تا %60 تخفیف خرید برای 6 نفر با صدور مدرک فقط تا
00 00 00
عاطفه حسین زاده

برنامه های مشکوک در task manager !

یکی از راههای امنیتی اینه که همیشه Task Manager رو بررسی کنیم تا اگر برنامه مشکوکی دیدیم آن را از حافظه خارج کنیم.

چه برنامه هایی در Task Manager مشکوک هستند؟؟

لذت یادگیری با توسینسو
به عنوان شخصی که مدت هاست از سایت توسینسو استفاده می کنم باید بگم که واقعاً یکی از بهترین مرجع ها برای ارتقاء دانش شخصی هست. دوره های سایت، راهکارها و مطالب، همگی عالی هستند.
امین

ببینید وقتی شما وارد task manager میشید میتونید پردازش همه ی برنامه هارو مشاهده کنید...این امکان باعث میشه که شما ببینید کدام نرم افزار داره سی پی یو و رم شما رو درگیر میکنه و میتونید با اند تاسک کردن و وجود یک گدجت به برنامه های مزاحم پی ببرید ابتدا گجت سی پی رو باز کنید بعد به تاسک منیجر برین و ببینید چه نرم افزارایی دارن سی پی یو درگیر میکنن فقط به سیستم آیدل کاری نداشته باشین به راحتی میتونید این کار رو انجام بدین...اگه باز هم سوالی داشتین من در خدمتم...موفق باشید amintaghati@yahoo.com

الا بذکر الله تطمئن القلوب

سوال من اینه که چطوری تشخیص بدم که این برنامه الان باید به فعالیتش ادامه بده یا end task بشه.

چه معیارایی ملاک هست؟

مثلا اینجا میبینم که مرورگر فایرفاکس 189،792k از رم و 00 از cpu داره استفاده میکنه!

محمد نصیری

خوب از ابتدا شروع می کنیم ، اول باید تعریفی از برنامه یا نرم افزار مشکوک داشته باشیم ، مشکوک بودن در Task Manager یه Process ای گفته می شه که پردازش زیادی از CPU و RAM شما گرفته باشه و به نوعی نگذاره دیگران از سرویس های ویندوز استفاده کنند ، خوب تشخیص اینجور پردازش ها سادست کافیه Process ها رو بر اساس میزان مصرف CPU با کلیک کردن در قسمت CPU مرتب کنی و Process ای که بیشترین حجم پردازش رو داره شناسایی کنی ، سئوال نحوه شناسایی اینجور نرم افزارها بوده پس من به نحوه قطع فعالیتش اشاره ای نمی کنم ، از طرفی نرم افزارهای مخربی هستند که شما نمیتونید به همین شکل شناسایی کنیدشون ، برای اینکه اصلا پردازش چندانی روی CPU شما ندارند و طبیعی هست که روش بالا برای شناسایی اینجور نرم افزارها کاربردی نداره ، اما خوب معمولا با اسامی عجیب و غریبی خودشون رو نمایش میدند.

اینجور نرم افزارها معمولا خودشون رو به عنوان یک سرویس به سیستم معرفی می کنند ، که معمولا برای اینکه براحتی شروع به کار بکنند خودشون رو در قسمت Startup سیستم قرار میدن ، شما با وارد کردن دستور msconfig و رفتن به تب startup می تونید این سرویس ها رو مشاهده کنید که معمولا سرویس های معتبر جا و مکان مشخصی دارند و اسمشون هم مشخصه اما سرویس هایی که به نرم افزاهای مخرب اشاره می کنند معمولا اسامی عجیب و غریبی دارند ، این روش هایی که عرض می کنم قطعی نیست و صرفا حدودی میشه بحثشو انجام داد.

از طرفی یک راهکار دیگه هم وجود داره و اون این هست که شما سرویس های پیشفرض ویندوز رو به هنگام نصب یک سیستم عامل سالم و بدون ایراد مشاهده کنید و اسم اونها رو داشته باشید ، بعد از اینکه احساس کردید دچار آلودگی توسط یکی از این نرم افزارها شدید میتونید تشخیص بدید که چه Process هایی به سیستم اضافه شده و تشخیضشون بدی ، البته قاعدتا شما بایستی Process های مربوط به نرم افزارهایی که بعد از مدتی روی سیستم نصب می کنید رو هم در نظر داشته باشید.

روش دیگه ای که بهت پیشنهاد میکنم استفاده از نرم افزاری به نام Process Explorer هست ، این نرم افزار ضمن اینکه تمامی Process ها رو روی سیستم بصورت دقیقی نشون میده ، به شما میگه که این Process داره از چه منابع سیستمی از قبیل فایل و رجیستری و ... استفاده میکنه ، شما با تحلیل اینکه از چه منابعی استفاده می کنه میتونید تشخیص بدید که این Process مخرب هست یا نه ... لینک دانلودش رو به همراه تصاویری از محیط نرم افزار براتون قرار دادم.

دانلود نرم افزار Process Explorer

اما به جای اینکارها به نظرم نرم افزار آنتی ویروس و فایروال و نرم افزاهای امنیتی خودتون رو همیشه به روز نگه دارید ، موفق باشید

به دیگران بی منت کمک کن ، خدا جایی بهت میرسونه که تصورش رو نمی کنی
امین

در task manager سیستم آیدل نشانه چیست؟یکی از دوستام میگه میزان بیکار بودن سی پی یو! درسته؟

الا بذکر الله تطمئن القلوب
محمد نصیری

CPU Idle Time در واقع اندازه منابعی هست که CPU تشخیص میده که در ساختار پردازشی در حال حاضر مورد استفاده قرار نمیگیره و میتونه توسط یک پروسس جدید مورد استفاده قرار بگیره ، میزان بیکاری سیستم شاید تعبیر درستی باشه اما بهتره بگیم منابع پردازشی که سیستم در حال حاضر قادر هست تا در اختیار یک پروسس جدید قرار بده رو Idle Time میگن ، اگر شما دقت کنید با بالارفتن تعداد پردازش های سیستم این درصد هم کم میشه به مرور ، فقط توجه کنید که درست هست که این پروسس در Task Manager نشون داده میشه ،اما به هیچ عنوان از سیستم چیزی رو به عنوان پردازش دریافت نمیکنه و منابع رو اشغال نمیکنه.اگر در تصویر زیر هم دقت کنید در قسمت Description که آبی شده توضیحاتی در خصوص این پردازش نوشته شده :

Idle Time چیست ؟
به دیگران بی منت کمک کن ، خدا جایی بهت میرسونه که تصورش رو نمی کنی
پاسخ شما
برای ارسال پاسخ خود وارد شوید.