web-dev-qa-db-fra.com

Est-il possible de détecter un virus avec TaskManager?

Si j'aurais un virus exécuté sur mon système, serais-je capable de voir le processus dans TaskManager? Je veux dire, serait-il possible pour un virus exécutant de contourner le TaskManager afin que le processus n'apparaisse pas dans la liste des tâches de Windows7?

Ou en d'autres termes. Si je suis maintenant maintenant tous les processus de TaskManager pour être sécurisé, je sais aussi que mon PC est propre?

10
user1344545

Non, pas généralement. Il est possible pour les chefs de tâches (et d'autres parties du système d'exploitation) pour eux-mêmes être compromis, cachés ainsi le virus. Ceci s'appelle un rootkit.

Si je présente vraiment tous les processus de TaskManager pour être sécurisé

Vous ne pouvez jamais connaître tous les processus de TaskManager pour être sécurisé. Les virus utilisent des noms de composants du système pour une raison, parfois même les déplaçant.

Utiliser un antivirus.

7
Jonathan Baldwin

Un antivirus ne détecte que de manière à ce jour ("pendant 4Q11, 33% des logiciels malveillants Web rencontrés étaient des logiciels malveillants nulels non détectables par des méthodologies de signature traditionnelles au moment de la rencontre", source: http://blogs.cisco.com/security/cisco-4q11-global-theat-Report/ ).

Avec un peu de formation, vous pouvez détecter certains logiciels malveillants car ils se comportent d'une certaine manière qui est un peu éteint à ce qui est habituel sur le système d'exploitation. Cela pourrait être plus de trafic réseau, plus d'utilisation du processeur, d'un accès d'accès de disque étrange ou autre chose. Les logiciels malveillants sont non seulement disponibles sous forme de binaires simples détectables via un groupe de travail, mais également comme des bibliothèques dynamiques (DLL) jointes à d'autres processus.

Vous pouvez obtenir des indices sur ce qui est en cours d'exécution sur votre système avec un TaskManager comme Explorateur de processus à partir de la suite Sysinternal , et vous pouvez regarder les choses se produire sur votre système avec quelque chose comme moniteur de processus de la même suite. Habituez-vous aux outils et surveillez les signes d'une "étrangeté":

  • Binaires non signés (exécutables ou dlls)
  • Étrange écrit à des fichiers étranges
  • Activité réseau étrange

(La partie "étrange" est la formation dont vous avez besoin afin de distinguer "c'est normal" et "c'est étrange")

L'auteur de la suite Sysinternal montre de manière intelligente d'utiliser les outils mentionnés ci-dessus:

https://www.youtube.com/watch?v=7heeyebfim4

Donc, oui, vous pouvez détecter certains des logiciels malveillants avec un gestionnaire de tâches décent. Les logiciels malveillants moins sophistiqués sont, plus il sera facile de détecter. Si les logiciels malveillants essaient de détecter l'utilisation de gestionnaires de tâches tels que Process Explorer, vous devrez même prendre des étapes avancées telles que l'utilisation d'une session différente " " pour détecter comportement étrange mais il est toujours possible.

5
akira

Il n'est pas possible de détecter le virus du gestionnaire de tâches.

Il y a plusieurs types de virus. Virus, Trojan, Rootkit, Adware/Puk, etc. Certains virus se cachent de Task Manager.SO, il n'apparaît pas dans le responsable de la tâche.

Je vous suggérerais d'arrêter de rechercher dans le cadre de la tâche et d'installer Antivirus.

Comment puis-je: Accéder à la visionneuse d'événements Windows®?

  1. Appuyez sur Image + R et Tapez "EventVw.msc" puis sur OK ou appuyez sur Entrée.
  2. Développez les journaux de Windows et sélectionnez Sécurité.
  3. Au milieu, vous verrez une liste, avec date et heure, source, identifiant d'événement et catégorie de tâches. La catégorie des tâches explique à peu près l'événement, la connexion, la connexion spéciale, la déconnexion et d'autres détails.
2
Calculating Machine

Les virus sont assez sophistiqués de nos jours. Cela signifie qu'ils peuvent se cacher du gestionnaire de tâches, courir plusieurs copies d'eux-mêmes (au cas où une copie est sortie) et de nombreuses autres astuces. Par définition, les virus se sont également injectés aux processus système afin de se dissimuler.

Les logiciels malveillants en général peuvent généralement être détectés assez facilement simplement en identifiant un processus inhabituel qui fonctionne. Mais les virus spécifiquement ne peuvent généralement être identifiés que par leur charge utile injectée sur le processus cible.

Donc, un antivirus est vraiment la seule chose qui peut détecter avec précision ... bien ... un virus!

0
oldmud0