აღწერა
Svchost პროცესის ანალიზატორი: უსაფრთხოების საბოლოო პროგრამა თქვენი Windows კომპიუტერისთვის
თუ თქვენ Windows-ის მომხმარებელი ხართ, ალბათ იცნობთ Svchost.exe პროცესს. ეს არის გადამწყვეტი სისტემური პროცესი, რომელიც მუშაობს ფონზე და ახორციელებს სხვადასხვა სერვისებსა და DLL-ებს თქვენს კომპიუტერში. თუმცა, ეს პროცესი ასევე არის მავნე პროგრამის ავტორების საყვარელი სამიზნე, რომლებიც იყენებენ მას თავიანთი მავნე მოქმედებების დასამალად უსაფრთხოების პროგრამული უზრუნველყოფის და ფეიერვოლებისგან.
სწორედ აქ შემოდის Svchost Process Analyzer. ეს მძლავრი უფასო ინსტრუმენტი ამოწმებს თქვენს Svchost.exe პროცესს და აღმოაჩენს მასში დამალულ ნებისმიერ საეჭვო აქტივობას ან მავნე პროგრამას. თავისი მოწინავე ალგორითმებით, Svchost Process Analyzer-ს შეუძლია ამოიცნოს ტროასები, ჭიები, ჯაშუშური პროგრამები და სხვა ტიპის მავნე პროგრამები, რომლებიც იყენებენ Svchost პროცესს აღმოჩენის თავიდან ასაცილებლად.
მაგრამ რატომ არის Svchost.exe პროცესი ასე დაუცველი მავნე პროგრამების შეტევების მიმართ? პასუხი მის დიზაინშია. როდესაც Windows ჩაიტვირთება, ის იწყებს Svchost.exe პროცესის მრავალ ინსტანციას ოპერაციული სისტემისა და დაინსტალირებული აპლიკაციებისთვის საჭირო სხვადასხვა სერვისების შესასრულებლად. Svchost.exe-ის თითოეულ ინსტანციას შეუძლია მრავალი DLL-ის მასპინძლობა, რომლებიც უზრუნველყოფენ სხვადასხვა ფუნქციებს.
ეს დიზაინი აადვილებს მავნე პროგრამის ავტორებს, რომ შეიტანონ თავიანთი კოდი Svchost.exe არსებულ ეგზემპლარში, ეჭვის გაჩენის გარეშე. ვინაიდან, ჩვეულებრივ, ამ პროცესის რამდენიმე შემთხვევაა გაშვებული ნებისმიერ დროს ტიპიურ Windows კომპიუტერზე, მათში მავნე აქტივობის აღმოჩენა შეიძლება რთული იყოს უსაფრთხოების ტრადიციული პროგრამული უზრუნველყოფისთვის.
სწორედ აქ ანათებს Svchost პროცესის ანალიზატორი. ის იყენებს მოწინავე ევრისტიკას თქვენს კომპიუტერში გაშვებული Svchost.exe პროცესის თითოეული ინსტანციის გასაანალიზებლად და მათში ნებისმიერი საეჭვო ქცევის ან კოდის ინექციის მცდელობის იდენტიფიცირებას.
მაგალითად, ვთქვათ, თქვენ გადმოწერეთ ინფიცირებული ფაილი არასანდო ვებსაიტიდან ან გახსენით ელფოსტის დანართი, რომელიც შეიცავს ტროას ცხენის ვირუსს. თქვენს კომპიუტერზე განხორციელების შემდეგ, ამ ვირუსმა შეიძლება შეეცადოს თავისი კოდის შეყვანა svhost.exe ან scvhost.exe პროცესების ერთ-ერთ არსებულ ინსტანციაში (გაითვალისწინეთ, რამდენად განსხვავდება ეს სახელები "Svchost"-ისგან). წარმატების შემთხვევაში, მას შეუძლია გამოიყენოს ეს ფარული არხი მის ბრძანებისა და კონტროლის სერვერთან კომუნიკაციისთვის ან სხვა მავნე მოქმედებების შესასრულებლად, ტრადიციული ანტივირუსული პროგრამული უზრუნველყოფის გამოვლენის გარეშე.
თუმცა, თუ თქვენ წინასწარ დააინსტალირეთ Svchost Process Analyzer თქვენს კომპიუტერზე (რასაც ჩვენ მკაცრად გირჩევთ), ის დაუყოვნებლივ აღმოაჩენს ასეთ მცდელობებს და გაფრთხილებთ დეტალური ინფორმაციის შესახებ, თუ რომელ სერვის(ებ)ს შეეხო ეს ინფექციის მცდელობა.
