О том что НЕ связано, и что СВЯЗАНО с бизнесом в интернете.

Spyware, прога защиты ПК!

27 Янв 2012

Spyware Process Detector — программа для обнаружения и удаления шпионов, троянов и вирусов на Вашем компьютере.

Spyware Process Detector показывает пользователю на экран список запущенных процессов и список процессов автозапуска. Обнаруживает любые скрытые процессы, такие как шпионы, трояны и вирусы.

Используется 17 методов обнаружения скрытых процессов. Каждый процесс оценивается программой по степени опасности. Опасные и скрытые процессы выделяются красным цветом. Пользователь сам решает удалить этот процесс или оставить его, пометив как «безопасный».

Данная программа нужна для определения новых (ещё неизвестных вашей антивирусной программе) вирусов, троянов и шпионов. Рекомендуется использовать вместо стандартного диспетчера задач вместе с вашей антивирусной программой.

Для начала работы с программой следует нажать кнопку запуска сканирования. Программа начнёт анализ системы и поиск процессов, на экране появится процентная шкала сканирования. Когда сканирование системы будет завершено, то в основной таблице программы Вы увидите список процессов в системе. Процессы будут отсортированы по статусу (оценке степени опасности).

Для каждого процесса в таблице будут показаны его основные характеристики, такие как идентификатор, идентификатор процесса родителя, имя файла, название компании, описание и заголовок основного окна процесса. Каждый процесс оценивается программой по степени опасности и процессу присваивается статус. Опасные и скрытые процессы выделяются красным цветом. Подозрительные процессы жёлтым цветом. Не все красные и жёлтые процессы являются вирусами или шпионами, они могут использовать похожие вирусные технологии.

В программе присваиваются следующие статусы:

Опасен — процесс скрывается или использует вирусные/шпионские технологии. На картинке выше вы можете увидеть процесс hijack.exe, это как раз шпион и похититель паролей. Обычно поле у таких процессов пустое, но никто не мешает прописать туда любое имя.

Изменен — У процесса изменилась контрольная сумма или в процессе созданы потоки и исполняется код чужого процесса, такой процесс потенциально опасен. Подробности о созданных потоках можно увидеть в информации о процессе. Контрольная сумма системного процесса может меняться при установке пакетов обновлений или хотфиксов Windows.

Подозрительный — процесс не имеет видимых окон и иконок, только драйвера (утилиты для устройств) могут не иметь видимых окон. На картинке выше вы можете увидеть множество подозрительных процессов. Большинство их них драйвера. Процессы компании Advanced Micro Devices — это драйвера материнской платы. Процессы компании C-Media Electronic — это драйвера аудио карты. Процессы компании NVIDIA Corporation — это драйвера видеокарты. Процессы компании Lexmark International — это драйвера принтера. Обратите внимание, процесс LEXPPS.EXE драйвер принтера Lexmark, но поле у него не проставлена. Единственный подозрительный процесс не являющийся драйвером — GoogleToolbarNotifier.exe, это программа для обновления плагина Google Toolbar для Internet Explorer, если Вам такое обновление не нужно его можно удалить.

Удалён — процесс удалён, но запись о нём всё ещё присутствует в операционной системе.

Обычный — процесс имеет видимые окна и не использует опасные и подозрительные технологии.

Системный — системный процесс, без которого система не будет работать правильно, должен быть подписан компанией Microsoft.

Безопасен — процесс помечен пользователем как безопасный

4 комментария

  1. Михаил:

    Сам, помимо антивируса, пользуюсь антишпионским софтом и хотелось бы потестить и эту прожку. Единственный вопрос — не будет ли он конфликтовать с моим антиспайвэаром и авастом, которые уже установлены на машине и которые не хотелось бы сносить? И каковы сравнительные характеристики обоих антишпионов?

  2. Екатерина:

    Честно признаться о такой программе как Spyware Process Detector слышу впервые. Но обязательно попробую ею воспользоваться. Ведь для компьютера главное хорошая защита. Буду надеяться что программа стоящая и она мне наверняка пригодится.

  3. azat:

    Защита от вирусов — проблема века. Ведь если нельзя защитить свой компьютер от вирусов, можно потерять все свои труды-информацию, данные и т.д. Может как-то можно выявлять запускающих вирус и наказывать их?

Ваш отзыв

Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.