Анализатор процесса Svchost — это утилита для анализа запущенных в системе одноименных процессов и поиск вредоносных компонентов, замаскированных под Svchost.
В состав всех современных версий Виндовс, начиная с Windows 2000 входит файл svchost.exe, который запускается при загрузке в качестве системной службы. Она хранит в оперативной памяти процессы и службы, которые другие программы могут грузить из динамических библиотек (файлы с расширением DLL). Независимо от того, какая программа или библиотека будет использовать данный процесс, он всегда будет называться Svchost, это можно увидеть в окне диспетчера задач. Там, как правило, одновременно запущено несколько подобных процессов.
Эту особенность часто эксплуатируют различные вирусы, трояны и другие вредоносные программы, маскируя свой загруженный исполняемый файл под хост-процесс. Программа Анализатор процесса Svchost проверяет и пересчитывает все копии процессов, сверяет каталог, откуда он был запущен (оригинал всегда находится в C:\Windows\System32, и защищен системой от модификации, в то время, как фальшивый процесс может быть запущен откуда угодно, например из C:\Windows\SystemЗ2, здесь вместо цифры 3 в названии каталога использована кириллическая буква «З», визуально они практически неотличимы, но программа такую подмену сразу же заметит).
Анализатор Svchost не вносит никаких изменений в систему и не требует установки, в то же время он служит лишь для информирования пользователя о возможных угрозах, а не как средство автоматической очистки системы. Программа помечает подозрительные или обнаруженные элементы красным цветом, и дает по ним всю доступную информацию.
Скриншоты и видео:
Категория: | |
Системы: |
Windows
|
Размер: | 354 Кб |
Автор: | filecheck.ru ( Сайт) |
Языки: |
Русский
|
Лицензия: | Freeware (Бесплатная) |
Обновление: | 27.05.2017 |
Версия: | 1.1.0.23 |