شرح
Svchost Process Analyzer: نرم افزار امنیتی نهایی برای رایانه شخصی ویندوز شما
اگر از کاربران ویندوز هستید، احتمالاً با فرآیند Svchost.exe آشنا هستید. این یک فرآیند سیستمی حیاتی است که در پسزمینه اجرا میشود و سرویسها و DLLهای مختلف را بر روی رایانه شما اجرا میکند. با این حال، این فرآیند همچنین هدف مورد علاقه نویسندگان بدافزار است که از آن برای مخفی کردن فعالیت های مخرب خود از نرم افزارهای امنیتی و فایروال ها استفاده می کنند.
اینجاست که Svchost Process Analyzer وارد میشود. این ابزار قدرتمند رایگان، فرآیند Svchost.exe شما را بررسی میکند و هرگونه فعالیت مشکوک یا بدافزاری را که در آن پنهان شده است، شناسایی میکند. Svchost Process Analyzer با الگوریتم های پیشرفته خود می تواند تروجان ها، کرم ها، جاسوس افزارها و انواع دیگر بدافزارهایی را که از فرآیند Svchost برای فرار از شناسایی استفاده می کنند، شناسایی کند.
اما چرا فرآیند Svchost.exe در برابر حملات بدافزار آسیب پذیر است؟ پاسخ در طراحی آن نهفته است. هنگامی که ویندوز بوت می شود، چندین نمونه از فرآیند Svchost.exe را برای اجرای سرویس های مختلف مورد نیاز سیستم عامل و برنامه های نصب شده راه اندازی می کند. هر نمونه از Svchost.exe می تواند چندین DLL را میزبانی کند که عملکردهای متفاوتی را ارائه می دهند.
این طراحی به نویسندگان بدافزار کمک میکند تا کد خود را در یک نمونه موجود از Svchost.exe بدون ایجاد سوء ظن وارد کنند. از آنجایی که معمولاً چندین نمونه از این فرآیند در هر زمان معینی روی یک رایانه شخصی ویندوزی معمولی اجرا می شود، شناسایی فعالیت های مخرب در آنها می تواند برای نرم افزارهای امنیتی سنتی چالش برانگیز باشد.
اینجاست که Svchost Process Analyzer می درخشد. از اکتشافات پیشرفته برای تجزیه و تحلیل هر نمونه از فرآیند Svchost.exe در حال اجرا بر روی رایانه شما استفاده می کند و هرگونه رفتار مشکوک یا تلاش برای تزریق کد را در آنها شناسایی می کند.
به عنوان مثال، فرض کنید یک فایل آلوده را از یک وب سایت نامعتبر دانلود کرده اید یا یک پیوست ایمیل حاوی ویروس اسب تروجان را باز کرده اید. پس از اجرا بر روی رایانه شما، این ویروس ممکن است سعی کند کد خود را به یکی از نمونه های موجود فرآیندهای svhost.exe یا scvhost.exe تزریق کند (توجه داشته باشید که این نام ها کمی متفاوت از "Svchost" هستند). در صورت موفقیت، می تواند از این کانال مخفی برای برقراری ارتباط با سرور فرمان و کنترل خود یا انجام سایر اقدامات مخرب بدون شناسایی نرم افزار آنتی ویروس سنتی استفاده کند.
با این حال، اگر Svchost Process Analyzer را از قبل بر روی رایانه شخصی خود نصب کرده باشید (که ما به شدت توصیه می کنیم)، فوراً چنین تلاش هایی را شناسایی کرده و با اطلاعات دقیق در مورد اینکه کدام سرویس(ها) تحت تأثیر این تلاش آلوده قرار گرفته اند به شما هشدار می دهد.
علاوه بر این، اگر مشکوک هستید که برخی از سرویس(های) میزبانی شده توسط یک نمونه خاص از svchost باعث مشکلات عملکرد یا خرابی در سیستم شما می شوند (که گاهی به دلیل اشکال در درایورهای شخص ثالث اتفاق می افتد)، می توانید از ابزار ما نیز استفاده کنید - فقط گزینه "Analyze" را در کنار ورودی svchost مورد نظر در پنجره رابط ما انتخاب کنید - که همه ماژول های بارگذاری شده در نمونه انتخاب شده svchost را به همراه شماره نسخه آنها نشان می دهد - تا بتوانید به راحتی ماژول(های) مشکل ساز مسئول آن مسائل را شناسایی کنید.
ویژگی های کلیدی:
- سریع و آسان: تنها با یک کلیک تمام نمونه های در حال اجرا را اسکن کنید
- اکتشافی پیشرفته: حتی تهدیدات ناشناخته قبلی را شناسایی می کند
- گزارش های تفصیلی: اطلاعات دقیقی در مورد تهدیدات شناسایی شده ارائه می دهد
- نرم افزار رایگان: بدون نیاز به اشتراک آنتی ویروس گران قیمت
چگونه کار می کند؟
Svchost Process Analyzer با تجزیه و تحلیل هر نمونه از فایل اجرایی svhost که در حال حاضر روی سیستم شما اجرا می شود با استفاده از الگوریتم های اکتشافی پیشرفته که به طور خاص برای شناسایی تهدیدهای پنهان در داخل این فرآیندها طراحی شده اند، کار می کند.
پس از راهاندازی ابزار ما بهطور خودکار تمام نمونههای فعال فعلی را اسکن میکند و به دنبال نشانههایی است که نشاندهنده عفونتهای احتمالی مانند الگوهای ترافیک شبکه غیرمعمول ناشی از سرویسهای خاصی است که در داخل آن فرآیندها میزبانی میشوند.
اگر در مرحله اسکن مورد مشکوکی یافت شود، ابزار ما فوراً کاربر را با ارائه گزارش دقیق از جمله لیست تمام ماژول های بارگذاری شده به همراه شماره نسخه آنها مطلع می کند و به کاربران امکان می دهد به راحتی ماژول(های) مشکل ساز مسئول آن مسائل را شناسایی کنند.
نتیجه:
در نتیجه، Svchost Process Analyzer یک ابزار نرم افزار امنیتی ضروری است که هر کاربر ویندوز باید بر روی دستگاه خود نصب کرده باشد. این ابزار راه سریع و آسانی را برای شناسایی تهدیدات احتمالی پنهان شده در اجزای حیاتی ویندوز به نام "svhost" فراهم می کند. با الگوریتم های اکتشافی پیشرفته خود، آن را شناسایی می کند. حتی تهدیدات ناشناخته قبلی را شناسایی می کند و گزارش های دقیقی را در مورد عفونت های شناسایی شده به کاربران ارائه می دهد. علاوه بر این، کاملا رایگان است! پس چه چیزی در انتظار است؟ اکنون بارگیری کن!
مشخصات کامل
| ناشر | A. & M. Neuber Software |
| سایت ناشر | http://www.neuber.com |
| تاریخ انتشار | 2013-01-25 |
| تاریخ اضافه شده | 2010-11-23 |
| دسته بندی | نرم افزار امنیتی |
| زیر گروه | ضد جاسوس افزار |
| نسخه | 1.1 |
| الزامات سیستم عامل | Windows XP/2003/Vista/Server 2008/7/8 |
| الزامات | None |
| قیمت | Free |
| بارگیری در هفته | 2 |
| کل بارگیری ها | 7307 |
Comments: