Làm thế nào để Tìm nếu một quá trình Windows là virus hoặc hợp pháp
Trong trường hợp bạn không biết, Windows chạy rất nhiều quy trình trong nền, mà bạn không biết. Để xác minh điều đó, chỉ cần khởi chạy Windows Task Manager (bằng cách nhấp chuột phải vào thanh tác vụ và chọn "Task Manager" từ danh sách hoặc bằng cách nhấn "Ctrl + Alt + Del" và chọn Task Manager). Một khi bạn đang ở trong Task Manager, điều hướng đến tab Details và bạn sẽ thấy toàn bộ các quá trình liên quan đến toàn bộ các chương trình (một số tự khởi động) chạy trên máy tính Windows của bạn.
Tất nhiên, hầu hết các tên của các quy trình không có ý nghĩa gì vì các quy ước đặt tên bí mật của chúng (igfxpers.exe, v.v.) và không nói rằng quá trình hoặc quy trình cụ thể đó là hợp pháp hay vi-rút đang chạy trong nền để phá hoại máy tính cá nhân của bạn. Điều đó nói rằng, bạn không phải là một chuyên gia Windows để xác minh xem một tiến trình Windows đang chạy là hợp pháp hay là một virus. Tất cả bạn phải làm là sử dụng một phần mềm miễn phí có thể cung cấp cho bạn tất cả các chi tiết bạn sẽ cần.
Tìm hiểu xem một quá trình Windows là vi rút hay hợp pháp
CrowdInspect là một công cụ kiểm tra quy trình dựa trên máy chủ và thời gian thực miễn phí có thể quét tìm các quá trình Windows độc hại chạy trong nền bằng nhiều nguồn như VirusTotal, WOT trust, v.v.
Để bắt đầu, hãy tải xuống CrowdInspect từ trang web của mình. Là một phần mềm di động, công cụ này hoạt động tương tự với các hệ thống 32 bit và 64 bit. Khi được khởi chạy, CrowdInspect sẽ tự động phát hiện tất cả các tiến trình đang chạy của Windows và đưa ra các xếp hạng theo các tín hiệu khác nhau như đồng hồ đo tín hiệu WOT, Quét vi rút, MHR (Malware Hash Registry), v.v.
Như bạn có thể thấy từ hình trên, CrowdInspects hiển thị nhiều thứ thú vị về các tiến trình đang chạy như ID tiến trình, giao thức kết nối, trạng thái kết nối, cổng cục bộ và từ xa, địa chỉ IP cục bộ và từ xa, địa chỉ DNS đã được giải quyết, v.v. Ngoài ra, CrowdInspect duy trì một danh sách tất cả các dữ liệu liên quan đến các quy trình trực tiếp và các kết nối từ xa của chúng. Bạn có thể truy cập tất cả dữ liệu đó bằng cách nhấp vào nút "Trực tiếp / Lịch sử".
Khi nói đến xếp hạng, biểu tượng màu xám tượng trưng cho không hoặc ít dữ liệu để xếp hạng, biểu tượng màu xanh lá cây tượng trưng cho các quy trình tốt và khi bạn nhìn thấy biểu tượng màu đỏ bên cạnh một số quy trình, nó chỉ ra điều gì đó liên quan đến quy trình Windows cụ thể đó.
Để tìm hiểu thêm về một quy trình cụ thể, hãy chọn quy trình đó và nhấp vào nút "Kết quả VT" để xem kết quả quét vi-rút của Virustotal của quy trình đã chọn đó. FYI, VirusTotal sử dụng hơn 40 phần mềm chống vi-rút khác nhau để quét.
Ngoài tất cả các tính năng liên quan đến bảo mật, công cụ CrowdInspect cũng có một số tính năng cơ bản có thể giết chết hiệu quả các quy trình lạm dụng hoặc không đáp ứng, hiển thị đường dẫn đầy đủ của quy trình Windows đã chọn và cũng có thể hiển thị các thuộc tính của các quy trình được chọn.
Phần kết luận
Tất cả trong tất cả, CrowdInspect là một công cụ cầm tay tiện dụng có thể cung cấp cho bạn một cái nhìn sâu sắc về tất cả các quy trình Windows và giúp bạn đánh giá liệu một quá trình Windows là hợp pháp hay một chương trình vi-rút. Bạn có thể sẽ không cần phải chạy tất cả các thời gian. Bất cứ khi nào máy tính của bạn chạy chậm, hoặc nếu bạn nghi ngờ rằng máy tính của bạn bị nhiễm, chỉ cần chạy ứng dụng này và phát hiện quá trình nào đang gây ra sự cố. Nó chắc chắn là một công cụ tốt để giữ trong kho vũ khí của bạn.
Bạn nghĩ gì về công cụ này? Hãy cho chúng tôi biết qua phần bình luận bên dưới.