@Sl0w130

Список вирусных процессов?

Добрый день.
Возникла своеобразная задача - найти список вирусных процессов. То есть те названия, которыми подписываются вирусы в разделе "Процессы" в диспетчере задач. Для более понятного разъяснения, прикрепляю скрин:
5e86f26ce9b85820890126.png

Есть ли где-нибудь в интернете список названий вредоносных процессов? Ибо я не нашел :)
Подскажите где такой список можно найти. Заранее спасибо!!!

P.S.: я понимаю, что списка абсолютно всех вредоносных процессов не существует, но может есть где-нибудь довольно обширный такой список?
  • Вопрос задан
  • 218 просмотров
Пригласить эксперта
Ответы на вопрос 5
Zoominger
@Zoominger
System Engineer
Есть ли где-нибудь в интернете список названий вредоносных процессов? Ибо я не нашел :)

Нет. Они либо прячутся за лигитимными названиями либо вообще имеют рандомное название.
Ответ написан
Keffer
@Keffer
Delenn Test Group
Достаточно выучить список легитимных процессов наизусть. За N лет работы с ОС разными я так и сделал. И убивать все что в таковой список не входит. Подозрительные процессы сами попадают на глаза, которых в нормально работающей системе быть не должно.
Ответ написан
Jump
@Jump
Системный администратор со стажем.
То есть те названия, которыми подписываются вирусы в разделе "Процессы" в диспетчере задач.
любое название. Все зависит исключительно от фантазии автора вируса.
Ответ написан
saboteur_kiev
@saboteur_kiev
build engineer
Большинство вирусов либо маскируются под системные имена, либо просто генерится рандомное имя типа alkzxklcjfds.exe
Можно обращать внимание на "системные процессы", которые запущены от вашего пользователя.
Это из тех, которые можно увидеть в процессах.
Ответ написан
Используйте uVS. Он найдёт аномалии в системе, и не по именам процессов, а по тем фактам, что процесс внедряется в какую-то dll, есть где-то в автозагрузке, или хэш его заранее известен как вирус. Ну и много другого.
ОСТОРОЖНО! Обязательно читайте инструкцию, иначе можно убить систему своими руками. Сам uVS ничего не сделает, нужно понимать что Вы в нём нажимаете и что будет выполнено.
Для выявления зловредов, даже новых, которых нет ни в одной базе, самый лучший вариант. Можно и вовсе пометить какой-то файл вручную как "вирус", и программа найдёт все места, где этот файл есть, и сможет удалить и процесс, и сам файл, и все ссылки на него.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы