Vírusy sa často maskujú za systémové procesy: Ako zistiť, či je váš počítač infikovaný?
Moderné vírusy sú mimoriadne zákerné a môžu sa schovávať priamo pod nosom. Takto ich však nájdete raz-dva.
Zdá sa vám, že je váš počítač pomalší ako kedysi? Počujete ventilátory ísť hlasnejšie ako pred pár dňami? Hoci dôvody môžu byť rôzne, jednou z možností je, že sa vaše zariadenie nakazilo vírusom. Otázka je, ako to spoznať.
Dnes je škodlivý softvér mimoriadne sofistikovaný a ak sa jedným z nich váš počítač nakazil, len ťažko nájdete na pracovnej ploche novú ikonku s názvom vírus. Dnešný malvér sa dokáže maskovať ako jeden zo systémových procesov, ktorý je nevyhnutný pre správne fungovanie operačného systému. Zlou správou je, že sa týmto procesom nevyhneme. Horšou, že aj pre skúsenejšieho človeka môže byť niekedy problém rozlíšiť či ide o normálny systémový proces, falošný alebo o proces spojený s vírusom. Toto sú ale najčastejšie procesy, ktoré si hackeri „kradnú“. Na tému upozornil portál makeuseof.com.
Svchost.exe
Service Host je typ procesu, ktorý umožňuje rôznym službám Windowsu zdieľať procesy. Vďaka tomu môže operačný systém šetriť výkon a celkovo sa stáva efektívnejším. Ak si otvoríte Správu úloh, najjednoduchšie kombináciou kláves ctrl+shift+esc, všimnete si niekoľko procesov s označením Service Host. Na tom nie je nič zlé, no ak je jeden alebo viacero napadnutých malvérom, všimnete si, že si berie oveľa viac z výkonu, ako ostatné procesy. Zároveň pocítite, že váš počítač ide výrazne pomalšie.
Explorer.exe
Bez tohto procesu by ste nemali pracovnú plochu, panel úloh, a ani štart menu. Explorer.exe má na starosti všetko, čo sa týka grafického komponentu operačného systému. Ide o kľúčovú zložku Windowsu, ktorú nemožno vypnúť. Útočníci častokrát využívajú práve tento proces, aby zaň schovali škodlivý softvér.
Bežne sa nachádza v C:\Windows, ak ho nájdete v priečinku System32, môže ísť o vírus.
Neprehliadnite
Winlogon.exe
Ďalší proces, ktorý je neoddeliteľnou časťou operačného systému. Ide o proces, ktorý má na starosti prihlasovanie, ale aj uloženie počítača do režimu spánku. Práve kvôli jeho úlohe v oblasti bezpečnosti sa stáva často terčom hackerov. Viacero vírusov môže byť maskovaných ako proces Winlogon.
Obvykle sa pravý súbor nachádza v C:\Windows\System32. Ak ho nájdete v priečinku WinSecurity, môže ísť o vírus. Ďalším poznávacím znamením je neobvykle veľká spotreba pamäte.
Csrss.exe
Moderné verzie Windowsu už tento proces nevyužívajú, no stále je neoddeliteľnou súčasťou. Opäť platí, že ho môže napodobniť niekoľko rôznych vírusov. Normálne sa nachádza v priečinku System32 alebo SysWOW64. Ak ho nájdete niekde inde, s najväčšou pravdepodobnosťou ide o vírus.
Lsass.exe
Proces, ktorý riadi prihlasovanie do operačného systému. V tomto prípade sa nestáva bežne, že by ho napadli hackeri, no môže sa stať aj to. Jeho domovská adresa je C:\Windows\System32. Ak ho objavíte inde, odporúča sa ho oskenovať antivírovým programom.
Services.exe
Vďaka tomuto procesu môže operačný systém spúšťať a zastavovať svoje dôležité časti. Hackeri ho opäť využívajú preto, lebo umožnia vírusu ukryť sa prakticky na očiach. Aj tento proces má svoj domov v priečinku System32, ak je inde, môže ísť o vírus.
Ako zistiť, či je súbor pravý?
Spomínali sme už, že všetky procesy možno nájsť v správcovi úloh, ktorého si otvoríte kombináciou ctrl+shift+esc. V zozname procesov si stačí nájsť názov jedného z nich a po kliknutí pravým tlačidlom by ste mali vidieť možnosť otvoriť umiestnenie súboru. Po otvorení si môžete všimnúť adresu, kde sa nachádza. Väčšina by sa mala nachádzať len v priečinku System32. Prípadne si môžete vyhľadať viac informácií o bežiacom súbore online.
Ďalším indikátorom je, ak si daný proces vyžaduje obrovské množstvo RAM a výkonu procesora. Ak tieto dva komponenty potrebujú na svoje fungovanie neprimerane veľa zdrojov počítača, možno máte vírus. Ďalším indikátorom môže byť to, že po otvorení správcu úloh sa podozrivý proces vypne. Niektoré vírusy majú poistku a aj takto sa dokážu pred vami schovať. Na malú chvíľu by ste však mali podozrivý súbor vidieť.
Komentáre