شناسایی برنامه های مشکوک در سیستم بوسیله Task Manager
مشکوک بودن در Task Manager به پروسسی گفته می شود که پردازش زیادی از CPU و RAM شما گرفته باشه و به نوعی اجازه ندهد دیگران از سرویس های ویندوز استفاده کنند.
به گزارش مستون، تشخیص اینجور پردازش ها ساده است کافیه Process ها رو بر اساس میزان مصرف CPU با کلیک کردن در قسمت CPU مرتب کنید و Process ای که بیشترین حجم پردازش رو داره شناسایی کنید.
ولی نرم افزارهای مخربی هم هستند که شما نمیتوانید به همین شکل اون ها رو شناسایی کنید، برای اینکه اصلا پردازش چندانی روی CPU شما ندارند و طبیعی هست که روش بالا برای شناسایی اینجور نرم افزارها کاربردی نداره اما معمولا این سرویس ها با اسامی عجیب و غریبی خودشون رو نمایش میدن.
اینجور نرم افزارها معمولا خودشون رو به عنوان یک سرویس به سیستم معرفی می کنند، که معمولا برای اینکه براحتی شروع به کار بکنند خودشون رو در قسمت Startup ویندوز قرار میدن.
شما می توانید با وارد کردن دستور msconfig در قسمت Run سیستم و سپس در پنجره باز شده با رفتن به تبstartup می تونید این سرویس ها رو مشاهده کنید که معمولا سرویس های معتبر جا و مکان مشخصی دارند و اسمشون هم مشخصه اما سرویس هایی که به نرم افزاهای مخرب اشاره می کنند معمولا اسامی عجیب و غریبی دارند.
همچنین یک راهکار دیگه هم وجود داره و اون این هست که شما سرویس های پیشفرض ویندوز رو به هنگام نصب یک سیستم عامل سالم و بدون ایراد مشاهده کنید و اسم اونها رو داشته باشید ، بعد از اینکه احساس کردید توسط یکی از این نرم افزارها دچار آلودگی شدید میتونید تشخیص بدید که چه Process هایی به سیستم اضافه شده و تشخیصشون داد،
البته قاعدتا شما بایستی Process های مربوط به نرم افزارهایی که بعد از مدتی روی سیستم نصب می کنید رو هم در نظر داشته باشید که بعد از مدتی با تجربه ای که بدست میارید پروسس های معتبر رو می تونید تشخیص بدید و اگر هم در مورد یکی از اونها شک داشتید می تونید بازدن اسم اون در گوگل توضیحات مربوط به خطر پذیر بودن آن را مشاهده کنید.
روش دیگه ای که میشه پیشنهاد کرد استفاده از نرم افزاری به نام Process Explorer هست ، این نرم افزار ضمن اینکه تمامی Process ها رو روی سیستم بصورت دقیقی نشون میده ، به شما میگه که این Process داره از چه منابع سیستمی از قبیل فایل و رجیستری و ... استفاده میکنه ، شما با تحلیل اینکه از چه منابعی استفاده می کنه میتونید تشخیص بدید که این Process مخرب هست یا نه. لینک دانلود نرم افزار در ادامه قرار داده شده است.
