Lýsing
Svchost Process Analyzer: Fullkominn öryggishugbúnaður fyrir Windows tölvuna þína
Ef þú ert Windows notandi, ertu líklega kunnugur Svchost.exe ferlinu. Þetta er mikilvægt kerfisferli sem keyrir í bakgrunni og keyrir ýmsar þjónustur og DLLs á tölvunni þinni. Hins vegar er þetta ferli líka uppáhalds skotmark höfunda spilliforrita sem nota það til að fela illgjarna starfsemi sína fyrir öryggishugbúnaði og eldveggjum.
Það er þar sem Svchost Process Analyzer kemur inn. Þetta öfluga ókeypis hugbúnaðarverkfæri skoðar Svchost.exe ferlið þitt og finnur allar grunsamlegar athafnir eða spilliforrit sem leynast í því. Með háþróaðri reikniritum sínum getur Svchost Process Analyzer greint tróverji, orma, njósnaforrit og aðrar tegundir spilliforrita sem nota Svchost ferlið til að komast hjá uppgötvun.
En hvers vegna er Svchost.exe ferlið svo viðkvæmt fyrir árásum spilliforrita? Svarið liggur í hönnun þess. Þegar Windows ræsir sig, ræsir það mörg tilvik af Svchost.exe ferlinu til að framkvæma ýmsar þjónustur sem krafist er af stýrikerfinu og uppsettum forritum. Hvert tilvik af Svchost.exe getur hýst margar DLLs sem veita mismunandi virkni.
Þessi hönnun auðveldar höfundum spilliforrita að setja kóðann inn í núverandi tilvik af Svchost.exe án þess að vekja grunsemdir. Þar sem það eru venjulega nokkur tilvik af þessu ferli í gangi á hverjum tíma á dæmigerðri Windows tölvu, getur það verið krefjandi fyrir hefðbundinn öryggishugbúnað að greina illgjarn virkni innan þeirra.
Það er þar sem Svchost Process Analyzer skín. Það notar háþróaða heuristics til að greina hvert tilvik af Svchost.exe ferlinu sem keyrir á tölvunni þinni og auðkennir grunsamlega hegðun eða tilraunir til inndælingar kóða innan þeirra.
Segjum til dæmis að þú hafir hlaðið niður sýktri skrá af ótraustri vefsíðu eða opnað viðhengi í tölvupósti sem inniheldur trójuhestavírus. Þegar þessi vírus hefur verið keyrður á tölvunni þinni gæti hann reynt að sprauta kóða sínum inn í eitt af núverandi tilvikum svhost.exe eða scvhost.exe ferlanna (athugaðu hvernig þessi nöfn eru aðeins frábrugðin "Svchost"). Ef vel tekst til getur það síðan notað þessa faldu rás til að eiga samskipti við stjórn-og-stjórnarþjón sinn eða framkvæmt aðrar skaðlegar aðgerðir án þess að hefðbundinn vírusvarnarhugbúnaður sé uppgötvaður.
Hins vegar, ef þú hefur sett upp Svchost Process Analyzer á tölvuna þína fyrirfram (sem við mælum eindregið með), mun hann uppgötva slíkar tilraunir strax og láta þig vita með nákvæmum upplýsingum um hvaða þjónustu(r) verða fyrir áhrifum af þessari sýkingartilraun.
Þar að auki, ef þig grunar að einhver þjónusta/þjónustur sem hýst er af einu tilteknu tilviki svchost valdi afköstum eða hrunum á kerfinu þínu (sem gerist stundum vegna galla í ökumönnum þriðja aðila), geturðu líka notað tólið okkar - bara veldu "Analyze" valmöguleikann við hliðina á viðkomandi svchost færslu í viðmótsglugganum okkar - sem mun sýna allar hlaðnar einingar inni í völdum svchost tilviki ásamt útgáfunúmerum þeirra - svo að þú gætir auðveldlega greint erfiðar einingar sem bera ábyrgð á þessum málum.
Lykil atriði:
- Fljótt og auðvelt: Skannaðu öll tilvik í gangi með einum smelli
- Háþróuð heuristics: Greinir jafnvel áður óþekktar ógnir
- Ítarlegar skýrslur: Veitir nákvæmar upplýsingar um uppgötvaðar ógnir
- Ókeypis hugbúnaður: Engin þörf á dýrum vírusvarnaráskriftum
Hvernig virkar það?
Svchost Process Analyzer virkar með því að greina hvert tilvik af svhost keyrslunni sem er í gangi á vélinni þinni með því að nota háþróaða heuristicalgrím sem eru sérstaklega hönnuð til að greina faldar ógnir inni í þessum ferlum.
Þegar tólið okkar hefur verið hleypt af stokkunum skannar sjálfkrafa öll virk tilvik sem eru í gangi og leita að merkjum sem gefa til kynna mögulegar sýkingar eins og óvenjulegt netumferðarmynstur sem stafar af tiltekinni þjónustu sem hýst er í þessum ferlum.
Ef eitthvað grunsamlegt finnst á meðan á skönnun stendur mun tólið okkar tilkynna notandanum tafarlaust með ítarlegri skýrslu, þar á meðal lista yfir allar hlaðnar einingar ásamt útgáfunúmerum þeirra, sem gerir notendum kleift að auðkenna erfiðar einingar sem bera ábyrgð á þessum málum.
Niðurstaða:
Að lokum, Svchost Process Analyzer er nauðsynlegt öryggishugbúnaðartæki sem allir Windows notendur ættu að hafa sett upp á vélinni sinni. Það veitir fljótlegan og auðveldan hátt til að greina hugsanlegar ógnir sem leynast inni í mikilvægum Windows-hluta sem kallast "svhost". Með háþróaðri heuristicalgrímum, skynjar jafnvel áður óþekktar ógnir sem veita notendum nákvæmar skýrslur um uppgötvaðar sýkingar. Ennfremur er það algjörlega ókeypis! Svo hvað bíða? Hlaða niður núna!
Fullur sérstakur
| Útgefandi | A. & M. Neuber Software |
| Útgefandasíða | http://www.neuber.com |
| Útgáfudagur | 2013-01-25 |
| Dagsetning bætt við | 2010-11-23 |
| Flokkur | Öryggishugbúnaður |
| Undirflokkur | Andstæðingur-njósnaforrit |
| Útgáfa | 1.1 |
| Os kröfur | Windows XP/2003/Vista/Server 2008/7/8 |
| Kröfur | None |
| Verð | Free |
| Niðurhal á viku | 2 |
| Niðurhal alls | 7307 |
Comments: