টাস্ক ম্যানেজারের সাহায্যে কোনও ভাইরাস সনাক্ত করা কি সম্ভব?

10

আমার সিস্টেমে যদি আমার একটি চলমান ভাইরাস থাকে তবে আমি কি টাস্ক ম্যানেজারে প্রক্রিয়াটি দেখতে পাব? আমি বলতে চাইছি, উইন্ডোজ 7 এর টাস্কলিস্টে প্রক্রিয়াটি উপস্থিত না হওয়ার ফলে কোনও চলমান ভাইরাসটির দ্বারা টাস্ক ম্যানেজারকে বাধা দেওয়া কি সম্ভব হবে?

বা অন্য কথায়। যদি আমি এখন সত্যিই টাস্ক ম্যানেজারের সমস্ত প্রক্রিয়া সুরক্ষিত রাখতে চাই, তবে আমি আরও জানি যে আমার পিসি পরিষ্কার?

windows-7  virus 
user1344545
সূত্র

উত্তর:

7

না, সাধারণত না টাস্ক ম্যানেজারের (এবং অপারেটিং সিস্টেমের অন্যান্য অংশ) নিজেদের মধ্যে আপোস করা সম্ভব, এইভাবে ভাইরাসটি আড়াল করে। একে রুটকিট বলে।

আমি যদি এখন সত্যিই টাস্ক ম্যানেজারের সমস্ত প্রক্রিয়া সুরক্ষিত থাকি

আপনি কখনই টাস্ক ম্যানেজারের সমস্ত প্রক্রিয়াটি সুরক্ষিত রাখতে জানতে পারবেন না। ভাইরাসগুলি কোনও কারণে সিস্টেম উপাদানগুলির নাম ব্যবহার করে, কখনও কখনও এমনকি এগুলি স্থানচ্যুত করে।

একটি অ্যান্টিভাইরাস ব্যবহার করুন।

জোনাথন বাল্ডউইন
সূত্র
1
আরও ভাল বোঝার জন্য: সুতরাং এর অর্থ, সেই টাস্ক ম্যানেজার উদাহরণস্বরূপ সামগ্রিকভাবে 0% সিপিইউ ব্যবহার দেখায় (সমস্ত প্রক্রিয়া 0%), তবে এটি এমনও হতে পারে যে কোনও লুকানো প্রক্রিয়া রয়েছে যা সিপিইউ ব্যবহার করে, তবে আমি এটি টাস্ক ম্যানেজারে দেখছি না?
ব্যবহারকারী 1344545
আমি জোনাথন উত্তর সাথে একমত।
মেশিন গণনা
টাস্ক ম্যানেজার সর্বদা "সিস্টেম আইডল প্রসেস" নামে একটি প্রক্রিয়া দেখায় যা সিপিইউ নিষ্ক্রিয় সময়ের মধ্যে চলতে পারে, এটি আপনার সিপিইউ ব্যবহার সর্বাধিক ব্যবহারের জন্য প্রদর্শিত হবে। এটি আসলে হয় না, এবং এটি কোনও ভাইরাস নয়। তবে হ্যাঁ, একটি ভাইরাস তার সিপিইউ ব্যবহারটি আড়াল করতে টাস্কম্যানের সাথে নিজেকে যুক্ত করতে পারে।
জোনাথন বাল্ডউইন
এটি কি উইন্ডোজ 7 এবং 8.x এ প্রযোজ্য?
ফয়েজ
@ ফাইজ "অ্যান্টিভাইরাস ব্যবহার করুন" অংশটি করেন। আপনার সর্বদা একটি অ্যান্টিভাইরাস ব্যবহার করা উচিত (অ্যাভাস্ট অ্যান্টিভাইরাস হিসাবে ফ্রি রয়েছে) এবং আজকাল মোবাইল ডিভাইসে অ্যান্টিভাইরাস সফটওয়্যার ব্যবহার করা এমনকি প্রয়োজনীয়।
এনএইচ।
5

