Quando apri Task Manager di Windows usando il collegamento Ctrl-Shift-Esc, ti viene presentato un potente elenco di processi in esecuzione sul sistema (nota: in Windows 8, questo è il caso solo se espandi prima il gestore).
Sebbene ciò sia utile per determinare ciò che è in esecuzione sul sistema o per terminare un processo che non è più necessario, spesso è difficile stabilire se un processo è sicuro o meno.
Di solito non è una buona idea fare affidamento su un software antivirus per fare appello a quei giudizi. Mentre possono raccogliere molti processi dannosi, nessuno è perfetto e la possibilità che il malware scivoli attraverso è sempre presente.
Ciò lascia controlli manuali, ad esempio su Virustotal o software di terze parti che fornisce tali informazioni.
Questa guida esamina i gestori dei processi che eseguono la scansione dei processi per determinare se sono sicuri o meno.
Come sempre, iniziamo prima con i requisiti.
Requisiti
- Il gestore del processo deve essere libero.
- Il software deve essere compatibile con tutte le recenti edizioni a 32 e 64 bit del sistema operativo Windows.
- È necessario integrare una funzione per valutare o scansionare i processi.
- Il task manager deve essere la funzione principale del programma.
Principali controlli di processo
La guida inizia con brevi riassunti di ciascun programma che ha effettuato il test. Successivamente troverai una tabella di confronto che evidenzia somiglianze e differenze tra i programmi. Ultimo ma non meno importante, i consigli vengono aggiunti alla fine della guida.
Nota: abbiamo sempre scaricato e testato la versione portatile di un programma, se fornito. Poiché in questo caso non abbiamo testato i programmi di installazione, assicurati di seguire attentamente la finestra di dialogo poiché i programmi di installazione potrebbero contenere offerte di adware.
Anvir Task Manager gratuito
Nota : il programma di installazione contiene offerte di adware. Assicurati di rifiutare e deselezionare quelli se non li vuoi installare.
La versione gratuita di Task Manager visualizza le valutazioni di sicurezza per ogni processo e voce di avvio all'avvio. D'altra parte ha visualizzato "non disponibile" per tutte le voci, e un controllo su un altro PC lo ha confermato.
Ciò lascia l'opzione Virustotal che è possibile utilizzare per i singoli processi in esecuzione sul sistema. Quando selezionato, si viene reindirizzati al sito Web Virustotal in cui vengono visualizzati i risultati della scansione.
Process Explorer
Process Explorer è probabilmente l'alternativa Task Manager più popolare per Windows. È un'applicazione portatile che puoi eseguire da qualsiasi posizione.
Recentemente è stato aggiunto al programma il supporto per le scansioni Virustotal. Sono disponibili opzioni per controllare i singoli processi o tutti i processi in esecuzione.
Il programma utilizza gli hash per impostazione predefinita per i controlli, ma può caricare file su Virustotal per tuo conto se l'hash è sconosciuto su Virustotal.
Hacker di processo
Process Hacker è un programma open source per Windows fornito come versione portatile e programma di installazione. Sebbene non visualizzi le classificazioni di sicurezza dei processi direttamente nella sua interfaccia, supporta un totale di tre scanner di virus online (Virustotal, Jotti e Comodo's Camas) e la ricerca online.
Almeno su Virustotal, controllerà l'hash del file selezionato prima di visualizzare il prompt di aggiornamento. Tutti i risultati vengono invece aperti sul sito Web del servizio.
Security Process Explorer
Il programma gratuito visualizza tutti i processi in esecuzione all'avvio. Per ogni programma, vengono visualizzati anche il nome, la CPU e l'utilizzo della memoria con opzioni per aggiungere ulteriori informazioni alla tabella dal menu Visualizza.
I processi sono classificati dal programma software utilizzando un sistema di classificazione interno. Oltre a ciò, è anche possibile cercare informazioni su Google direttamente dall'interfaccia.
System Explorer
Quando si avvia System Explorer sul sistema, viene richiesto se si desidera eseguire un controllo di sicurezza. In questo modo verrà eseguita una query su un database di sicurezza online per verificare i processi.
Il programma fornisce informazioni sulle eventuali minacce rilevate dopo la scansione. Qui è anche possibile aprire un rapporto sul sito Web di System Explorer che sembra essere pubblico e offuscato solo dall'URL.
Le informazioni sulla sicurezza sembrano basarsi su un sistema di classificazione interno con opzioni per eseguire una scansione di processi sconosciuti su Virustotal.
WinUtilities Process Security
La sostituzione gratuita di Task Manager mostra i livelli di sicurezza per ogni processo all'avvio. Secondo il sito web del programma, la valutazione "si basa esclusivamente sul comportamento e sull'analisi del codice".
Il problema principale qui è che mostra una valutazione sconosciuta per molti programmi tra cui applicazioni popolari come firefox.exe, chrome.exe o excel.exe.
Tavola di comparazione
Nome del programma | Sicurezza | Memoria | Altro |
Anvir Task Manager gratuito | sistema di valutazione interna, controlli virustotali individuali | 12, 7 Megabyte | adware, Sostituisci Task Manager, Hijack Questo registro |
Process Explorer | VirusTotal | 30, 1 Megabyte | Sostituisci Task Manager, portatile |
Hacker di processo | Virustotal, Jotti, Comodo Camas | 16, 2 Megabyte | Sostituisci Task Manager, portatile, supporto plug-in |
Security Process Explorer | sistema di rating interno | 5, 4 Megabyte | Sostituisci Task Manager |
System Explorer | sistema di rating interno | 11, 1 Megabyte | Sostituisci Task Manager, portatile |
WinUtilities Process Security | sistema di rating interno | 4.7 Megabyte |
Raccomandazione
È piuttosto sorprendente che solo una manciata di alternative di task manager offrano scansioni di sicurezza. Ancora più problematico di questo è il fatto che molti si basano solo su sistemi di classificazione interna che spesso non riescono a fornire valutazioni per tutti i processi in esecuzione sul sistema.
Questo lascia Process Explorer come principale raccomandazione. Mentre è un po 'alto sul lato della memoria delle cose, è portatile e la sua integrazione di Virustotal è quella che ha più senso poiché i risultati vengono visualizzati internamente nell'interfaccia del programma.
Aggiornamento: Process Hacker è un secondo vicino a Process Explorer. Supporta diversi motori e plugin, ma non offre la comoda opzione per scansionare tutti i processi contemporaneamente nella sua interfaccia.
Ora tu : hai un altro controllo di processo con la funzione di scansione di sicurezza? Sentiti libero di condividerlo con tutti nei commenti.