უფრო მეტიც, თუ ეჭვი გეპარებათ, რომ svchost-ის ერთი კონკრეტული მაგალითის მიერ განთავსებული ზოგიერთი სერვის(ებ)ი იწვევს მუშაობის პრობლემებს ან ავარიას თქვენს სისტემაში (რაც ზოგჯერ ხდება მესამე მხარის დრაივერებში არსებული შეცდომების გამო), შეგიძლიათ გამოიყენოთ ჩვენი ინსტრუმენტიც - უბრალოდ აირჩიეთ "Analyze" ვარიანტი სასურველი svchost ჩანაწერის გვერდით ჩვენს ინტერფეისის ფანჯარაში - რომელიც აჩვენებს ყველა ჩატვირთულ მოდულს შერჩეულ svchost ინსტანციაში მათი ვერსიების ნომრებთან ერთად - ასე რომ თქვენ მარტივად შეძლებთ ამ საკითხებზე პასუხისმგებელი პრობლემური მოდულის იდენტიფიცირებას.
ძირითადი მახასიათებლები:
- სწრაფი და მარტივი: მხოლოდ ერთი დაწკაპუნებით სკანირებს ყველა გაშვებულ შემთხვევას
- გაფართოებული ევრისტიკა: აღმოაჩენს მანამდე უცნობ საფრთხეებსაც კი
- დეტალური ანგარიშები: გთავაზობთ დეტალურ ინფორმაციას აღმოჩენილი საფრთხეების შესახებ
- უფასოდ: არ არის საჭირო ძვირადღირებული ანტივირუსული გამოწერა
Როგორ მუშაობს?
Svchost Process Analyzer მუშაობს svhost-ის თითოეული ინსტანციის ანალიზით, რომელიც ამჟამად მუშაობს თქვენს სისტემაში, მოწინავე ევრისტიკული ალგორითმების გამოყენებით, რომლებიც სპეციალურად შექმნილია ამ პროცესებში ფარული საფრთხეების გამოსავლენად.
ამოქმედების შემდეგ ჩვენი ინსტრუმენტი ავტომატურად სკანირებს ყველა ამჟამად აქტიურ შემთხვევას, რომელიც ეძებს შესაძლო ინფექციებზე მითითებულ ნიშნებს, როგორიცაა უჩვეულო ქსელური ტრაფიკის შაბლონები, რომლებიც წარმოიქმნება ამ პროცესებში განთავსებული კონკრეტული სერვისებიდან.
თუ რაიმე საეჭვო აღმოჩნდება სკანირების ფაზაში, ჩვენი ინსტრუმენტი დაუყოვნებლივ აცნობებს მომხმარებელს, რომელიც უზრუნველყოფს დეტალურ ანგარიშს, მათ შორის ჩამოთვლილია ყველა დატვირთული მოდული მათი ვერსიების ნომრებთან ერთად, რაც მომხმარებლებს საშუალებას აძლევს ადვილად ამოიცნონ ამ საკითხებზე პასუხისმგებელი პრობლემური მოდული(ები).
დასკვნა:
დასასრულს, Svchost Process Analyzer არის უსაფრთხოების არსებითი პროგრამული უზრუნველყოფის ინსტრუმენტი, რომელიც Windows-ის თითოეულ მომხმარებელს უნდა ჰქონდეს დაინსტალირებული თავის აპარატზე. ის უზრუნველყოფს სწრაფ და მარტივ გზას აღმოაჩინოს პოტენციური საფრთხეები, რომლებიც იმალება Windows-ის კრიტიკულ კომპონენტში, სახელწოდებით "svhost". თავისი მოწინავე ევრისტიკული ალგორითმებით, ის. აღმოაჩენს მანამდე უცნობ საფრთხეებსაც კი, რაც მომხმარებლებს აძლევს დეტალურ ანგარიშებს აღმოჩენილი ინფექციების შესახებ. გარდა ამისა, ეს სრულიად უფასოა! მერე რას ელოდება? Გადმოწერე ახლავე!
სრული სპეციფიკაცია
| გამომცემელი | A. & M. Neuber Software |
| გამომცემლობის საიტი | http://www.neuber.com |
| Გამოშვების თარიღი | 2013-01-25 |
| Თარიღი დამატებულია | 2010-11-23 |
| კატეგორია | უსაფრთხოების პროგრამული უზრუნველყოფა |
| ქვეკატეგორია | Anti-Spyware |
| ვერსია | 1.1 |
| მოთხოვნები | Windows XP/2003/Vista/Server 2008/7/8 |
| მოთხოვნები | None |
| ფასი | Free |
| ჩამოტვირთვები კვირაში | 2 |
| სულ ჩამოტვირთვების | 7307 |
Comments: