Analisi dei servizi e processi Windows per scoprire malware nel PC

Analisi dei servizi e processi Windows per scoprire malware nel PC

In questo articolo abbiamo già visto alcuni utili consigli per proteggere al meglio il computer dai malware e come scoprire se il sistema è al sicuro dall’attacco da parte di virus, trojan e malevoli vari.

Dato che molto probabilmente sul proprio PC ci sono file importanti che non si desidera perdere in alcun modo magari in seguito a infezione di malware, gli strumenti che consentono di scoprire tali minacce non sono mai abbastanza, dunque averne diversi nella propria cassetta degli attrezzi è sensato e in alcuni casi risolutivo, ovvero anche qui vale il detto “meglio prevenire che curare”.

In tal caso un altro strumento che può rivelarsi utile è il programma gratis Advanced Win Service Manager che ha il compito di monitorare i servizi e i processi di Windows in maniera tale da identificare eventuali minacce che potrebbero insediarsi dietro essi o girare autonomamente nel sistema con il rischio di causare danni.

Facile da usare, una volta avviato Advanced Win Service Manager si presenterà con questa interfaccia grafica (sotto in figura):

Advanced Win Service Manager

1. Per prima cosa si deve cliccare il pulsante evidenziato in fucsia e filtrare in base al proprio interesse la modalità di visualizzazione dei servizi e dei processi di Windows che si desidera monitorare. Nello specifico:

  • Show only Running Non-System Services – Mostra solo i processi in esecuzione escludendo i servizi di Windows;
  • Show only Running core System Services – Mostra solo i servizi di sistema di base in esecuzione;
  • Show all Running Services – Mostra tutti i servizi in esecuzione;
  • Show all Non-System services – Mostra tutto eccetto i servizi di sistema;
  • Show all core System Services –  Mostra tutti i servizi di sistema di base;
  • Show all Services – Mostra tutti i servizi.

2. Avviare l’analisi dei processi e/o servizi di Windows indicati cliccando il pulsante Refresh evidenziato in verde. Come si può vedere sopra in figura verranno così elencati i processi e/o i servizi corrispondenti al filtro applicato. Quelli malevoli che potrebbero contenere malware o rivelarsi comunque possibili minacce, si distinguono rapidamente per via della loro colorazione; nello specifico (come da legenda in basso a sinistra dell’interfaccia grafica del programma):

  • Sé colorato in rosso – Il processo o servizio in questione è dannoso;
  • colorato in arancione – Il processo o servizio in questione è sospetto;
  • Sé colorato in giallo – Il processo o servizio in questione richiede un analisi;
  • Sé colorato in bianco – Il processo o servizio in questione è normale (nessuna minaccia).

3. Nel caso in cui venisse rilevato un processo o servizio Dannoso, Sospetto o che richiede un’analisi sarebbe bene approfondire sottoponendolo a scansione. In tal caso in basso a destra dell’interfaccia grafica del programma, nell’area evidenziata in blu cliccare il pulsante Scan Online per scansionare quel processo o servizio su internet tramite il noto Virus Total ed eventualmente documentarsi maggiormente a riguardo cercando la definizione su Process Library e/o su Google.

All’occorrenza cliccando il processo o servizio Windows sospetto con il tasto destro del mouse è possibile stopparne l’esecuzione cliccando nel menu contestuale la voce Disable Service. In ogni caso se venissero rilevati elementi sospetti o dannosi, dato che Advanced Win Service Manager non consente di farlo, sarebbe bene scansionare il sistema alla ricerca delle eventuali minacce adoperando ad esempio uno o più di questi programmi gratis per trovare ed eliminare malware dal computer.

Compatibile con Windows: 2003, XP, Vista e 7

Dimensione: 4.07 MB

Download Advanced Win Service Manager