Punto informatico Network
Canali
20080829223039

ProcessLibrary: diciamo basta ai processi sconosciuti!

16/05/2007
- A cura di
Sicurezza - Impariamo a conoscere i processi presenti sul nostro Task Manager.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

processlibrary (1) , processi (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 172 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

ProcessLibrary è un sito affiliato a LIUtilities ed è un vastissimo database che contiene oltre 300 milioni di processi, che potrebbero essere presenti nei Task Manager degli utenti.

Nella homepage del sito, in posizione centrale, si può notare una barra di ricerca come questa:

Search_Bar.jpg

Qui scriveremo il processo di cui vogliamo avere informazioni (per l'articolo ho usato come esempio il processo chiamato pmsngr.exe: si tratta di un cavallo di Troia).

Una volta scritto il processo, confermiamo premendo Find o il tasto Invio. Ci comparirà dunque una breve tabella riassuntiva seguita da altre che vedremo in seguito.

Short_Information.jpg

Guardando il Security Risk Rating o il colore di questa tabella, si può capire subito se il processo è o meno dannoso.

  • Se non vi è alcuna valutazione a riguardo, la tabella sarà grigia
  • Se si tratta di un processo normale, il colore sarà verde
  • Se c'è un po' di rischio, la tabella sarà gialla
  • Se, come nel caso in esame, il processo è molto pericoloso, sarà rossa (massimo rischio).

In questa tabella, inoltre, a destra si possono vedere i risultati, ossia il numero di record trovati nel database; sulla sinistra, invece, sono indicati il nome del processo e a chi appartiene.

Recommendations.jpg

Quest'altra tabella contiene una breve descrizione e le raccomandazioni del loro team. È possibile richiedere una scansione, al fine di individuare il processo o di rendere più performante il PC.

General_Info.jpg

Ove disponibile, si possono trovare indicazioni circa l'autore del software e l'azienda che sviluppa programmi associabili a questa estensione.

Importante, specialmente per i virus, è la sezione Common Path (s), perché in essa sono indicati i percorsi in cui risiedono i file del processo.

Removal__Security.jpg

Questa tabella fornisce la possibilità di rimuovere il processo usando WinTasks; inoltre, essa soddisfa la curiosità dell'utente, sintetizzando le principali caratteristiche del processo (livello di rischio, tipo...).

Properties.jpg

Qui si può trovare tutto ciò di cui il software si serve (memoria, processo, applicazione, rete, Internet...). Per quanto riguarda la memoria, è stato creato anche un altro software chiamato SpeedUp MyPC.

Tool.jpg

Qui, invece, si può scegliere di visitare il loro forum oppure di avere direttamente le informazioni relative ai processi sul Task Manager di Windows. Tale opzione è disponibile qui.

Personalmente, ritengo che questo sito sia molto utile e ben strutturato. Esso risolve praticamente ogni dubbio relativo all'identificazione di processi sconosciuti.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    © Copyright 2018 BlazeMedia srl - P. IVA 14742231005

    • Gen. pagina: 0.13 sec.
    •  | Utenti conn.: 35
    •  | Revisione 2.0.1
    •  | Numero query: 43
    •  | Tempo totale query: 0