تارخ انتشار: جمعه ۱۹ اردیبهشت ۱۳۹۳ - ۱۳:۴۹
کد خبر : 38416
چاپ خبر
بازدیدها: 986

استفاده از Task Manager برای شناسایی بد افزارها و ویروس‌ ها

Untitled-1

کرج رسا: زمانی که احساس می کنید سیستم شما با کندی به فعالیت خود ادامه میدهد و یا آنکه دچار مشکلی شده است، اولین کار معمول شما در این میان زدن کلید ترکیبی Alt + Ctrl + Del است. در Task Manager متوجه میشوید که یکی از پروسه ها ۹۹ درصد از CPU را اشغال کرده است. حال قدم بعدی چیست؟

به گزارش کرج رسا به نقل از تابناک، بیل گیتس یکبار اعتراف کرده بود که میانبر صفحه کلید Alt + Ctrl + Del یک اشتباه بوده است. سابقا این ترکیب برای باز کردن Task Manager به شکل مستقیم مورد استفاده بود اما اخیرا با یک منوی جامع جایگزین شده است. اما مشکل در مورد استفاده از Task Manager ویندوز در این است که جستجو برای پروسه مشکل ساز در سیستم بسیار گیج کننده است و بیشتر کاربران را در این مهم بی نصیب میگذارد.

اگر شما نیز قصد دارید که در خصوص یک پروسه مشکوک در سیستم خود اطلاعات بیشتری را کسب کنید و یا مشکل خاصی را با استفاده از Task Manager ویندوز بر طرف سازید، چند نکته اساسی را باید مد نظر داشته باشید:

استفاده از Task Manager برای شناسایی بدافزارها و ویروس‌ها

پس شما به دنبال پروسه مشکوکی در سیستم خود میگردید با به سادگی دنبال علت مشغول بودن غیر معمولی رم یا CPU خود هستید. Task Manager ویندوز را اجرا کنید و مطمئن شوید که دکمه Show Process from all usersرا کلیک کنید:

استفاده از Task Manager برای شناسایی بدافزارها و ویروس‌ها

کسب و جمع آوری اطلاعات از طریق Task Manager

بعد از آنکه پروسه مورد نظر خود را برای روشن شدن تکلیف آن یافتید، قدم بعد کسب اطلاعات در خصوص آن پروسه خاص است. البته انتخاب ها و گزینه های شما در این رابطه چندان زیاد نیست حتی با این وجود که مایکروسافت در ویندوز ۸ برخی راهنمایی ها را با استفاده از Process Explorer (لینک دانلود در انتهای مطلب) به دست داده است.

ابتدایی ترین اطلاعاتی که میتوانید در خصوص یک پروسه کسب کنید با استفاده از کلیک راست و انتخاب گزینه Properties است. اطلاعاتی از قبیل تاریخ ایجاد فایل، نوع فایل، نسخه آن و سایر اطلاعات دیگر که در تب Details در پنجره Properties قابل دسترسی هستند. ناقص بودن این اطلاعات دلیل خوبی است بر اینکه به یک پروسه به شدت مشکوک شوید:

استفاده از Task Manager برای شناسایی بدافزارها و ویروس‌ها

همچنین میتوانید با کلیک راست بر روی یک پروسه محل فایل اصلی آن را پیدا کرده و یا به فعالیت خود یا همه شاخه های آن به شکل همزمان پایان دهید. در ویندوز ۸ همچنین این قابلیت وجود دارد که در فضای آنلاین به دنبال اطلاعات مربوط به یک پروسه باشید.

آیا این پروسه مطمئن و قانونی است؟

معمولا پروسه های مخرب و بد افزار ها در ویندوز سعی میکنند برای قانونی جلوه دادن خود از ظاهر و هویت پروسه های اصلی ویندوز تقلید کنند. در این قسمت باید به خاطر داشته باشید که پروسه هایی که معمولا تحت نام User فعالیت میکنند و معمولا همراه با توضیحاتی هستند که با عملکرد آنها همخوانی ندارد – گاهی فاقد هیچ گونه توضیحی هستند – به احتمال بسیار زیاد بد افزار میباشند.

اما اگر به پروسه ای مشکوک شدید که نام پروسه های سیستمی را به همراه داشت، بهترین اقدام در خصوص آن استفاده از ابزار Process Library است (http://www.processlibrary.com/en). این ابزار آنلاین پایگاه داده هایی از اطلاعات مربوط به پروسه های سیستمی ویندوز است که به شکل مدام در حال بروزرسانی میباشد. در حال حاضر این پایگاه داده در حدود ۲۰۰ هزار مدخل دارد.

برای استفاده از این ابزار تنها کافی است که بعد از مراجعه به آدرس آن نام پروسه مورد نظر را وارد سازید اطلاعات با ارزش را در خصوص وضعیت امنیتی آن کسب کنید:

استفاده از Task Manager برای شناسایی بدافزارها و ویروس‌ها

حتی اگر احساس کردید که به شکل مداوم خواهان استفاده از این ابزار هستید میتوانید اقدام به نصب ابزار ProcessQuickLink آن کنید، تا از Task Manager به شکل مستقیم به وب سایت ابزار منتقل شوید (لینک دانلود در انتهای مطلب).

