Скрити прояви, подозрителни процеси - Признаци за наличие на злонамерен софтуер на компютъра
антивирусен троянски програмен компютър
При липса на явни или косвени прояви, наличието на вирус може да се прецени, например, по необичайна мрежова активност, когато не се изпълнява мрежово приложение и иконата за мрежова връзка сигнализира за обмена на данни. Други признаци може да са непознати процеси в паметта или файловете на диска.
Въпреки това, в днешно време на компютрите обикновено са инсталирани толкова много различни програми, че повечето от файловете и процесите са неизвестни за обикновения потребител. В същото време търсенето на скрити прояви всъщност е търсене на онези много подозрителни файлове, които трябва да бъдат изпратени за анализ на антивирусна компания.
Както можете да видите, нито косвените, нито дори явни прояви не могат да служат като основа за увереност, че компютърът е заразен. Винаги има възможност наблюдаваният ефект да не е резултат от вирус, а да е причинен от обикновени грешки в използваните програми или от злонамерени скриптове, които не са оставили никакви файлове на компютъра. За да могат подозренията да прераснат в увереност, е необходимо да се извърши допълнително търсене на скрити прояви на злонамерени програми, с крайна цел да се открият файлове на злонамерена програма. Скритите прояви включват:
- Наличието на подозрителни процеси в паметта
- Наличието на подозрителни файлове на компютъра
- Наличието на подозрителни ключове в системния регистър на Windows
- Подозрителна мрежова активност
Ключовата характеристика във всички случаи е атрибутът "подозрителен". Какво означава това? Това означава, че потребителят не знае целта на този процес, файл или ключ и освен това няма информация за подозрителен обект нито в документацията на операционната система, нито в отворените източници в Интернет.