একটি অ্যান্টিভাইরাস কেবলমাত্র এবং এতগুলি সনাক্ত করে ("4Q11 এর সময়, 33% ম্যালওয়্যারের মুখোমুখি হওয়ার সময় শূন্য-দিনের ম্যালওয়্যার সনাক্ত করা যায়নি", উত্স: http://blogs.cisco.com / সুরক্ষা / সিসকো -4 কি 11-গ্লোবাল-হুমকি-প্রতিবেদন / )।

কিছুটা প্রশিক্ষণের সাহায্যে আপনি কিছু ম্যালওয়্যার সনাক্ত করতে পারেন কারণ তারা একটি নির্দিষ্ট উপায়ে আচরণ করে যা ওএসে কিছুটা স্বাভাবিক। এটি আরও বেশি নেটওয়ার্ক ট্র্যাফিক, আরও সিপিইউ ব্যবহার, অদ্ভুত ডিস্ক অ্যাক্সেস বা অন্য কিছু হতে পারে। ম্যালওয়্যারটি কেবলমাত্র একক বাইনারি হিসাবে উপলব্ধ যা কোনও টাস্ক ম্যানেজারের মাধ্যমে সনাক্তযোগ্য কিন্তু অন্যান্য প্রক্রিয়াগুলির সাথে সংযুক্ত গতিশীল লাইব্রেরি (dll) হিসাবেও উপলব্ধ।

সিসিনটার্নাল স্যুট থেকে প্রসেস এক্সপ্লোরারের মতো কোনও টাস্ক ম্যানেজারের সাহায্যে আপনার সিস্টেমে কী চলছে সে সম্পর্কে আপনি ক্লু পেতে পারেন এবং একই স্যুটটির প্রসেস মনিটরের মতো কিছু আপনার সিস্টেমে ঘটে যাওয়া ঘটনা আপনি দেখতে পারেন । সরঞ্জামগুলিতে অভ্যস্ত হন এবং "অদ্ভুততা" এর লক্ষণগুলি দেখুন:

  • স্বাক্ষরযুক্ত বাইনারি (এক্সিকিউটেবল বা ডিএলএস)
  • আজব ফাইলগুলি আজব ফাইলগুলিতে লেখেন
  • অদ্ভুত নেটওয়ার্ক ক্রিয়াকলাপ

("অদ্ভুত" অংশটি হ'ল "সাধারণ" এবং "যে আশ্চর্যজনক" এর মধ্যে পার্থক্য করার জন্য আপনার প্রয়োজনীয় প্রশিক্ষণ)

সিসিনটার্নাল স্যুটের লেখক উপরে উল্লিখিত সরঞ্জামগুলি ব্যবহার করার জন্য কিছু চতুর উপায় দেখান:

https://www.youtube.com/watch?v=7heEYEbFim4

সুতরাং, হ্যাঁ, আপনি একটি শালীন টাস্ক ম্যানেজারের সাহায্যে ম্যালওয়ারের কিছু সনাক্ত করতে পারেন। ম্যালওয়্যার যত পরিশীলিত হবে তত সহজে সনাক্ত করা সহজ হবে। ম্যালওয়্যার যদি প্রসেস এক্সপ্লোরার এর মতো টাস্ক ম্যানেজারগুলির ব্যবহার সনাক্ত করার চেষ্টা করে তবে আপনি এমনকি অদ্ভুত আচরণ সনাক্তকরণের জন্য একটি পৃথক " সেশন " ব্যবহার করার মতো উন্নত পদক্ষেপ গ্রহণের প্রয়োজন হতে পারে তবে এটি এখনও সম্ভব।

