Spyware Process Detector - программа для отображения на экране списка запущенных процессов и списка процессов автозапуска. Обнаруживает любые скрытые процессы, такие как шпионы, трояны и вирусы. Используется 17 методов обнаружения скрытых процессов. Каждый процесс оценивается программой по степени опасности. Опасные и скрытые процессы выделяются красным цветом. Пользователь сам решает удалить этот процесс или оставить его, пометив в качестве безопасного. Данная программа нужна для определения новых, ещё неизвестных вашей антивирусной программе, вирусов, троянов и шпионов. Рекомендуется использовать вместо стандартного диспетчера задач вместе с вашей антивирусной программой. Интерфейс программы переведен на несколько популярных языков, включая русский язык. Кроме этого, к программе имеется справка на русском языке.
Для начала работы с программой следует нажать кнопку запуска сканирования. Программа начнёт анализ системы и поиск процессов, на экране появится процентная шкала сканирования. Когда сканирование системы будет завершено, то в основной таблице программы Вы увидите список процессов в системе. Процессы будут отсортированы по статусу (оценке степени опасности). Для каждого процесса в таблице будут показаны его основные характеристики, такие как идентификатор, идентификатор процесса родителя, имя файла, название компании, описание и заголовок основного окна процесса. Каждый процесс оценивается программой по степени опасности и процессу присваивается статус. Опасные и скрытые процессы выделяются красным цветом. Подозрительные процессы жёлтым цветом. Не все красные и жёлтые процессы являются вирусами или шпионами, они могут использовать похожие вирусные технологии.
>> Опасен - процесс скрывается или использует вирусные/шпионские технологии. На картинке выше вы можете увидеть процесс hijack.exe, это как раз шпион и похититель паролей. Обычно поле "Компания" у таких процессов пустое, но никто не мешает прописать туда любое имя.
>> Изменен - У процесса изменилась контрольная сумма или в процессе созданы потоки и исполняется код чужого процесса, такой процесс потенциально опасен. Подробности о созданных потоках можно увидеть в информации о процессе. Контрольная сумма системного процесса может меняться при установке пакетов обновлений или хотфиксов Windows.
>> Подозрительный - процесс не имеет видимых окон и иконок, только драйвера (утилиты для устройств) могут не иметь видимых окон. На картинке выше вы можете увидеть множество подозрительных процессов. Большинство их них драйвера. Процессы компании Advanced Micro Devices - это драйвера материнской платы. Процессы компании C-Media Electronic - это драйвера аудио карты. Процессы компании NVIDIA Corporation - это драйвера видеокарты. Процессы компании Lexmark International - это драйвера принтера. Обратите внимание, процесс LEXPPS.EXE драйвер принтера Lexmark, но поле "Компания" у него не проставлена. Единственный подозрительный процесс не являющийся драйвером - GoogleToolbarNotifier.exe, это программа для обновления плагина Google Toolbar для Internet Explorer, если Вам такое обновление не нужно его можно удалить.
>> Удалён - процесс удалён, но запись о нём всё ещё присутствует в операционной системе.
>> Обычный - процесс имеет видимые окна и не использует опасные и подозрительные технологии.
>> Системный - системный процесс, без которого система не будет работать правильно, должен быть подписан компанией Microsoft.
>> Безопасен - процесс помечен пользователем как безопасный.
» Добавлена колонка "Средняя загрузка процессора". Эта колонка показывает среднюю загрузку процессора в процентах с момента запуска процесса.
» Исправлены многие ошибки.
10 окт 2009
Сейчас эту новость читают: 1 
Remote Process Explorer 1.0.0.16
Outertech Cacheman 7.9.1.0 Multilingual
Cacheman 7.8.5.0
Malware Defender 2.0.5
Process Explorer 15.31 + Rus
Просмотров (5751)