آیا بد افزار را شناسایی کرده اید؟

هنگامی که با استفاده از اطلاعات کسب شده در خصوص یک پروسه متوجه شدید که این پروسه در واقع متعلق به یک بد افزار است، باید اقدام عاجل ار صورت دهید. در ابتدا با کلیک راست بر روی پروسه و انتخاب گزینه Open File Location مسیر دقیق این پروسه را باز کنید.

سپس با ورود به ابزار System Configuration ویندوز (وارد کردن نام ابزار در منوی Start) و رفتن به تب Startupبررسی کنید که آیا پروسه مذکور به شکل خودکار با شروع به کار سیستم بارگذاری میشود یا خیر؟ شاید این پروسه ای خطرناک است که به اشتباه آن را بر روی سیستم نصب کرده اید. در این صورت آن را از حالت Startup خارج کنید:

استفاده از Task Manager برای شناسایی بدافزارها و ویروس‌ها

سپس اقدام به توقف پروسه و شاخه های آن با استفاده از کلیک راست بر روی پروسه مذکور در Task Manager کنید تا با متوقف کردن سرویس، فایل اصلی پروسه را که قبلا در مسیر خود باز کردید پاک کنید. بعد از آن یکبار سیستم خود را با نرم افزار امنیتی خود برای یافتن بد افزارها اسکن کنید.

استفاده از Task Manager برای شناسایی بدافزارها و ویروس‌ها

گاهی پروسه بد افزار اجازه متوقف کردن را به شما نمیدهد و یا آنکه با هر بار متوقف کردن آن مجددا اجرا میشود که در این موارد باید اقدام به معرفی آن فایل به نرم افزار امنیتی خود کرده و یکبار سیستم را در حالت Safe Mode بوت کرده و اسکن کنید.

همانگونه که میبینید Task Manager ویندوز ابزار کاربردی و در عین حال قدرتمند است که با استفاده از چند ابزار جانبی در کنار آن میتوان به سرعت فایلها و پروسه های مشکوک را در سیستم شناسایی کرد. شاید بهتر آن است که بگوییم با توجه به سیل انتقاداتی که این روزها در خصوص عملکرد آنتی ویروسها و ناتوانی ذاتی آنها برای جلوگیری از حملات سایبری صورت میگیرد، استفاده بهینه و حرفه ای از Task Manager به علاوه چند ابزار کاربردی به همراه نرم افزار امنیتی بهترین و موثر ترین راه برای مقابله با اینگونه حملات است.

راستی شما معمولا چقدر Task Manager ویندوز خود را بررسی میکنید؟

دانلود ابزار Process Explorer با لینک مستقیم

دانلود ابزار ProcessQuickLink با لینک مستقیم

پاسخی بگذارید

Time limit is exhausted. Please reload CAPTCHA.

کرج رسا
آخرین اخبار
1
قصه شب؛ رادیو کرج رسا / روباه حیله گر
2
ویدیو؛ جزئیات شلیک به یک کوادکوپتر در تهران
اوباما
اوباما برای آخرین بار ایران را متهم کرد
1
دومین فراخوان جشنواره‌ عکاسی، گرافیک و معماری البرز آغاز شد
وی ادامه داد: این عملیات در دو مرحله و با حضور 540 نفر از عوامل انتظامی و 80 اکیپ خودرویی اجرایی شد و ضمن تخریب و پاکسازی اماکن از توزیع کنندگان مواد مخدر، از اراضی تصرف شده رفع تصرف به عمل آمد و به دولت تحویل داده شد.
تخریب ۱۰۴ بنای غیرمجاز در حصار کرج
خروج هلی شات از منطقه پرواز ممنوع با شلیک پدافند هوایی
خروج هلی شات از منطقه پرواز ممنوع با شلیک پدافند هوایی
عبادالله کامکار
اختصاص ۵ میلیارد تومان برای احداث نمایشگاه‌ بین‌المللی البرز
سردار سلیمانی 3
نشستن سردار سلیمانی در مقابل رهبر داعش در یکی از سخنرانی های او
به گزارش ایسنا، «جام‌نیوز» نوشته است: خرافات گاهی انسان را تبدیل به حیوان وحشی می‌کند.

در آفریقا و بویژه در تانزانیا برخی بر این باورند که در بدن کودکانِ زال، روحی شیطانی غلبه کرده و برای خارج کردن این روح از بدنشان باید یکی از اعضای بدن بریده و فروخته شود.

براکا روسامو یکی از کودکانی است که قربانی این خرافه شد. پدر او دست راستش را برید و به قیمت ۵۰۰۰ دلار به فروش رساند و چون تغییری در وضعیت فرزندش ندید، او را روانه یتیم‌خانه‌ای کرد که در آن تمام کودکانِ زال نگهداری می‌شوند.

