A A A

Co widać w oknach

PC Format 6/2008
Nie musisz oczekiwać na rezultaty pracy programu antywirusowego. Możesz sam sprawdzić każdy uruchomiony w Windows element program, usługę, proces, a także wpisy w rejestrze mające znaczenie dla działania systemu.

Przegląd uruchomionych procesów

Diagnostykę Windows zacznij od przyjrzenia się działającym w systemie procesom.

Analiza uruchomionych programów


Po lewej stronie okna ESET SysInspector zaznacz i rozwiń kategorię Running processes. Zwróć uwagę na oznaczenia kolorystyczne wyświetlonych elementów. Wpisy oznaczone kolorem zielonym to procesy, które według ESET SysInspectora są znane i bezpieczne dla systemu. Barwą ciemnożółtą są oznaczone wpisy, które same mogą być bezpieczne, ale zawierają odwołania do nieznanych składników. Zagrożenia są oznaczane kolorem czerwonym, choć wpis oznaczony taką barwą nie musi sugerować obecności wirusa, trojana czy innego złośliwego kodu. Prześledźmy to na przykładzie.


Na naszym redakcyjnym komputerze znaleźliśmy na liście procesów element o nazwie PSIService.exe oznaczony kolorem czerwonym. Jeżeli w swoim komputerze także znalazłeś taki proces, zaznacz go. Po prawej stronie okno jest podzielone na dwie części. Górna zawiera spis modułów powiązanych z zaznaczonym procesem. Zwróć uwagę na liczbę w kolumnie Status. W naszym przykładzie przy nazwie zaznaczonego procesu PSIService.exe w kolumnie Status widnieje wartość 6: Unknown. W 9-stopniowej skali wbudowanej w program nie oznacza to jeszcze największego zagrożenia, niemniej proces jest nieznany programowi ESET SysInspector. Jak sprawdzić, czy jest bezpieczny?


Czy dany proces może być uznany za niebezpieczny, decyduje wskaźnik statusu nie tylko przy samym pliku procesu głównego, ale także przy modułach, które są do danego programu przypisane. W naszym redakcyjnym przykładzie najwyższym stopniem – szóstym – jest oznaczony proces 6: Unknown, ale w innej sytuacji wyższą notę może uzyskać któryś z modułów. Warto także sprawdzić moduły oznaczone innym kolorem niż zielony, np. biblioteka dynamiczna w naszym przykładzie oznaczona w kolumnie Status wartością 5: Unknown.


Poszukiwanie informacji o zagrożeniach czy – jak w naszym przykładzie – nieznanych plikach zacznij od procesu głównego. Kliknij nazwę procesu prawym klawiszem myszki i z menu kontekstowego wybierz Search Online.


Uruchomi się przeglądarka WWW, automatycznie wczyta się strona Google z wynikami wyszukiwania nazwy zaznaczonego procesu. W naszym przykładzie już pierwszy wynik (przekierowanie na witrynę bleepingcomputer.com) dał odpowiedź co do szkodliwości pliku PSIService.exe.


Na stronie internetowej z opisem procesu znaleźliśmy informację: This is a valid program, but it is up to you whether or not you want it to run on startup (co oznacza: „to jest prawidłowy program”), natomiast w polu Description (opis) uzyskaliśmy dodatkowo informację, że wybrany proces jest składnikiem systemu ochrony przed kopiowaniem i zarządzaniem licencją (z Protexis korzystał m.in. program Corel Photo Paint XI, który istotnie był zainstalowany na maszynie testowej).


W analogiczny sposób możesz sprawdzić pozostałe procesy, a także pozostałe elementy analizowane przez ESET SysInspectora.


Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności


Nie zapomnij o haśle!
21 czerwca 2022
Choć mogą się wydawać mało nowoczesne, hasła to nadal nie tylko jeden z najpopularniejszych sposobów zabezpieczania swoich kont, ale także...


Artykuły z wydań

  • 2024
  • 2023
  • 2022
  • 2021
  • 2020
  • 2019
  • 2018
  • 2017
  • 2016
  • 2015
  • 2014
  • 2013
  • 2012
  • 2011
  • 2010
  • 2009
  • 2008
  • 2007
Zawartość aktualnego numeru

aktualny numer powiększ okładkę Wybrane artykuły z PC Format 1/2022
Przejdź do innych artykułów
płyta powiększ płytę
Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto