24Aug
Αν ανοίξετε το Task Manager ή Process Explorer στο σύστημά σας, θα δείτε πολλές υπηρεσίες να εκτελούνται.Αλλά πόση απόκριση μπορεί να έχει μια υπηρεσία στο σύστημά σας, ειδικά αν είναι «αλλοιωμένη» από κακόβουλο λογισμικό;Η σημερινή δημοσίευση του χρήστη SuperUser Q & A έχει τις απαντήσεις σε ερωτήσεις περίεργου αναγνώστη.
Η σημερινή ερώτηση &Η συνάντηση απαντήσεων έρχεται με την ευγένεια του SuperUser - μια υποδιαίρεση του Stack Exchange, μια κοινότητα-καθοδηγούμενη ομαδοποίηση Q & A ιστοσελίδες.
Η ερώτηση
Reader SuperUser Η Forivin θέλει να μάθει πόση επίδραση μπορεί να έχει μια υπηρεσία σε ένα σύστημα των Windows, ειδικά αν είναι «κατεστραμμένο» από κακόβουλο λογισμικό:
Τι είδους κακόβουλα / spyware μπορεί κάποιος να βάλει σε μια υπηρεσία που δεν έχει δικό τουδιαδικασία στα Windows;Εννοώ υπηρεσίες που χρησιμοποιούν svchost.exe για παράδειγμα, όπως αυτό:
Θα μπορούσε ένας κατάσκοπος υπηρεσιών στην είσοδο του πληκτρολογίου μου;Λήψη στιγμιότυπων οθόνης;Αποστολή ή / και λήψη δεδομένων μέσω του Διαδικτύου;Επιβεβαιώστε άλλες διαδικασίες ή αρχεία;Διαγραφή αρχείων?Kill διαδικασίες;
Πόση επίπτωση θα μπορούσε να έχει μια υπηρεσία σε μια εγκατάσταση των Windows;Υπάρχουν κάποια όρια σε ό, τι θα μπορούσε να κάνει μια υπηρεσία «κακόβουλης λειτουργίας» κακόβουλου λογισμικού;
Η απάντηση
Συνεργάτης SuperUser Keltari έχει την απάντηση για μας:
Τι είναι μια υπηρεσία;
Μια υπηρεσία είναι μια εφαρμογή, όχι περισσότερο, ούτε λιγότερο.Το πλεονέκτημα είναι ότι μια υπηρεσία μπορεί να τρέξει χωρίς μια περίοδο λειτουργίας χρήστη.Αυτό επιτρέπει σε πράγματα όπως βάσεις δεδομένων, αντιγράφων ασφαλείας, δυνατότητα σύνδεσης, κλπ. Για εκτέλεση όταν χρειάζεται και χωρίς σύνδεση με το χρήστη.
Τι είναι svchost;
- Σύμφωνα με τη Microsoft: "Το svchost.exe είναι ένα γενικό όνομα διεργασίας υποδοχής για υπηρεσίες που εκτελούνται από βιβλιοθήκες δυναμικής σύνδεσης".Θα μπορούσαμε να το έχουμε στην αγγλική παρακαλώ;
- Πριν από λίγο καιρό, η Microsoft άρχισε να μετακινεί όλες τις λειτουργίες από εσωτερικές υπηρεσίες των Windows σε αρχεία. dll αντί για αρχεία. exe.Από την προοπτική προγραμματισμού, αυτό έχει μεγαλύτερη σημασία για την επαναχρησιμοποίηση. .. αλλά το πρόβλημα είναι ότι δεν μπορείτε να ξεκινήσετε ένα αρχείο. dll απευθείας από τα Windows, πρέπει να φορτωθεί από τρέχον εκτελέσιμο αρχείο( exe).Έτσι, γεννήθηκε η διαδικασία svchost.exe.
Έτσι, ουσιαστικά μια υπηρεσία που χρησιμοποιεί svchost καλεί απλά ένα. dll και μπορεί να κάνει λίγο οτιδήποτε με τα σωστά διαπιστευτήρια ή / και δικαιώματα.
Αν θυμάμαι σωστά, υπάρχουν ιούς και άλλα κακόβουλα προγράμματα που κρύβονται πίσω από τη διαδικασία svchost ή ονομάστε το εκτελέσιμο svchost.exe για να αποφύγετε την ανίχνευση.
Έχετε κάτι να προσθέσετε στην εξήγηση;Απενεργοποιήστε τα σχόλια.Θέλετε να διαβάσετε περισσότερες απαντήσεις από άλλους χρήστες τεχνολογίας Stack Exchange;Δείτε το πλήρες νήμα συζήτησης εδώ.