Svchost Process Analyzer 1.1

Svchost Process Analyzer: Сиздин Windows PC үчүн эң жогорку коопсуздук программасы

Эгер сиз Windows колдонуучусу болсоңуз, сиз Svchost.exe процесси менен таанышсыз. Бул сиздин компьютериңизде фондо иштеген жана ар кандай кызматтарды жана DLL файлдарын аткарган маанилүү система процесси. Бирок, бул процесс ошондой эле зыяндуу иш-аракеттерин коопсуздук программаларынан жана брандмауэрлерден жашыруу үчүн колдонгон зыяндуу программанын авторлорунун сүйүктүү максаты болуп саналат.

Бул жерде Svchost Process Analyzer кирет. Бул күчтүү акысыз курал Svchost.exe процессиңизди текшерип, анын ичинде жашырылган шектүү аракеттерди же кесепеттүү программаларды аныктайт. Өзүнүн өркүндөтүлгөн алгоритмдери менен Svchost Process Analyzer трояндарды, курттарды, шпиондук программаларды жана аныктоодон качуу үчүн Svchost процессин колдонгон зыяндуу программалардын башка түрлөрүн аныктай алат.

Бирок эмне үчүн Svchost.exe процесси кесепеттүү программалык чабуулдарга мынчалык аялуу? Жооп анын дизайнында. Windows жүктөлгөндө, ал операциялык система жана орнотулган тиркемелер талап кылган ар кандай кызматтарды аткаруу үчүн Svchost.exe процессинин бир нече нускасын ишке киргизет. Svchost.exe ар бир нускасы ар кандай функцияларды камсыз кылган бир нече DLL файлдарын жайгаштырышы мүмкүн.

Бул дизайн кесепеттүү программанын авторлоруна өз кодун Svchost.exe файлынын учурдагы инстанциясына эч кандай шектенүү жаратпай коюуну жеңилдетет. Кадимки Windows PCде бул процесстин бир нече учурлары адаттагыдай болгондуктан, алардын ичиндеги зыяндуу аракеттерди аныктоо салттуу коопсуздук программасы үчүн кыйынга турушу мүмкүн.

Бул жерде Svchost Process Analyzer жаркырап турат. Ал сиздин компьютериңизде иштеген Svchost.exe процессинин ар бир инстанциясын талдоо үчүн өркүндөтүлгөн эвристиканы колдонот жана алардын ичиндеги ар кандай шектүү жүрүм-турумду же кодду киргизүү аракеттерин аныктайт.

Мисалы, сиз ишенбеген веб-сайттан вирус жуккан файлды жүктөп алдыңыз же троян атынын вирусун камтыган электрондук почта тиркемесин ачтыңыз дейли. Компьютериңизде ишке ашырылгандан кийин, бул вирус svhost.exe же scvhost.exe процесстеринин учурдагы инстанцияларынын бирине өзүнүн кодун киргизүүгө аракет кылышы мүмкүн (бул аталыштар "Svchost" дан бир аз айырмаланарын байкаңыз). Эгер ийгиликтүү болсо, анда ал бул жашыруун каналды өзүнүн командалык-башкаруучу сервери менен байланышуу үчүн колдоно алат же салттуу антивирустук программа тарабынан аныкталбастан башка зыяндуу аракеттерди жасай алат.

Бирок, эгер сиз Svchost Process Analyzerти компьютериңизге алдын ала орнотуп алган болсоңуз (биз муну абдан сунуш кылабыз), ал мындай аракеттерди дароо таап, бул инфекция аракети кайсы кызматка(лар) таасир эткени тууралуу кеңири маалымат менен сизге эскертет.

Андан тышкары, эгер сиз svchostтун белгилүү бир инстанциясы тарабынан жайгаштырылган кээ бир кызматтар(лар) сиздин тутумуңузда иштөө маселелерин же кыйроону (кээде үчүнчү тараптын драйверлериндеги мүчүлүштүктөрдөн улам болот) жаратып жатат деп шектенсеңиз, сиз биздин куралды да колдонсоңуз болот - жөн гана Интерфейс терезебизде каалаган svchost жазуусунун жанындагы "Анализ" опциясын тандаңыз - бул тандалган svchost инстанциясынын ичиндеги бардык жүктөлгөн модулдарды жана алардын версия номерлерин көрсөтөт - ошондо сиз ошол маселелерге жооптуу көйгөйлүү модулду(ларды) оңой аныктай аласыз.

Негизги өзгөчөлүктөрү:

- Тез жана оңой: бир чыкылдатуу менен бардык иштеп жаткан инстанцияларды сканерлеңиз

- Өркүндөтүлгөн эвристика: мурда белгисиз коркунучтарды да аныктайт

- Толук отчеттор: аныкталган коркунучтар жөнүндө толук маалымат берет

- Акысыз программа: кымбат антивирус жазылуунун кереги жок

Бул кантип иштейт?

Svchost Process Analyzer бул процесстердин ичиндеги жашыруун коркунучтарды аныктоо үчүн атайын иштелип чыккан өркүндөтүлгөн эвристикалык алгоритмдерди колдонуп, учурда тутумуңузда иштеп жаткан svhost аткарылуучу файлынын ар бир нускасын талдоо менен иштейт.

Ишке киргизилгенден кийин, биздин курал автоматтык түрдө бардык активдүү инстанцияларды сканерлейт, бул процесстердин ичинде жайгаштырылган белгилүү кызматтардан келип чыккан адаттан тыш тармактык трафиктин үлгүлөрү сыяктуу мүмкүн болгон инфекцияларды көрсөткөн белгилерди издейт.

Эгерде сканерлөө баскычында кандайдыр бир шектүү нерсе табылса, биздин инструмент колдонуучуга дароо деталдуу отчетту, анын ичинде жүктөлгөн бардык модулдарды жана алардын версия номерлерин көрсөтүүнү билдирет.

Жыйынтык:

Жыйынтыктап айтканда, Svchost Process Analyzer - бул ар бир Windows колдонуучусу өзүнүн машинасына орнотушу керек болгон маанилүү коопсуздук программалык куралы. Ал "svhost" деп аталган терезенин маанилүү компонентинин ичинде жашырылган потенциалдуу коркунучтарды тез жана оңой аныктоону камсыз кылат. Ал өркүндөтүлгөн эвристикалык алгоритмдер менен, ал Мурда белгисиз коркунучтарды да аныктайт, колдонуучуларга аныкталган инфекциялар жөнүндө кеңири отчетторду берет. Мындан тышкары, бул толугу менен акысыз! Ошентип, эмне күтүп жатат? Азыр жүктөп алыңыз!