Задать вопрос
@Sl0w130
информационная-безопасность

Список вирусных процессов?

Добрый день.
Возникла своеобразная задача - найти список вирусных процессов. То есть те названия, которыми подписываются вирусы в разделе "Процессы" в диспетчере задач. Для более понятного разъяснения, прикрепляю скрин:
5e86f26ce9b85820890126.png

Есть ли где-нибудь в интернете список названий вредоносных процессов? Ибо я не нашел :)
Подскажите где такой список можно найти. Заранее спасибо!!!

P.S.: я понимаю, что списка абсолютно всех вредоносных процессов не существует, но может есть где-нибудь довольно обширный такой список?
  • Вопрос задан
  • 5844 просмотра
Комментировать
Подписаться 2 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 5
Zoominger
@Zoominger
System Integrator
Есть ли где-нибудь в интернете список названий вредоносных процессов? Ибо я не нашел :)

Нет. Они либо прячутся за лигитимными названиями либо вообще имеют рандомное название.
Ответ написан
Комментировать
Комментировать
Keffer
@Keffer
ICANN
Достаточно выучить список легитимных процессов наизусть. За N лет работы с ОС разными я так и сделал. И убивать все что в таковой список не входит. Подозрительные процессы сами попадают на глаза, которых в нормально работающей системе быть не должно.
Ответ написан
Комментировать
Комментировать
Jump
@Jump
Системный администратор со стажем.
То есть те названия, которыми подписываются вирусы в разделе "Процессы" в диспетчере задач.
любое название. Все зависит исключительно от фантазии автора вируса.
Ответ написан
Комментировать
Комментировать
saboteur_kiev
@saboteur_kiev Куратор тега Информационная безопасность
software engineer
Большинство вирусов либо маскируются под системные имена, либо просто генерится рандомное имя типа alkzxklcjfds.exe
Можно обращать внимание на "системные процессы", которые запущены от вашего пользователя.
Это из тех, которые можно увидеть в процессах.
Ответ написан
Комментировать
Комментировать
@AVX
Используйте uVS. Он найдёт аномалии в системе, и не по именам процессов, а по тем фактам, что процесс внедряется в какую-то dll, есть где-то в автозагрузке, или хэш его заранее известен как вирус. Ну и много другого.
ОСТОРОЖНО! Обязательно читайте инструкцию, иначе можно убить систему своими руками. Сам uVS ничего не сделает, нужно понимать что Вы в нём нажимаете и что будет выполнено.
Для выявления зловредов, даже новых, которых нет ни в одной базе, самый лучший вариант. Можно и вовсе пометить какой-то файл вручную как "вирус", и программа найдёт все места, где этот файл есть, и сможет удалить и процесс, и сам файл, и все ссылки на него.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
Руководитель направления информационной безопасности ОКИИ
Интер РАО – Управление сервисами Санкт-Петербург
от 180 000 ₽
Старший специалист по информационной безопасности (аттестация ОИ)
Гринатом Москва
До 120 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Собрать из исходного кода и запустить в докере рабочее приложение с бд
22 дек. 2024, в 22:57
350 руб./за проект
Аппликация для фильтра заказов
22 дек. 2024, в 20:40
10000 руб./за проект
Расширение для Google Chrome
22 дек. 2024, в 20:34
3000 руб./за проект
Ещё заказы