Найкращі перевірки процесів Windows, які повідомляють, чи безпечний процес

Коли ви відкриєте диспетчер завдань Windows за допомогою ярлика Ctrl-Shift-Esc, вам представлений могутній список процесів, запущених у системі (зверніть увагу: в Windows 8 це стосується лише випадку, якщо спочатку розгорнути менеджер).

Хоча це корисно для визначення того, що працює в системі, або для знищення процесу, який більше не потрібен, часто важко сказати, безпечний процес чи ні.

Зазвичай не варто покладатися на антивірусне програмне забезпечення, щоб зробити це судження закликом до вас. Хоча вони можуть сприйняти багато шкідливих процесів, жоден не є ідеальним, і шанс проскочити зловмисне програмне забезпечення завжди є.

Це залишає вручну перевірки, наприклад, на Virustotal або сторонне програмне забезпечення, яке надає вам цю інформацію.

У цьому посібнику розглядаються менеджери процесів, які сканують процеси, щоб визначити, чи безпечні вони чи ні.

Як завжди, ми починаємо спочатку з вимог.

Вимоги

  1. Менеджер процесів повинен бути безкоштовним.
  2. Програмне забезпечення повинно бути сумісним з усіма останніми 32-бітними та 64-бітними версіями операційної системи Windows.
  3. Необхідно інтегрувати функцію оцінювання або сканування процесів.
  4. Менеджер завдань повинен бути основною функцією програми.

Топ перевірки процесів

Посібник починається з коротких підсумків кожної програми, яка склала тест. Після цього ви знайдете таблицю порівняння, яка висвітлює подібності та відмінності між програмами. І останнє, але не менш важливе, рекомендації додаються в самому кінці керівництва.

Примітка. Ми завжди завантажували та тестували портативну версію програми, якщо вона надана. Оскільки в цьому випадку ми не перевіряли інсталяторів, переконайтесь, що ви ретельно стежите за діалоговим вікном, оскільки інсталятори можуть містити пропозиції рекламних програм.

Anvir Task Manager безкоштовно

Примітка . Інсталятор містить пропозиції рекламного ПЗ. Переконайтесь, що ви скасуєте та зніміть прапорці з них, якщо ви не хочете, щоб вони були встановлені.

У безкоштовній версії диспетчера завдань відображаються оцінки безпеки для кожного процесу та елемента запуску при запуску. Він відображав лише "недоступно" для всіх записів з іншого боку, і перевірка на іншому ПК підтвердила це.

Це залишає параметр Virustotal, який ви можете використовувати для окремих процесів, що працюють в системі. Вибравши вас, ви перейдете на веб-сайт Virustotal, де відображаються результати сканування.

Провідник процесів

Провідник процесів - це, мабуть, найпопулярніша альтернатива диспетчера завдань для Windows. Це портативний додаток, який можна запускати з будь-якого місця.

Нещодавно в програму була додана підтримка сканування на Virustotal. Доступні параметри перевірки окремих процесів або всіх запущених процесів.

Програма використовує хеші за замовчуванням для перевірок, але може завантажувати файли у Virustotal від вашого імені, якщо хеш невідомий у Virustotal.

Хакер процесу

Process Hacker - це програма з відкритим кодом для Windows, яка надається у вигляді портативної версії та інсталятора. Хоча він не відображає рейтинги безпеки процесів прямо у своєму інтерфейсі, він підтримує загалом три онлайн-сканери вірусів (Virustotal, Jotti та Comodo's Camas) та онлайн-пошук у додаток до цього.

Принаймні на Virustotal, він перевірить хеш обраного файлу перед тим, як відобразити запит на оновлення. Усі результати відкриваються на веб-сайті служби з іншого боку.

Провідник процесів безпеки

Безкоштовна програма відображає всі запущені процеси при запуску. Для кожної програми відображаються її ім'я, використання процесора та пам'яті, а також параметри для додавання додаткової інформації до таблиці з меню перегляду.

Процеси оцінюються програмною програмою за допомогою внутрішньої системи оцінювання. Крім того, можна також шукати інформацію в Google безпосередньо з інтерфейсу.

Провідник системи

Коли ви запускаєте Провідник системи у вашій системі, вас запитають, чи потрібно запустити перевірку безпеки. Якщо це зробити, ви будете запитувати онлайн-базу даних безпеки для перевірки процесів.

Програма надає інформацію про знайдені загрози, якщо такі є, після сканування. Тут також можна відкрити звіт на веб-сайті System Explorer, який видається загальнодоступним та затуманений лише URL-адресою.

Інформація про безпеку, схоже, базується на внутрішній рейтинговій системі з опціями для запуску сканування невідомих процесів у Virustotal.

Захист процесів WinUtilities

Безкоштовна заміна менеджера завдань відображає рівні безпеки для кожного процесу безпосередньо на старті. За даними веб-сайту програми, рейтинг "суто базується на поведінці та аналізі коду".

Основна проблема тут полягає в тому, що він відображає невідомий рейтинг для багатьох програм, включаючи популярні додатки, такі як firefox.exe, chrome.exe або excel.exe.

Таблиця порівняння

Назва програмиБезпекаПам'ятьІнший
Anvir Task Manager безкоштовновнутрішня система оцінювання, індивідуальні віртуальні перевірки12, 7 Мегабайтadware, Замініть диспетчер завдань, HijackЦе журнал
Провідник процесівВірустотальний30.1 МегабайтЗамініть диспетчер завдань, портативний
Хакер процесуVirustotal, Jotti, Comodo Camas16.2 МегабайтЗамініть диспетчер завдань, портативний, підтримку плагінів
Провідник процесів безпекивнутрішня система оцінювання5.4 МегабайтЗамініть диспетчер завдань
Провідник системивнутрішня система оцінювання11.1 МегабайтЗамініть диспетчер завдань, портативний
Захист процесів WinUtilitiesвнутрішня система оцінювання4.7 Мегабайт

Рекомендація

Це досить дивно, що лише кілька альтернативних варіантів менеджера завдань пропонують сканування безпеки. Ще більш проблематичним, ніж це, є те, що багато хто покладається лише на внутрішні рейтингові системи, які часто не вдається забезпечити рейтинги для всіх процесів, що працюють в системі.

Це залишає Провідник Провідника як головну рекомендацію. Хоча це трохи вище з боку пам'яті речей, вона є портативною і її інтеграція Virustotal є тією, яка має найбільш сенс, оскільки результати відображаються всередині інтерфейсу програми.

Оновлення: Процесорний хакер близько до другого для Провідника процесів. Він підтримує декілька двигунів і плагінів, але не пропонує зручного варіанту сканування всіх процесів відразу в інтерфейсі.

Тепер ви : У вас є ще одна перевірка процесу з функцією перевірки безпеки? Не соромтеся поділитися ним з усіма в коментарях.