Когда Вы запускаете свой ПК, естественно будут запущены некоторые процессы. Некоторые из них работают по умолчанию, некоторые запущены Вами. Поскольку Вы продолжаете устанавливать все больше программного обеспечения, список процессов становится больше и больше. Однажды он достигает стадии,когда им становится трудно управлять и получается полнейшая неразбериха. Тут могут и появиться всякого рода нежелательное ПО. Будь то кейлогеры, боты и.т.д Сегодня я пролью некоторый свет на различные методы обнаружения шпионящего ПО или любых вредоносных программ, работающих на компьютере и запускающемися от основного до усовершенствованного уровня. Обычно программами запуска управляют посредством различных настроек реестра. Если Вы - эксперт, то Вы можете отредактировать эти настройки реестра самостоятельно. Ниже я изложил некоторые инструменты, которые помогут решить Ваши насущные проблемы)) 1. MSConfig - инструмент идет с Windows. Это не только показывает Вам список процессов, которые запущены по умолчанию, когда Вы запускаете свой компьютер, но также и позволяет Вам изменять выполнение процессов запуска. 2. HijackThis- это очень хороший инструмент, который показывает все записи запуска (процессы, BHOs, службы.. и т.д.) из приложений не-Windows. Этим путем Вы можете легко узнать и завершить подозрительный/е процесс/ы. 3. Autoruns- еще один хороший инструмент - Autoruns от Sysinternals. Этот инструмент показывает все записи запуска (процессы, службы, драйверы, Winlogon сообщают записям, winsock провайдеры и т.д.). 4. Process Explorer- вы можете использовать 'Process Explorer' от SysInternals.com, чтобы узнать более подробную информацию обо всех рабочих процессах. Как только Вы находите процесс или DLL, Вы хотите знать если действительно шпионящее ПО или любой вид программ вредоносного программного обеспечения. Вы можете узнать это, соединяясь с ProcessLibrary.com. Этот веб-сайт предоставляет информацию о процессе или DLL, чтобы узнать добрый ли это процесс или нет. Вы можете всегда использовать Google, чтобы узнать больше информации о любом подозрительном процессе взгляда. 5. RemoteDLL - некоторые из шпионящих ПО используют DLL, чтобы контролировать и управлять их жизненным циклом. Обычно они DLL введены в процессы окон, такие как explorer.exe, winlogon.exe и т.д., чтобы скрыть их присутствие. Вы можете удалить их DLL из процесса, используя инструмент RemoteDLL. 6. Анти-Rootkits - все вышеупомянутые инструменты - основные, чтобы узнать больше информации о рабочих программах. Но есть программы с подвохом , такие как rootkits, которые не могут быть обнаружены обычными программами. Вам понадобиться более серьёзный инструмент, чтобы что бы поймать за хвост эти самые rootkit'ы. P.S. Антивирусы или различные Анти-шпионы не всегда смогут защитить Вас от новых вредоносных программ. Вы должен защитить себя любимых самостоятельно. By O'NeiLL специально для hack-style.ru
