Passa ai contenuti principali

Analisi dei servizi e processi Windows per scoprire malware nel PC

Analisi dei servizi e processi Windows per scoprire malware nel PC

In questo articolo abbiamo già visto alcuni utili consigli per proteggere al meglio il computer dai malware e come scoprire se il sistema è al sicuro dall’attacco da parte di virus, trojan e malevoli vari.

Dato che molto probabilmente sul proprio PC ci sono file importanti che non si desidera perdere in alcun modo magari in seguito a infezione di malware, gli strumenti che consentono di scoprire tali minacce non sono mai abbastanza, dunque averne diversi nella propria cassetta degli attrezzi è sensato e in alcuni casi risolutivo, ovvero anche qui vale il detto “meglio prevenire che curare”.

In tal caso un altro strumento che può rivelarsi utile è il programma gratis Advanced Win Service Manager che ha il compito di monitorare i servizi e i processi di Windows in maniera tale da identificare eventuali minacce che potrebbero insediarsi dietro essi o girare autonomamente nel sistema con il rischio di causare danni.

Facile da usare, una volta avviato Advanced Win Service Manager si presenterà con questa interfaccia grafica (sotto in figura):

Advanced Win Service Manager

1. Per prima cosa si deve cliccare il pulsante evidenziato in fucsia e filtrare in base al proprio interesse la modalità di visualizzazione dei servizi e dei processi di Windows che si desidera monitorare. Nello specifico:

  • Show only Running Non-System Services – Mostra solo i processi in esecuzione escludendo i servizi di Windows;
  • Show only Running core System Services – Mostra solo i servizi di sistema di base in esecuzione;
  • Show all Running Services – Mostra tutti i servizi in esecuzione;
  • Show all Non-System services – Mostra tutto eccetto i servizi di sistema;
  • Show all core System Services –  Mostra tutti i servizi di sistema di base;
  • Show all Services – Mostra tutti i servizi.

2. Avviare l’analisi dei processi e/o servizi di Windows indicati cliccando il pulsante Refresh evidenziato in verde. Come si può vedere sopra in figura verranno così elencati i processi e/o i servizi corrispondenti al filtro applicato. Quelli malevoli che potrebbero contenere malware o rivelarsi comunque possibili minacce, si distinguono rapidamente per via della loro colorazione; nello specifico (come da legenda in basso a sinistra dell’interfaccia grafica del programma):

  • Sé colorato in rosso – Il processo o servizio in questione è dannoso;
  • colorato in arancione – Il processo o servizio in questione è sospetto;
  • Sé colorato in giallo – Il processo o servizio in questione richiede un analisi;
  • Sé colorato in bianco – Il processo o servizio in questione è normale (nessuna minaccia).

3. Nel caso in cui venisse rilevato un processo o servizio Dannoso, Sospetto o che richiede un’analisi sarebbe bene approfondire sottoponendolo a scansione. In tal caso in basso a destra dell’interfaccia grafica del programma, nell’area evidenziata in blu cliccare il pulsante Scan Online per scansionare quel processo o servizio su internet tramite il noto Virus Total ed eventualmente documentarsi maggiormente a riguardo cercando la definizione su Process Library e/o su Google.

All’occorrenza cliccando il processo o servizio Windows sospetto con il tasto destro del mouse è possibile stopparne l’esecuzione cliccando nel menu contestuale la voce Disable Service. In ogni caso se venissero rilevati elementi sospetti o dannosi, dato che Advanced Win Service Manager non consente di farlo, sarebbe bene scansionare il sistema alla ricerca delle eventuali minacce adoperando ad esempio uno o più di questi programmi gratis per trovare ed eliminare malware dal computer.

Compatibile con Windows: 2003, XP, Vista e 7

Dimensione: 4.07 MB

Download Advanced Win Service Manager

Commenti

Post più popolari dell'ultima settimana

Attivare SwiftKey su Windows 10 per suggerimenti testo mentre si digita e correzioni automatiche

Su Windows 10 October 2018 Update ha debuttato SwiftKey, ovvero la tastiera intelligente di Microsoft, tra le più scaricate e usate a livello globale su smartphone e tablet, tant'è che su diversi nuovi dispositivi è preinstallata.

Successo dovuto al fatto che la tastiera SwiftKey apprende lo stile di scrittura dell'utente, il quale può quindi digitare più velocemente e accuratamente con le previsioni e le correzioni, comprese le parole, le frasi e le emoji.

Windows 10 aggiornato a October 2018 Update offre nativamente la tastiera SwiftKey con le medesime caratteristiche che l'hanno resa famosa su mobile, ovvero apprendimento dello stile di scrittura per una digitazione più rapida e accurata, anche con la tastiera hardware non solo quella su schermo e/o touchscreen.

Per utilizzare questa tastiera è prima necessario attivare SwiftKey portandosi in menu Start > Impostazioni > Dispositivi > Digitazione e qui come nell'esempio sotto in figura:
sia per la tastiera s…

Sapere se la scheda video è falsa con GPU-Z

L'ultima versione di GPU-Z, uno fra i migliori programmi per vedere le caratteristiche della GPU, su PC Windows, dispone di una nuova funzione che è in grado di scoprire se la scheda video del computer è falsa o meno.
Tale caratteristica arriva in seguito a diversi episodi di schede video false vendute su internet, manipolate a livello BIOS in maniera tale che una volta montate appaiano ciò che non sono, ovvero più potenti e performanti di ciò che sono in realtà; così una scheda video GeForce GTX 1060 venduta a un prezzo vantaggioso si è rivelata essere una GeForce GTS 450 decisamente più economica a livello di prezzo e prestazioni.
GPU-Z al momento è in grado di rilevare le versioni false delle seguenti schede video G84, G86, G92, G94, G96, GT215, GT216, GT218, GF108, GF106, GF114, GF116, GF119, GK106; rilevatore che dovrebbe arricchirsi del supporto di ulteriori modelli con le prossime release del software.
Per verificare se la scheda video montata nel computer è un fake o meno,…

Nuove funzioni del Blocco note in Windows 10 October 2018 Update

Il Blocco note di Windows con l'aggiornamento Windows 10 October 2018 Update ha ricevuto nuove funzionalità.

Nuove caratteristiche che migliorano l'utilizzo di questo semplice editor di testo preinstallato nel sistema operativo, che nonostante gli anni (la prima versione risale al 1985) continua comunque a rivelarsi sempre utile, e adesso, con il recente update, ancora un po' di più rispetto a prima.

Graficamente l'aspetto resta tale e quale a quello di sempre. Le novità infatti interessano il Blocco note esclusivamente a livello funzionale. Vediamole più nel dettaglio.

1. Supporto UNIX, Linux e Macintosh
Ci son voluti 33 anni, ma adesso il Blocco note ha finalmente guadagnato il supporto del ritorno di riga (gli a capo) di UNIX / Linux (LF) e Macintosh (CR) oltre al già da sempre supportato ritorno di riga Windows Line (CRLF).

Ciò significa che il Blocco note adesso riesce a interpretare correttamente i ritorno a capo esattamente come sono stati voluti e inseriti da co…