Quali processi indicano che il mio computer è stato infettato da malware?

0

Se si apre Task Manager su una macchina Windows e si guardano tutti i processi attualmente in esecuzione, ci sono segnali che indicano che uno di essi è malware?

    
posta Noah 05.01.2016 - 03:44
fonte

2 risposte

4

Solo il task manager eyeballing è un po 'approssimativo, a meno che tu non abbia molta familiarità con ciò che normalmente viene eseguito sul tuo sistema. In generale, tuttavia, cerco:

  • Nomi di processo che sono solo un miscuglio di caratteri o numeri casuali sono spesso un segno che potrebbero essere maliziosi, ma non dovrebbero esserlo usato come indicazione definitiva.
  • Nomi errati dei processi comuni.

Ma è molto più semplice utilizzare altri strumenti, come l'utilizzo di Explorer Process Sysinternals per un aspetto più profondo, che include l'integrazione VirusTotal (in modo da poter fare clic con il pulsante destro del mouse su un processo sospetto e fare clic su "Invia a VirusTotal"), che invierà il hash del file e restituisce il punteggio VT se è stato visto prima.

Tieni presente che non tutto il malware viene eseguito come processo proprio. Ad esempio, alcuni malware possono essere iniettati in processi solitamente attendibili come explorer.exe o svchost.exe.

È molto meno spotting malware e più una questione di sapere cosa è normale per il tuo sistema e di indagare su qualcosa di strano.

    
risposta data 05.01.2016 - 04:09
fonte
1

A volte. Alcuni malware avanzati possono camuffarsi come normali processi di sistema. Questi tipi di malware possono essere identificati visualizzando quante risorse o memoria vengono utilizzate. Sapere se un processo di sistema utilizza più risorse del normale richiede una certa esperienza.

Altri programmi malware non mascherati possono essere identificati da strani nomi di processi eseguibili, come "1gt34l.exe"

È sempre possibile esaminare la descrizione, il nome dell'azienda, la riga di comando e il percorso del processo. Ciò aiuterà a identificare se si tratta di qualcosa che è stato installato direttamente o è il risultato di un altro programma. Alcuni programmi potrebbero non avere una descrizione, quindi puoi sempre fare clic con il pulsante destro del mouse sul processo, selezionare le proprietà e visualizzare le schede Dettagli o Firme digitali per ulteriori informazioni.

Infine, se ritieni che un processo non appartenga al tuo sistema o stia agendo in modo sospetto, puoi sempre ricercare il nome del processo. Ci sono molti siti dedicati ad aiutare gli utenti a scoprire da dove proviene un programma in questione.

    
risposta data 05.01.2016 - 04:16
fonte

Leggi altre domande sui tag