Hoe te vinden of een Windows-proces een Virus of Legitieme is
Als u het niet weet, voert Windows veel processen op de achtergrond uit, zonder dat u het weet. Om dit te controleren, start u gewoon Windows Taakbeheer (door met de rechtermuisknop op de taakbalk te klikken en "Taakbeheer" in de lijst te selecteren of door op "Ctrl + Alt + Del" te drukken en Taakbeheer te selecteren). Als u eenmaal in de Taakbeheer bent, gaat u naar het tabblad Details en ziet u een hele reeks processen die betrekking hebben op een hele reeks programma's (waarvan een deel automatisch wordt gestart) op uw Windows-computer.
Natuurlijk hebben de meeste namen van de processen geen zin vanwege hun cryptische naamgevingsconventies (igfxpers.exe, enz.) En het is niet duidelijk of dat specifieke proces of processen legitiem zijn of een virus dat op de achtergrond draait om te saboteren uw pc. Dat gezegd hebbende, hoeft u geen Windows-expert te zijn om te controleren of een Windows-proces legitiem is of een virus. Het enige wat u hoeft te doen is een gratis software te gebruiken die u alle details kan geven die u nodig heeft.
Ontdek of een Windows-proces een Virus of Legitieme is
CrowdInspect is een gratis, op hosts gebaseerde en real-time procesinspectie tool die op de achtergrond kan scannen naar kwaadwillende Windows-processen met behulp van meerdere bronnen zoals VirusTotal, WOT Trust, etc.
Om te beginnen, download CrowdInspect van zijn website. Omdat het een draagbare software is, werkt deze tool hetzelfde met zowel 32-bits als 64-bits systemen. Eenmaal gestart, detecteert CrowdInspect automatisch alle actieve Windows-processen en geeft beoordelingen op basis van verschillende signalen zoals WOT-vertrouwensmeter, Virustotal-scans, MHR (Malware Hash Registry), enz.
Zoals je kunt zien aan de bovenstaande afbeelding, toont CrowdInspects veel interessante dingen over lopende processen zoals proces-ID, verbindingsprotocol, verbindingsstatus, lokale en externe poort, lokaal en extern IP-adres, opgelost DNS-adres, enz. Daarnaast, CrowdInspect onderhoudt een lijst met alle gegevens die zijn gekoppeld aan live processen en hun externe verbindingen. Je hebt toegang tot al die gegevens door op de knop "Live / Geschiedenis" te klikken.
Als het gaat om beoordelingen, symboliseert het grijze pictogram niet of minder gegevens om beoordelingen te geven, het groene pictogram symboliseert goede processen en wanneer u het rode pictogram naast sommige processen ziet, geeft dit aan dat er iets niet in orde is met dat specifieke Windows-proces.
Als u meer wilt weten over een specifiek proces, selecteert u dat proces en klikt u op de knop "VT-resultaten" om de resultaten van de virusscan door Virustotal van dat geselecteerde proces te bekijken. Ter info: VirusTotal gebruikt meer dan 40 verschillende antivirussoftware om te scannen.
Naast alle beveiligingsgerelateerde functies heeft de CrowdInspect-tool ook enkele basisfuncties die misbruik of niet-reagerende processen effectief kunnen uitschakelen, het volledige pad van een geselecteerd Windows-proces kunnen weergeven en ook eigenschappen van geselecteerde processen kunnen weergeven.
Conclusie
Al met al is CrowdInspect een handige draagbare tool die u een goed inzicht kan geven in alle Windows-processen en u helpt beoordelen of een Windows-proces legitiem is of een virusprogramma. Je zult dit waarschijnlijk niet de hele tijd nodig hebben. Wanneer uw computer traag werkt of als u vermoedt dat uw computer is geïnfecteerd, voert u deze app uit en detecteert u welk proces de problemen veroorzaakt. Het is absoluut een goed hulpmiddel om in je arsenaal te houden.
Wat vind je van deze tool? Laat het ons weten via de opmerkingen hieronder.