Så här hittar du om en Windows-process är virus eller legitim
Om du inte vet, kör Windows många processer i bakgrunden, utan att du vet. För att verifiera det, starta du bara Windows Task Manager (genom att högerklicka på aktivitetsfältet och välj "Task Manager" från listan eller genom att trycka på "Ctrl + Alt + Del" och välja Task Manager). När du är i Aktivitetshanteraren, navigerar du till fliken Detaljer och du kommer att se en hel massa processer som är relaterade till en hel massa program (vissa av vilka autostart i sig) som körs i din Windows-maskin.
Naturligtvis har de flesta processprocesserna ingen mening på grund av deras kryptiska namngivningskonventioner (igfxpers.exe etc) och det finns inget att säga om den specifika processen eller processerna är legitima eller att ett virus körs i bakgrunden för att sabotage din dator. Med det sagt behöver du inte vara en Windows-expert för att verifiera om en Windows-process som körs är legitim eller ett virus. Allt du behöver göra är att använda en fri programvara som kan ge dig alla detaljer du behöver.
Ta reda på om en Windows-process är virus eller legitim
CrowdInspect är ett gratis värdbaserat och realtidsbesiktningsverktyg som kan söka efter skadliga Windows-processer som körs i bakgrunden med flera källor som VirusTotal, WOT Trust, etc.
För att starta ladda ner CrowdInspect från sin webbplats. Att vara en bärbar programvara, fungerar det här verktyget lika med 32-bitars och 64-bitars system. En gång inledd kommer CrowdInspect automatiskt att upptäcka alla Windows-processer som körs och ge betyg enligt olika signaler som WOT-trustmätare, Virustotal Scans, MHR (Malware Hash Registry) etc.
Som du kan se från ovanstående bild visar CrowdInspects massor av intressanta saker om att köra processer som process ID, anslutningsprotokoll, anslutningstillstånd, lokal och fjärrport, lokal och fjärransluten IP-adress, upplöst DNS-adress etc. Bortsett från detta, CrowdInspect upprätthåller en lista över alla data som är kopplade till levande processer och deras fjärranslutningar. Du kan få tillgång till all den informationen genom att klicka på "Live / History" -knappen.
När det gäller värderingar symboliserar den grå ikonen ingen eller färre data för att ge betyg, den gröna ikonen symboliserar goda processer och när du ser den röda ikonen bredvid vissa processer, indikerar den något viss om den specifika Windows-processen.
För att få reda på mer om en specifik process, välj den processen och klicka på "VT-resultat" -knappen för att se virussökningens resultat av Virustotal för den valda processen. FYI, VirusTotal använder 40 + olika antivirusprogram för att skanna.
Bortsett från alla säkerhetsrelaterade funktioner har CrowdInspect-verktyget också några grundläggande funktioner som effektivt kan döda missbrukande eller icke-responsiva processer, visa hela sökvägen för en vald Windows-process och kan också visa egenskaper för utvalda processer.
Slutsats
Sammantaget är CrowdInspect ett praktiskt bärbart verktyg som kan ge dig en bra inblick i alla Windows-processer och hjälper dig att bedöma om en Windows-process är legitim eller ett virusprogram. Du behöver nog inte köra det hela tiden. När din dator går långsamt, eller om du misstänker att din dator är infekterad, kör du bara den här appen och identifierar vilken process som orsakar problem. Det är definitivt ett bra verktyg för att hålla i din arsenal.
Vad tycker du om det här verktyget? Låt oss veta via kommentarfältet nedan.