Quando você abre o Gerenciador de tarefas do Windows usando o atalho Ctrl-Shift-Esc, uma grande lista de processos em execução no sistema é apresentada a você (nota: no Windows 8, esse é apenas o caso se você expandir o gerente primeiro).
Embora isso seja útil para determinar o que está sendo executado no sistema ou para eliminar um processo que não é mais necessário, geralmente é difícil saber se um processo é seguro ou não.
Geralmente, não é uma boa ideia confiar no software antivírus para fazer esses julgamentos. Embora possam pegar muitos processos maliciosos, nenhum é perfeito e a chance de invasão de malware está sempre presente.
Isso deixa verificações manuais, por exemplo, no Virustotal ou em software de terceiros que fornece essas informações.
Este guia analisa os gerenciadores de processos que analisam os processos para determinar se são seguros ou não.
Como sempre, começamos com os requisitos primeiro.
Exigências
- O gerenciador de processos precisa ser livre.
- O software precisa ser compatível com todas as edições recentes de 32 e 64 bits do sistema operacional Windows.
- Um recurso para avaliar ou verificar processos precisa ser integrado.
- O gerenciador de tarefas precisa ser o principal recurso do programa.
Verificadores de processo principais
O guia começa com breves resumos de cada programa que fez o teste. Depois disso, você encontrará uma tabela de comparação que destaca semelhanças e diferenças entre os programas. Por último, mas não menos importante, as recomendações são adicionadas ao final do guia.
Nota: Sempre baixamos e testamos a versão portátil de um programa, se fornecida. Como não testamos os instaladores nesse caso, siga a caixa de diálogo com cuidado, pois os instaladores podem conter ofertas de adware.
Anvir Task Manager Gratuito
Nota : O instalador contém ofertas de adware. Certifique-se de recusar e desmarcar aqueles se não quiser que eles sejam instalados.
A versão gratuita do Gerenciador de tarefas exibe classificações de segurança para cada item de processo e inicialização no início. Ele exibia apenas "não disponível" para todas as entradas, por outro lado, e uma verificação em outro PC confirmou isso.
Isso deixa a opção Virustotal, que você pode usar para processos individuais em execução no sistema. Quando selecionado, você é direcionado ao site da Virustotal, onde os resultados da verificação são exibidos para você.
Process Explorer
O Process Explorer é provavelmente a alternativa mais popular do Gerenciador de Tarefas para Windows. É um aplicativo portátil que você pode executar em qualquer local.
Recentemente, o suporte para verificações do Virustotal foi adicionado ao programa. Opções para verificar processos individuais ou todos os processos em execução estão disponíveis.
O programa usa hashes por padrão para as verificações, mas pode fazer upload de arquivos para o Virustotal em seu nome se o hash for desconhecido no Virustotal.
Process Hacker
Process Hacker é um programa de código aberto para Windows que é fornecido como uma versão e instalador portáteis. Embora não exiba classificações de segurança dos processos diretamente em sua interface, ele suporta um total de três antivírus on-line (Virustotal, Jotti e Camas da Comodo) e pesquisas on-line.
Pelo menos no Virustotal, ele verificará o hash do arquivo selecionado antes de exibir o prompt de atualização. Todos os resultados são abertos no site do serviço, por outro lado.
Explorador de processos de segurança
O programa gratuito exibe todos os processos em execução na inicialização. Para cada programa, seu nome, CPU e uso de memória são exibidos, além de opções para adicionar mais informações à tabela no menu Visualizar.
Os processos são classificados pelo programa de software usando um sistema de classificação interno. Além disso, também é possível procurar informações no Google diretamente de dentro da interface.
System Explorer
Quando você inicia o System Explorer no seu sistema, você é perguntado se deseja executar uma verificação de segurança. Fazer isso consultará um banco de dados de segurança online para verificar processos.
O programa fornece informações sobre ameaças encontradas, se houver, após a verificação. Aqui também é possível abrir um relatório no site do System Explorer que parece público e apenas ofuscado pelo URL.
As informações de segurança parecem basear-se em um sistema de classificação interno com opções para executar uma verificação de processos desconhecidos no Virustotal.
Segurança do Processo WinUtilities
A substituição gratuita do gerenciador de tarefas exibe os níveis de segurança de cada processo logo no início. Segundo o site do programa, a classificação "é puramente baseada no comportamento e na análise de código".
O principal problema aqui é que ele exibe uma classificação desconhecida para muitos programas, incluindo aplicativos populares como o firefox.exe, chrome.exe ou excel.exe.
Tabela de comparação
| Nome do programa | Segurança | Memória | De outros |
| Anvir Task Manager Gratuito | sistema interno de classificação, verificações virustotais individuais | 12, 7 Megabyte | adware, Substituir Gerenciador de Tarefas, HijackThis log |
| Process Explorer | Virustotal | 30.1 Megabyte | Substitua o Gerenciador de tarefas, portátil |
| Process Hacker | Virustotal, Jotti, Comodo Camas | 16, 2 Megabyte | Substitua o Gerenciador de tarefas, suporte portátil, plug-in |
| Explorador de processos de segurança | sistema de classificação interna | 5.4 Megabyte | Substituir Gerenciador de Tarefas |
| System Explorer | sistema de classificação interna | 11, 1 Megabyte | Substitua o Gerenciador de tarefas, portátil |
| Segurança do Processo WinUtilities | sistema de classificação interna | 4.7 Megabyte |
Recomendação
É bastante surpreendente que apenas algumas alternativas de gerenciadores de tarefas ofereçam verificações de segurança. Ainda mais problemático do que isso é o fato de muitos confiarem apenas em sistemas de classificação internos, que geralmente falham em fornecer classificações para todos os processos em execução no sistema.
Isso deixa o Process Explorer como a principal recomendação. Embora esteja um pouco alto no lado da memória, é portátil e sua integração com o Virustotal é a que faz mais sentido, pois os resultados são exibidos internamente na interface do programa.
Atualização: Process Hacker é um segundo próximo ao Process Explorer. Ele suporta vários mecanismos e plug-ins, mas não oferece a opção confortável de verificar todos os processos ao mesmo tempo, diretamente em sua interface.
Agora você : Tem outro verificador de processo com o recurso de verificação de segurança? Sinta-se livre para compartilhá-lo com todos nos comentários.