আকিরা
সূত্র
যদিও ভাল পরামর্শ (+1) উইন্ডোজ মেশিনে একটি শালীন অ্যান্টিভাইরাস বিকল্প নেই। এটি (স্পষ্টতই) এটির পরিপূরক এবং আপনার সিস্টেমটি ভঙ্গ না করার জন্য "অদ্ভুত আচরণ" কী তা সম্পর্কে কিছুটা জ্ঞানের প্রয়োজন। অনেক উইন্ডোজ উপাদান প্রশিক্ষণহীন চোখে "অদ্ভুত" অভিনয় করে।
জোনাথন বাল্ডউইন
এছাড়াও, সংক্রামিত স্বাক্ষরবিহীন বাইনারিগুলির চেয়ে বৈধ স্বাক্ষরবিহীন বাইনারিগুলির পরিমাণের আরও কয়েকটি আদেশ রয়েছে। আসলে, বেশিরভাগ উইন্ডোজ সফ্টওয়্যার স্বাক্ষরবিহীন, যেহেতু খুব কম ডিভস উইন্ডোজ 8 স্মার্টস্ক্রিনটি উপস্থিত হওয়ার আগে সাইন ইন করার বিষয়ে যত্নশীল ছিল। নিজে থেকে কোনও দুর্দান্ত মানদণ্ড নয়।
জোনাথন বাল্ডউইন
ওয়েল, বেশিরভাগ "নরমাল" সফ্টওয়্যার স্বাক্ষরিত হয়, এমএসএফটি নিজেই আসার সাথে অবশ্যই স্বাক্ষরিত হয়। সুতরাং, আপনি সিস্টেমের অংশ এবং কী সিস্টেমের অংশ নয় তা সম্পর্কে একটি সূত্র পেতে পারেন। এভি সফ্টওয়্যারটি সাধারণত সফ্টওয়্যার যা কার্নেল অধিকার নিয়ে চলে, ইন্টারনেটগুলি থেকে নতুন নির্দেশাবলী ডাউনলোড করে :) twitter.com/thegrugq/status/297177182848049152 zdnet.com.au/blogs/securifythis/soa/… ইত্যাদি, হ্যাঁ, কিছু ইনস্টল করা সহজ easier যে কেউ দাবি করে যে সাহায্য করে। এই প্রোগ্রামটিতে।
আকির
1
অবগতির জন্য: lock.cmpxchg8b.com/sophailv2.pdf
আকিরা
2

টাস্ক ম্যানেজার থেকে ভাইরাস সনাক্ত করা সম্ভব নয়।

বিভিন্ন ধরণের ভাইরাস রয়েছে। ভাইরাস, ট্রোজান, রুটকিট, অ্যাডওয়্যার / পুক ইত্যাদি কিছু ভাইরাস টাস্ক ম্যানেজার থেকে নিজেকে আড়াল করে o সুতরাং, এটি টাস্ক ম্যানেজারে উপস্থিত হয় না।

আমি আপনাকে টাস্ক ম্যানেজারের দিকে নজর দেওয়া এবং অ্যান্টিভাইরাস ইনস্টল করার পরামর্শ দেব।

আমি কীভাবে পারি: উইন্ডোজ® ইভেন্ট ভিউয়ার অ্যাক্সেস করতে পারি?

