Può Process Explorer (Windows apparentemente) rilevare un virus? È persino possibile?
Process Explorer, parte della suite SysInternals, è in effetti uno strumento solo per Windows. È in gran parte destinato a sostituire il task manager standard di Windows. Come tale fornisce informazioni molto dettagliate sui processi in esecuzione e tutte le varie e varie statistiche che ci si dovrebbe aspettare. Una riga che ho sentito usata per descrivere era "Finalmente un vero top per Windows!"
Detto questo, non è uno strumento di rilevamento dei virus. Tuttavia, fornisce a un amministratore o analista esperto le informazioni di cui hanno bisogno per capire cosa è in esecuzione su un sistema. Usando queste informazioni si può iniziare a guardare in processi specifici per determinare se dovrebbero essere in esecuzione, e se un'applicazione sta facendo qualcosa che non dovrebbe fare. In questo modo è possibile trovare virus e altri malware in esecuzione ma non è un rilevamento di virus di per sé.
Si dovrebbe sempre tenere a mente, tuttavia, che un buon rootkit può ancora ingannare questi tipi di rilevamenti. Se il virus ha accesso al kernel di Windows, può falsificare tutte le informazioni presentate a Process Explorer. Nel fare ciò vedrai solo ciò che il virus vuole che tu veda.
È possibile rilevare alcuni di essi (quelli semplici) utilizzando Process Explorer, ma sarebbe un modo molto dispendioso in termini di tempo per rilevare i virus e dovrebbe essere associato ad altri strumenti di monitoraggio come FileMon . Probabilmente staresti molto meglio installando un antivirus come Microsoft Security Essentials se questa è un'opzione.
Sebbene esistano ancora più programmi malware che aggirano i motori di rilevamento antivirus, dubito seriamente che tu possa prendere questo tipo di programmi con uno strumento che è più destinato a essere usato per il debug.
Aggiornamento: esiste una grande serie di articoli: Hunt Down and Kill Malware con gli strumenti Sysinternals che descrive come puoi utilizzare l'intero set di strumenti, incluso Process Explorer per la rimozione di malware.
Leggi altre domande sui tag tools monitoring virus