О процессах и вредоносных программах

Опубликовано: 17 февраля 2015

Процессы и вирусыПроцессы создают все программы, запущенные на компьютере и поэтому логично предположить, что в перечне запущенных процессов в Диспетчере задач могут внезапно появиться процессы вредоносных программ или вирусов.

Бдительные пользователи часто обращают внимание на незнакомые процессы в Диспетчере задач и пытаются выяснить не является ли этот процесс вирусом и почему он вообще запущен?

В нескольких последующих заметках я расскажу о некоторых таких «подозрительных» процессах, а сейчас я бы хотел сказать пару слов о том, можно или нельзя с помощью Диспетчера задач вычислить вредоносную программу или вирус.

Вредоносные программы, трояны и вирусы также как и обычные программы создают свои процессы, но в отличии от нормальных программ, вредоносные всячески пытаются замаскировать или скрыть созданные ими процессы. Оно и понятно — задача вредоносных программ состоит в том, чтобы, оставаясь незаметными, выполнять какие-либо действия, например, искать и отправлять конфиденциальные данные пользователя своему разработчику, использовать вычислительные мощности компьютера для осуществления атак на другие компьютеры или предоставлять полный удаленный контроль над компьютером-жертвой.

Логично, что процесс вредоносной программы будет называться как-то иначе, нежели virus.exe или trojan.exe:)

Злоумышленники пользуются различными уловками, чтоб скрыть присутствие вредоносной программы на компьютере и наиболее часто используемый способ маскировки — это «подделка» процессов системных или популярных программ.

Отличить такой лже-процесс достаточно просто.

Дело в том, что все системные процессы запускаются из системных папок, например, С:\windows\system32\, а все процессы программ, соответственно, запускаются из папок программ, например, С:\Program Files\Название_программы\. Лже-процесс будет запущен из другого месторасположения, отличного от настоящего. Но тут, конечно, необходимо предварительно узнать правильное месторасположение файла, связанного с процессом.

О том, как выяснить какой файл запустил тот или иной процесс я рассказал на примере процесса svchost.exe в заметке «Сколько процессов svchost.exe должно быть?»

Ну и не следует забывать о том, что вредоносные программы могут вообще никак себя не проявлять в Диспетчере задач, поэтому (особенно начинающим пользователям) я всегда рекомендую уделять должное внимание антивирусной защите.