una buona quantità di informazioni con cui puoi lavorare. Molte biblioteche di processi su Internet non offrono affatto informazioni preziose o cercano invece di venderti un prodotto che, secondo loro, ti aiuterà.

Due dei seguenti siti hanno pulsanti per acquistare prodotti, ma contengono informazioni preziose che lo compensano. Non fare clic su quei pulsanti e non hai nulla da temere.

Tutti i siti Web menzionati sopra tranne uno hanno una ricerca nel sito: inserisci semplicemente un nome di file che non conosci e visualizzeranno le informazioni che hanno su di esso. È un'ottima idea controllare i risultati prima di agire.

Se le informazioni indicano che il file potrebbe essere un virus, un trojan o un worm, è necessario adottare le misure appropriate.

Il primo è scaricare un programma antivirus come AV gratuito (AVG Antivirus, avast) e scansiona il tuo sistema usando quello strumento. Assicurati che il software antivirus sia aggiornato. Potresti anche dare un'occhiata al mio articolo su siti web di scansione online gratuiti, la maggior parte richiede Internet Explorer, ma alcuni funzionano anche con Firefox e altri browser.

Dovresti anche scaricare ed eseguire programmi anti-spyware come Spybot Search and Destroy o Adaware. Ho pubblicato la guida 'come rilevare e rimuovere lo spyware'che potrebbe anche essere utile.

Riassumendo

  • Scarica Process Explorer
  • Utilizzare i siti Web menzionati sopra per saperne di più sul processo in questione
  • Scansiona il tuo sistema con un software antivirus
  • Scansiona il tuo sistema con un software anti-spyware

Suggerimenti

  1. Alcuni programmi, come SlimCleaner valuta i processi in esecuzione sul tuo sistema. Di solito non hanno informazioni su di loro ma possono fornire informazioni su quelli popolari.
  2. Il Task Manager di Windows in Windows 7 e Windows 8 nasconde i processi di sistema e i processi in esecuzione per tutti gli utenti dalla visualizzazione per impostazione predefinita. Fare clic su mostra i processi di tutti gli utenti per ottenere un elenco di tutti i processi in esecuzione sul sistema.