  1. চিত্র + আর টিপুন এবং "ইভেন্টvwr.msc" টাইপ করুন এবং ঠিক আছে ক্লিক করুন বা এন্টার টিপুন।
  2. উইন্ডোজ লগগুলি প্রসারিত করুন এবং সুরক্ষা নির্বাচন করুন।
  3. মাঝখানে আপনি তারিখ এবং সময়, উত্স, ইভেন্ট আইডি এবং কার্য বিভাগ সহ একটি তালিকা দেখতে পাবেন। কার্য বিভাগটি ইভেন্ট, লগন, বিশেষ লগন, লগঅফ এবং অন্যান্য বিবরণকে বেশ ব্যাখ্যা করে।
গননা যন্ত্র
সূত্র
আমি কোনও ভাইরাস থাকার বিষয়ে নিশ্চিত নই, তবে গতকাল লগ আউট করার সময় আমার একটি সন্দেহজনক বার্তা ছিল। আমি এটি পুরোপুরি পড়তে পারিনি, কারণ এটি খুব দ্রুত ছিল, তবে আমার 'অন্ত্র অনুভূতি' বলে, এই বার্তাটি বলেছিল যে কেউ এখনও লগ ইন করেছেন
user
টাস্ক ম্যানেজার খুলুন - ব্যবহারকারী ট্যাবে নেভিগেট করুন এবং কতটি সেশন রয়েছে তা পরীক্ষা করুন। এটি আপনার বাড়ির কম্পিউটার বা এটি ডোমেনে যোগদান করেছে?
মেশিন গণনা করা হচ্ছে
আমাদের বাড়িতে একটু নেটওয়ার্ক আছে। আমার স্ত্রী ও বাচ্চারা। লগআউট করার সময় বার্তাটি পপআপ করার সময় আমি নেটওয়ার্কে ছিলাম alone কেউ যখন আমার স্থানীয় পিসিতে লগইন করছে তখন কোনও বার্তা ট্রিগার করার কোনও উপায় আছে?
ব্যবহারকারী 1344545
1
ভাইরাস ধ্বংসের জন্য একটি সহজ প্রোগ্রাম। অ্যান্টিভাইরাস পরিষেবা প্রদানকারী সর্বদা নতুন হুমকির জন্য পরীক্ষা করে। যদি তাদের কোনও নতুন হুমকি পাওয়া যায় তবে তারা সনাক্তকরণ ফাইল (আদর্শ) প্রকাশ করে। আপনার অ্যান্টিভাইরাস থাকলে এর অর্থ এই নয় যে এটি আপনাকে 100% রক্ষা করবে। তবে আমি বলতে পারি আপনার মেশিনটি আগের হুমকির জন্য কমপক্ষে নিরাপদ।
মেশিন গণনা করা হচ্ছে
1
এবং তারপরে তারা এটি একটি প্রসেসোনমিটার / টাস্ক ম্যানেজারের মাধ্যমে দেখে। ম্যালওয়্যার এন্টিভাইরাস সফ্টওয়্যার থেকে নিজেকে আড়াল করতে পছন্দ করে ... যা অ্যাভের বিন্দুটি সরবরাহ করে ... ভাল, অর্থহীন।
আকিরা
0

ভাইরাস আজকাল বেশ পরিশীলিত। তার অর্থ তারা টাস্ক ম্যানেজার থেকে নিজেকে গোপন করতে পারে, একাধিক অনুলিপি চালাতে পারে (যদি একটি অনুলিপি নেমে আসে) এবং আরও অনেক কৌশল। সংজ্ঞা অনুসারে, ভাইরাসগুলি নিজেকে গোপন করার জন্য সিস্টেম প্রসেসগুলিতেও নিজেকে ইনজেক্ট করে।

সাধারণত চলমান একটি অস্বাভাবিক প্রক্রিয়া সনাক্ত করে সাধারণত ম্যালওয়্যারটি খুব সহজেই সনাক্ত করা যায়। তবে বিশেষত ভাইরাসগুলি কেবল লক্ষ্য প্রক্রিয়াতে ইনজেকশনের মাধ্যমে তাদের পেডলোড দ্বারা চিহ্নিত করা যায়।

সুতরাং অ্যান্টিভাইরাস হ'ল একমাত্র জিনিস যা সঠিকভাবে সনাক্ত করতে পারে ... ভাল ... একটি ভাইরাস!

oldmud0
সূত্র
-1

প্রোগ্রামারের দৃষ্টিকোণ থেকে, আমি উইন্ডোজ এপিআই ব্যবহার করে আপনার প্রোগ্রামিং শেখার চেষ্টা করার পরামর্শ দেব এবং আরও অনেক কিছু - এপিআই হুক।

অপারেটিং সিস্টেম কার্নেল এই নেটিভ এপিআই ফাংশন যা আপনাকে চিনতে পারে এবং প্রয়োজন একটি সারণী রাখে হুক মধ্যে। আপনার হুক তারপরে আউটপুটটিকে পুনর্নির্দেশ এবং পরিবর্তন / ফিল্টার করবে। এই কোডের টুকরোটি কার্নেল-স্পেসে চলতে হবে এবং এটি নিয়ন্ত্রণ করার জন্য (যেমন লোড / স্টপ) আপনার ব্যবহারকারীর স্পেসেও একটি টুকরো সফটওয়্যার থাকতে হবে। যদিও এটি ব্যবহারকারী-স্পেসেও সম্ভব, তবে এটি সম্ভবত বেশিরভাগ ধরণের বিদ্বেষমূলক ক্রিয়াকলাপ হিসাবে আধুনিক এভিএস দ্বারা চিহ্নিত করা হবে।

