Leírás
Svchost Process Analyzer: A végső biztonsági szoftver Windows számítógépéhez
Ha Ön Windows-felhasználó, valószínűleg ismeri az Svchost.exe folyamatot. Ez egy kulcsfontosságú rendszerfolyamat, amely a háttérben fut, és különféle szolgáltatásokat és DLL-eket hajt végre a számítógépen. Ez a folyamat azonban a rosszindulatú programok szerzőinek is kedvenc célpontja, akik arra használják, hogy elrejtsék rosszindulatú tevékenységeiket a biztonsági szoftverek és a tűzfalak elől.
Itt jön a képbe az Svchost Process Analyzer. Ez a hatékony ingyenes eszköz ellenőrzi az Svchost.exe folyamatot, és észleli a benne rejtőző gyanús tevékenységeket vagy rosszindulatú programokat. Fejlett algoritmusaival az Svchost Process Analyzer képes azonosítani a trójaiakat, férgeket, kémprogramokat és más típusú rosszindulatú programokat, amelyek az Svchost folyamatot használják az észlelés elkerülésére.
De miért olyan sebezhető az Svchost.exe folyamat a rosszindulatú programok támadásaival szemben? A válasz a kialakításában rejlik. Amikor a Windows elindul, elindítja az Svchost.exe folyamat több példányát az operációs rendszer és a telepített alkalmazások által igényelt különféle szolgáltatások végrehajtásához. Az Svchost.exe minden egyes példánya több DLL-t tárolhat, amelyek különböző funkciókat biztosítanak.
Ez a kialakítás megkönnyíti a rosszindulatú programok készítői számára, hogy a kódjukat az Svchost.exe egy meglévő példányába csúsztassák anélkül, hogy gyanút keltve. Mivel ennek a folyamatnak általában több példánya is fut egy adott időpontban egy tipikus Windows PC-n, a rosszindulatú tevékenységek észlelése ezeken belül kihívást jelenthet a hagyományos biztonsági szoftverek számára.
Itt ragyog az Svchost Process Analyzer. Speciális heurisztika segítségével elemzi a számítógépen futó Svchost.exe folyamat minden egyes példányát, és azonosít minden gyanús viselkedést vagy kódbefecskendezési kísérletet azokon belül.
Tegyük fel például, hogy letöltött egy fertőzött fájlt egy nem megbízható webhelyről, vagy megnyitott egy trójai faló vírust tartalmazó e-mail mellékletet. A számítógépen végrehajtott vírus megpróbálhatja beadni a kódját az svhost.exe vagy scvhost.exe folyamatok valamelyik meglévő példányába (figyelje meg, hogy ezek a nevek kissé eltérnek a "Svchost" nevektől). Ha sikeres, akkor ezt a rejtett csatornát használhatja a parancs- és vezérlőkiszolgálóval való kommunikációra, vagy más rosszindulatú műveletek végrehajtására anélkül, hogy a hagyományos víruskereső szoftver észlelné.
Ha azonban korábban telepítette az Svchost Process Analyzert a számítógépére (amit erősen ajánlunk), az azonnal észleli az ilyen próbálkozásokat, és részletes információval értesíti arról, hogy mely szolgáltatás(oka)t érinti ez a fertőzési kísérlet.
Ezenkívül, ha azt gyanítja, hogy az svchost egy adott példánya által üzemeltetett szolgáltatás(ok) teljesítménybeli problémákat vagy összeomlást okoznak a rendszerben (ami néha a harmadik féltől származó illesztőprogramok hibái miatt történik), használhatja eszközünket is – csak válassza ki az "Elemzés" opciót a kívánt svchost bejegyzés mellett a kezelőfelület ablakában – amely megjeleníti a kiválasztott svchost példányon belüli összes betöltött modult a verziószámukkal együtt -, így könnyen azonosíthatja a problémákért felelős modul(oka)t.
Főbb jellemzők:
- Gyors és egyszerű: egyetlen kattintással átkutatja az összes futó példányt
- Speciális heurisztika: A korábban ismeretlen fenyegetéseket is észleli
- Részletes jelentések: Részletes információkat nyújt az észlelt fenyegetésekről
- Ingyenes szoftver: Nincs szükség drága víruskereső előfizetésekre
Hogyan működik?
Az Svchost Process Analyzer úgy működik, hogy elemzi a rendszeren jelenleg futó svhost végrehajtható fájl minden egyes példányát fejlett heurisztikai algoritmusok segítségével, amelyeket kifejezetten a folyamatokon belüli rejtett fenyegetések észlelésére terveztek.
Az indítást követően eszközünk automatikusan átvizsgálja az összes jelenleg aktív példányt, és olyan lehetséges fertőzésekre utaló jeleket keres, mint például a szokatlan hálózati forgalmi minták, amelyek az adott folyamatokon belül tárolt szolgáltatásokból származnak.
Ha a szkennelési szakaszban bármi gyanúsat találunk, eszközünk azonnal értesíti a felhasználót, és részletes jelentést készít, amely tartalmazza az összes betöltött modul listáját a verziószámukkal együtt, így a felhasználók könnyen azonosíthatják a problémákért felelős modul(oka)t.
Következtetés:
Összefoglalva, az Svchost Process Analyzer egy alapvető biztonsági szoftvereszköz, amelyet minden Windows-felhasználónak telepítenie kell a gépére. Gyors és egyszerű módot biztosít az „svhost” nevű kritikus Windows-összetevőben rejtőző potenciális fenyegetések észlelésére. Fejlett heurisztikai algoritmusaival még a korábban ismeretlen fenyegetéseket is észleli, és részletes jelentéseket készít a felhasználóknak az észlelt fertőzésekről. Ezenkívül teljesen ingyenes! Szóval mi vár? Letöltés most!
Teljes specifikáció
| Kiadó | A. & M. Neuber Software |
| Kiadói oldal | http://www.neuber.com |
| Kiadási dátum | 2013-01-25 |
| Dátum hozzáadva | 2010-11-23 |
| Kategória | Biztonsági szoftver |
| Alkategória | Kémprogram-elhárító |
| Változat | 1.1 |
| Os követelmények | Windows XP/2003/Vista/Server 2008/7/8 |
| Követelmények | None |
| Ár | Free |
| Letöltések hetente | 2 |
| Összes letöltés | 7307 |
Comments: