Slik oppdager du skadelige apper

Process Monitor er en del av pakken Sysinternals Suite. Dette programmet kan brukes for nærmere undersøkelse av en prosess som du har ansett som mistenkelig med Process Explorer.

Les også: Process Explorer

Overvåker Windows i sanntid

Process Monitor er et program som overvåker filsystemet, registeret og prosessene i sanntid. Process Monitor kombinerer funksjoner fra programmene Filemon og Regmon og tilbyr en rekke tilleggsfunksjoner.

Du kan høyreklikke på en mistenkelig prosess, det vil si en prosess som ikke kan verifiseres i programmet Process Explorer. Høyreklikkmenyen gir det flere muligheter til å undersøke den aktuelle prosessen nærmere.

Passer ikke for alle

Process Monitor er såpass komplisert at det kun passer for avanserte brukere. Antivirus er et mer brukervennlig virkemiddel mot skadelige programmer – les mer i vår guide

Les også: Antivirus-guide

Last ned og bruk Process Monitor

Du finner Process Monitor på microsoft.com – last ned og pakk ut ZIP-filen og kjøre installasjonfilen (procmon.eee) – godta lisensavtalen og kjør programmet. Du får da en veldig lang liste over alle prosesser som kjører i Windows.

Den gode nyheten er at du kan både begrense informasjon som vises i progammet og isolere enkeltprosesser ved å filtrere bort informasjon som ikke er interessant akkurat der og da. Process Monitor er såpass avansert og komplisert at det finnes mange måter å bruke filter for å oppdage potensielt skadelige prosesser.

Dette er kun noen få eksempler på bruk av filter ( Du kan alltid bruke menyvalget Filter, Reset Filter for å nullstille et filter):

  • Klikk på ikonene øverst til høyre i grensesnittet, og velg aktiviteter fra området Registry, File System, Network eller Process and Thread.

  • Du kan konfigurere programmets filter via menyvalget Filter, Highlight. Skriv inn navnet på en prosess i vinduet og velg Include, Add og trykk på OK.

  • Du kan legge inn et filter via Filter, Filter. Velg «Category is» og skriv Write i vinduet. Klikk på Add, Apply og OK for å bekrefte filteret. Dette filteret viser prosesser som er blitt endret, altså prosesser som kan være uønsket.

Dette er en type programmer som må brukes over tid for å bli vant til. Det kan virke komplisert og vanskelig i starten, men jo mer du bruker det jo mer vil du forstå hvordan det fungerer.

You may also like...

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.