পদ্ধতিরটি হ'ল এপিআই কলগুলি (যেমনNtQueryDirectoryFile ()) ইন্টারপেট করার জন্য কোডের একটি অংশকে হুক করা হবে যেমন আপনি আউটপুট পরিবর্তন / ফিল্টার করেন - ম্যান-ইন-দ্য-মধ্যম পদ্ধতির সাজান। ব্যবহারকারী-স্পেসে চলমান প্রক্রিয়াগুলি (যেমন টাস্ক ম্যানেজার, উইন্ডোজ এক্সপ্লোরার, প্রসেস এক্সপ্লোরার) কেবল আপনার হুক দ্বারা সরবরাহিত ফিল্টার আউটপুট প্রদর্শিত হবে ... এবং না, এসিএলগুলির এই স্তরের কোনও শক্তি নেই

অবশ্যই, আধুনিক এভিতে কর্নেল-স্পেসেও কোডের টুকরো রয়েছে এবং / বা প্যাটার্ন ম্যাচিং (এভি আপডেটগুলি যখন এভি প্যাটার্নস আপডেট বলা হয় তখন মনে রাখবেন?) - এই জাতীয় দূষিত হুকগুলি সনাক্ত এবং প্রতিরোধ করতে।

mVincent
সূত্র
1
আমি নিশ্চিত নই যে এই উত্তরটি লেখকের যে প্রস্তাবিত প্রশ্নের উত্তর দিয়েছে তা আসলে কীভাবে উত্তর দেয়।
রামহাউন্ড
একটি সম্পাদনার পরামর্শ দেওয়া হয়েছিল। এটি অনুমিত পোস্ট করা হয়েছে ( superuser.com / জিজ্ঞাসা / 10২০০৪০/২ ) তবে মোড দ্বারা বন্ধ ছিল, আমি পোস্ট ক্লিক করার কয়েক মিনিট আগে।
এমভিসরেন্ট
এটি এখনও ব্যাখ্যা করে না যে কীভাবে এই উত্তর বর্ণিত প্রশ্নের দ্বারা উত্থাপিত প্রশ্নটিকে সম্বোধন করে। আপনি যে উত্তরটি যুক্ত করেছেন তার উত্তরটি জমা দেওয়ার পুরো ঘন্টা আগে বন্ধ হয়ে গিয়েছিল। অবশ্যই আমি বিশ্বাস করি যে আমি লিঙ্কযুক্ত সদৃশটি এটির চেয়ে আরও ভাল প্রশ্ন সামনে আনব।
রামহাউন্ড
হ্যাঁ, সত্যিই। এবং আমি যেমন বলেছি, এটি লিঙ্কযুক্ত প্রশ্নে পোস্ট করা উচিত বলে মনে করা হচ্ছে। তবে একটি সম্পাদনার পরামর্শ দেওয়া হয়েছিল, যে আমি সংযুক্ত নোটটি মুছব। এই উত্তরটি প্রাসঙ্গিক প্রশ্নের অন্তর্দৃষ্টি প্রদান করে এবং কোনও সুরক্ষিত ব্যবহারকারীকে সুরক্ষিত করার ভ্রান্ত ধারণাটি সম্বোধন করে যদি তিনি নিজেই যে সফ্টওয়্যারটির উপর নির্ভর করেন তার সক্ষমতা নির্ধারণ করতে পারে না।
এমভিসর্ট
আমি যদি টাস্ক ম্যানেজার একটি চলমান ভাইরাস তালিকাবদ্ধ করতে পারে তবে এটি কীভাবে জবাব দেবে তা আমি বুঝতে চেষ্টা করেছি
রামহাউন্ড
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.