Rilevamento dei virus con Process Explorer

6

Può Process Explorer (Windows apparentemente) rilevare un virus? È persino possibile?

    
posta Bakudan 19.09.2011 - 15:06
fonte

2 risposte

13

Process Explorer, parte della suite SysInternals, è in effetti uno strumento solo per Windows. È in gran parte destinato a sostituire il task manager standard di Windows. Come tale fornisce informazioni molto dettagliate sui processi in esecuzione e tutte le varie e varie statistiche che ci si dovrebbe aspettare. Una riga che ho sentito usata per descrivere era "Finalmente un vero top per Windows!"

Detto questo, non è uno strumento di rilevamento dei virus. Tuttavia, fornisce a un amministratore o analista esperto le informazioni di cui hanno bisogno per capire cosa è in esecuzione su un sistema. Usando queste informazioni si può iniziare a guardare in processi specifici per determinare se dovrebbero essere in esecuzione, e se un'applicazione sta facendo qualcosa che non dovrebbe fare. In questo modo è possibile trovare virus e altri malware in esecuzione ma non è un rilevamento di virus di per sé.

Si dovrebbe sempre tenere a mente, tuttavia, che un buon rootkit può ancora ingannare questi tipi di rilevamenti. Se il virus ha accesso al kernel di Windows, può falsificare tutte le informazioni presentate a Process Explorer. Nel fare ciò vedrai solo ciò che il virus vuole che tu veda.

    
risposta data 19.09.2011 - 15:33
fonte
9

È possibile rilevare alcuni di essi (quelli semplici) utilizzando Process Explorer, ma sarebbe un modo molto dispendioso in termini di tempo per rilevare i virus e dovrebbe essere associato ad altri strumenti di monitoraggio come FileMon . Probabilmente staresti molto meglio installando un antivirus come Microsoft Security Essentials se questa è un'opzione.

Sebbene esistano ancora più programmi malware che aggirano i motori di rilevamento antivirus, dubito seriamente che tu possa prendere questo tipo di programmi con uno strumento che è più destinato a essere usato per il debug.

Aggiornamento: esiste una grande serie di articoli: Hunt Down and Kill Malware con gli strumenti Sysinternals che descrive come puoi utilizzare l'intero set di strumenti, incluso Process Explorer per la rimozione di malware.

    
risposta data 19.09.2011 - 15:29
fonte

Leggi altre domande sui tag