Ако отворите Task Manager или Process Explorerна вашата система ще видите много услуги да работят. Колко влияние може да има услугата върху вашата система, особено ако е „повредена“ от зловреден софтуер? Днешната публикация на SuperUser Q&A има отговорите на въпроси на любопитен читател.
Днешната сесия „Въпроси и отговори“ идва при нас от любезното съдействие на SuperUser - подразделение на Stack Exchange, общностно групиране на Q&A уебсайтове.
Въпроса
Четецът на SuperUser Forivin иска да знае колко влияние може да има дадена услуга върху Windows система, особено ако е „повредена“ от зловреден софтуер:
Какъв вид зловреден / шпионски софтуер може някой да въведе в услуга, която няма собствен процес в Windows? Имам предвид услуги, които използват svchost.exe например, като този:
Може ли услуга да шпионира входа на клавиатурата ми? Направете снимки на екрана? Изпращане и / или получаване на данни по интернет? Зарази други процеси или файлове? Изтрий файловете? Убиват процеси?
Колко влияние може да има услуга върху инсталация на Windows? Има ли ограничения за това какво може да направи „повредена“ злонамерен софтуер?
Отговорът
SuperUser сътрудник Keltari има отговор за нас:
Какво е услуга?
Услугата е приложение, нито повече, нито по-малко. Предимството е, че услугата може да работи без потребителска сесия. Това позволява неща като бази данни, архивиране, възможност за влизане и др. Да стартират, когато е необходимо и без потребител да влиза в системата.
Какво е svchost?
- Според Microsoft: „svchost.exe е общо име на хост процес за услуги, които се изпълняват от библиотеки с динамична връзка“. Може ли да го имаме на английски, моля?
- Преди време Microsoft започна да движи всичкифункционалността от вътрешни услуги на Windows в .dll файлове вместо .exe файлове. От гледна точка на програмирането, това има по-голям смисъл за повторното използване ... но проблемът е, че не можете да стартирате .dll файл директно от Windows, той трябва да бъде зареден от работещ изпълним файл (exe). Така се роди процесът svchost.exe.
Така че, по същество услуга, която използва svchost, просто се обажда на .dll и може да направи много нищо с правилните идентификационни данни и / или разрешения.
Ако си спомням правилно, има вируси и друг зловреден софтуер, който се крие зад процеса svchost или дава име на изпълнимия файл svchost.exe, за да избегне откриването.
Имате какво да добавите към обяснението? Озвучете в коментарите. Искате ли да прочетете повече отговори от други потребители на Stack Exchange, работещи в технологиите? Вижте цялата дискусионна тема тук.
