17:08 Программа скрытые процессы скачать | |
Как обнаружить скрытые вредоносные процессы в системе?Для начала нужно научиться обнаруживать стандартные процессы - знать что из них что делает, к чему относится, как себя ведет и как должен запускаться. После этого уже можно искать нестандартные процессы. Способы конечно есть, но объяснять их - значит научить человека администрированию windows на достаточно глубоком уровне. Это нельзя вместить в ответ на вопрос, а грубо говоря целый процесс обучения. Проверяйте каждый процесс 1) Подпись Нет подписи у экзешника это уже не профессиональное ПО. 2) Место запуска Если запущено не из програм файлс, то повод задуматься. Иногда ставится скайп или дропбокс в профиль пользователя. Но нормальное ПО. Стоит только в програм файлз, а не темповских папках с замудреными именами. Инструмент AVZ, AnvirrTaskManager шерстите автозагрузку, плагины браузеров, планировщик задач. Сначала надо прибить все не системные / неизвестные процессы. У системных посмотреть используемые библиотеки (эти тулзы показывают) Есть простенькие программы типа Process Hacker, у него свой драйвер и он увидит скрытый процесс, но вы увидите ещё столько интересного, что без точного знания каждой строчки можете сделать ещё хуже. Антивирусы тоже видят скрытые процессы и обычно реагируют на них негативно, так что сейчас чаще используют легальные проги нежели сокрытие процесса, либо внедрение в легальный процесс, что в разы безопасней. Помню как три дня гонялся за полиморфным драйвером алкоголя. Когда поймал понял, для чего разрабы это сделали, много думал. | |
|
| |
| Популярные архивы: |