هم‌اکنون این پسربچه در یتیم‌خانه به سر می‌برد و تحت درمان‌های پزشکی لازم است. او تنها یک آرزو دارد و آن اینکه در آینده پزشک شود.
پدری یک دست پسرش را فروخت! + عکس
قیمت خودرو
افت قیمت برخی خودروهای داخلی
پذیرفته شدگان سه برابر ظرفیت آزمون استخدام پیمانی سال 95 آموزش و پرورش استان البرز
پذیرفته شدگان آموزش و پرورش البرز به مراکز اداری مراجعه کنند
«انتقام زیبا» از نامزدی که ناگهان همه چیز را خراب کرد
«انتقام زیبا» از نامزدی که ناگهان همه چیز را خراب کرد
نمک صورتی
در مورد نمک صورتی چه می دانید؟
اختصاص زمین برای ساماندهی دستفروشان در فردیس
اختصاص زمین برای دستفروشان در فردیس
واکنش تازه چین به ترامپ با انتشار بیانیه ای توسط وزارت امور خارجه این کشور صورت گرفت و این وزارتخانه به صراحت تاکید کرد که اصل چین واحد (یک چین) به هیچ وجه قابل قابل مذاکره نیست. رئیس جمهوری منتخب آمریکا در تازه ترین سخنان خود اعلام کرد بود که از این اصل برای گرفتن امتیاز از چین استفاده خواهد کرد و فعلا خود را ملزم به اجرای آن نمی بیند. ترامپ تهدید کرده است که به دلیل چالش های فراوان با چین در دریای جنوبی و در عرصه تجارت جهانی، به دنبال زیر پا گذاشتن این اصل و تقویت روابط با منطقه تایوان است. در بیانیه وزارت امور خارجه چین که روز دوشنبه منتشر شده با اشاره به اینکه در جهان فقط یک چین وجود دارد، تاکید شده است: تایوان هم بخشی از همین چین است و اینکه همین چین دولت و حکومت مشروع به حساب می آید. در حالی که چین بر قابل مذاکره نبودن این اصل تاکید می ورزد،‌ ترامپ می گوید که از دیدگاه او همه چیز از جمله اصل چین واحد قابل گفت وگو است. در بیانیه مزبور به ترامپ و دولت وی هشدار داده شده است که حساسیت مساله تایوان و اصل چین واحدرا درک کرده و اجازه ندهد کل روابط دوجانبه تیره شود. اولین هشدار پکن به ترامپ مربوط به ماه دسامبر سال گذشته میلادی (آذر ماه 95) است که در آن زمان گفته بود، نمی داند چرا وقتی به تایوان میلیاردها دلار سلاح از جانب آمریکا فروخته می شود نباید با آن جزیره رابطه داشت. تارنمای ژاپن تودی نیز امروز در گزارشی نوشت: چین حتی تهدید کرده است که اگر ترامپ به این رفتارها و اقدامات ادامه دهد این کشور نیز از نیروهای خصم در داخل آمریکا حمایت خواهد کرد. به گزارش ایرنا، پس از گفت و گوی تلفنی ترامپ با خانم «تسای اینگ ون» رئیس حکومت تایوان در ماه دسامبر و اعتراض چین به این اقدام بی سابقه در ۳۷ ساله گذشته، ‌رئییس جمهوری منتخب آمریکا گفت که ما 2 میلیارد دلار در سال گذشته به تایوان سلاح فروخته ایم اما نمی توانیم با رهبر این جزیره تلفنی گفت و گو کنیم و این قابل قبول نیست. تایوان و چین در پایان جنگ داخلی سال 1949 میلادی از یکدیگر جدا شدند، اما پکن این جزیره را بخشی از خاک خود می داند و مایل است که در تایوان بعد از پیوستن به سرزمین مادری نیز الگوی یک کشور و دو نظام را همچون هنگ کنگ وجزیره ماکائو پیاده کند.
تازه ترین هشدار جدی چین به ترامپ
عکس ... وزیر زن اسپانیایی با دامن کوتاه در دیدار با سران سعودی
عکس خبر؛ وزیر زن اسپانیایی با دامن کوتاه در دیدار با سران سعودی
ویدیو ... پاسخ داور به بازیکنی که پس از گل زدن خواستگاری کرد!
پاسخ داور به بازیکنی که پس از گل زدن خواستگاری کرد!
اوباما: یکی از اختلاف‌هایم با نتانیاهو برجام بود
اوباما: یکی از اختلاف هایم با نتانیاهو برجام بود
ویدیو ... نجات معجزه‌آسای هواپیمای روسی پس از اصابت مستقیم صاعقه
نجات معجزه آسای هواپیمای روسی پس از اصابت مستقیم صاعقه + فیلم
درخواست ضد ایرانی مقامات اسبق آمریکا از ترامپ
درخواست ضد ایرانی مقامات اسبق آمریکا از ترامپ