Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Significato voci Process Explorer

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Significato voci Process Explorer

Messaggioda Pulcepiccola » lun lug 18, 2011 1:53 am

Ciao,

avrei bisogno, gentilmente, di alcuni chiarimenti:


Ci sono alcune voci di Process Explorer che non so come leggere e quindi utilizzare a mio favore per capire se un determinato processo è legittimo o nasconde sorprese ( ad esempio malware o servizi che possono essere disattivati)

Cosa intendiamo per elenco degli Handle aperti?
oppure se si dice "Thread" del processo cosa si intende?

Quali sono le schede più importanti, tra quelle indicate in parentesi, (IMAGE; Performance;Performance Graph;Services; Threads; TCP/IP; Security; Environment; Strings )da prendere in considerazione quando visualizziamo le proprietà di un determinato processo e come utilizzare i relativi dati per capire se un determinato processo è legittimo o può essere causa di un malware?

Ad esempio se selezioniamo un processo, tasto destro--- proprietà, abbiamo molte schede, in quella denominata "Image" leggiamo tra le altre voci:

Parent
cosa indica?
Vado ad intuito: mostra la relazione di dipendenza tra un processo gerarchicamente superiore ed il sottoprocesso, nel senso che il sottoprocesso ha bisogno per funzionare che il processo gerarchicamente superiore sia in esecuzione Giusto?
Per cui quando parliamo di relazione di dipendenza tra un processo parent ed un processo figlio, e quindi sottoprocesso, posssiamo affermare che il processo parent ha lanciato il processo figlio/sottoprocesso o sbaglio?; ( Esempio Se l'utente avvia Firefox l'applicazione Firefox crea/lancia firefox.exe e plugin-container.exe,invece per una data istanza di svchost.exe, nella scheda Image, leggiamo alla voce "parent" il processo che ha lanciato svchost.exe? (ad esempio se service.exe "è un parent", lo vediamo anche nell'albero a sinistra ad un livello sopra svchost.exe, possiamo affermare che services.exe ha lanciato una istanza di svchost.exe "figlio/sottoprocesso, però in questo caso non è l'utente che lanciando una applicazione esempio "Word")
fa si che Word crei un processo, ma è il sistema operativo stesso, e quindi il processo services.exe che "lancia" una istanza di svchost.exe. Giusto?
User cosa indica? ( ad esempio se troviamo scritto NT Authority/SYSTEM ( cosa significa?) invece se troviamo indicato il nome Utente?,

a cosa servono i bottoni "Verfy"; "Bring to Front" ;Kill process ( questo l'ho capito, serve per terminare un processo)
Grazie

Ciao

Pp
Avatar utente
Pulcepiccola
Bronze Member
Bronze Member
 
Messaggi: 763
Iscritto il: dom ott 10, 2010 3:49 pm

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 0 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising