Обновена на 17.08.2023 от Questo
Task Manager е системно приложение в Windows, чрез което можете да следите какви системни ресурси (разбирай процесор, RAM памет и дисково пространство) отнемат работещите на устройството ви процеси.
Ако на компютъра има инсталиран зловреден код, той би могъл да използва много изчислителна мощ и това ще се види в Task Manager.
Ето как изглежда програмата в действие.
Как да открия съмнителни процеси с Task Manager
Откриването на зловреден код с Task Manager е пипкава и невинаги лесна работа. Съществуват техники този код да се замаскира така, че да не предизвиква вниманието ви в Task Manager. Само защото даден процес изразходва много ресурси не значи, че е съмнителен.
Описаните в тази статия съвети няма да работят за всеки зловреден код. Използвайте информацията с доза предпазливост.
1. Затворете програмите, които използвате в момента
Това означава да затворите браузъри, месиндджъри и всякакви програми, които обикновено работят на заден план.
Това са работни процеси, които ще се появят в Task Manager, когато го стартирате. Колкото по-малко работещи процеси има, толкова по-лесно е да забележите, ако сред тях има съмнителни такива.
2. Отворете Task Manager
В Windows това става с клавишната комбинация Ctrl + Alt + Del и след това избор на Task Manager. После изберете прозореца Processes.
3. Анализирайте работещите процеси
Кои работещи процеси разходват забележимо системни ресурси? Процесорна мощ, RAM памет, мрежови трафик?
В общия случай това ще са програми, които по някаква причина работят – например браузър или антивирусна програма, но също различни системни процеси, които вероятно няма да ви говорят нищо – например WMI Provider Host.
Ето защо не е достатъчно само да анализирате поведението на различните процеси, но и да идентифицирате онези от тях, които не разпознавате.
Как става това? Най-лесно е да отворите един браузър и да проверите името на всеки непознат процес в някоя интернет търсачка. Така ще получите информация дали процесът е легитимен, какво прави и има ли повод за притеснение.
И така, ето за какво трябва да гледате:
- процеси, които отнемат необичайно много системни ресурси
- непознати процеси, чиято легитимност не може да асе установи с проверка
- процеси с еднакви или сходни имена, които се случват едновременно
Всяко от тези би могло да означава, че на устройството има зловреден код.
Какво да правя, ако открия съмнителен процес?
Може да го спрете. Това става като кликнете с десен бутон върху съмнителния процес и изберете End Task.
Това обаче не премахва зловредния файл от устройството. Пак с клик с десния бутон може да изберете от менюто Open File Location, за да видите къде се намира потенциално опасния файл. Може да изтриете файла от директорията, в която се намира (Shift + Del за пълно изтриване), или да рестартирате компютъра в Safe Mode и да направите същото (запомнете в коя директория е файла).
Проверете дали потенциално опасния процес се появява в Startup Apps. Това е прозорец в Task Manager подобно на Processes. В Startup Apps може да видите процесите, които заработват със стартирането на устройството. Ако откриете съмнителен процес в Startup Apps, кликнете с десен бутон върху него и изберете Disable.
Последните версии на Windows са с вграден антивирусен софтуер Defender, с който може да сканирате устройството като допълнителна превантивна мярка.