24Aug
Als u Taakbeheer of Procesverkenner op uw systeem opent, ziet u veel services worden uitgevoerd. Maar hoeveel impact kan een service op uw systeem hebben, vooral als deze 'corrupt' is door malware? Today's SuperUser Q & A post heeft de antwoorden op vragen van nieuwsgierige lezers.
De vraag van vandaag &Antwoord sessie komt naar ons met dank aan SuperUser-een onderverdeling van Stack Exchange, een community-gestuurde groepering van Q & A-websites.
De vraag
SuperUser-lezer Forivin wil weten hoeveel impact een dienst kan hebben op een Windows-systeem, vooral als deze is 'beschadigd' door malware:
Welk soort malware / spyware kan iemand in een service plaatsen die geen eigen service heeftproces op Windows? Ik bedoel services die bijvoorbeeld svchost.exe gebruiken:
Kon een service mijn toetsenbordinvoer bespioneren? Schermafbeeldingen maken? Gegevens verzenden en / of ontvangen via internet? Andere processen of bestanden infecteren? Verwijder bestanden? Processen doden?
Hoeveel impact kan een service hebben op een Windows-installatie? Zijn er beperkingen aan wat een 'beschadigde' malware-service zou kunnen doen?
Het antwoord
SuperUser-bijdrager Keltari heeft het antwoord voor ons:
Wat is een service?
Een service is een applicatie, niet meer en niet minder. Het voordeel is dat een service kan worden uitgevoerd zonder een gebruikerssessie. Hiermee kunnen zaken zoals databases, back-ups, de mogelijkheid om in te loggen, enz. Worden uitgevoerd wanneer dat nodig is en zonder dat een gebruiker is ingelogd.
Wat is svchost?
- Volgens Microsoft: "svchost.exe is een generieke hostprocesnaam voor services die worden uitgevoerd vanuit dynamic-link libraries".Kunnen we dat in het Engels alstublieft doen?
- Enige tijd geleden is Microsoft begonnen met het verplaatsen van alle functionaliteit van interne Windows-services naar. dll-bestanden in plaats van. exe-bestanden. Vanuit een programmeerperspectief is dit logischer voor herbruikbaarheid. .. maar het probleem is dat je een dll-bestand niet rechtstreeks vanuit Windows kunt starten, maar moet worden geladen vanaf een uitvoerbaar bestand( exe).Zo is het proces svchost.exe geboren.
Dus, in wezen een service die svchost gebruikt, belt gewoon een. dll en kan vrijwel doen alles met de juiste inloggegevens en / of permissies.
Als ik me goed herinner, zijn er virussen en andere malware die zich achter het svchost-proces verbergen, of noem het uitvoerbare svchost.exe om detectie te voorkomen.
Heeft u iets toe te voegen aan de uitleg? Geluid uit in de reacties. Wilt u meer antwoorden van andere technisch onderlegde Stack Exchange-gebruikers lezen? Bekijk de volledige discussiethread hier.