Noch besser ist der Process Hacker. Vorteile vom Process Hacker: - Ist OSS (https://processhacker.sourceforge.io/) - Braucht deutlich weniger CPU Resourcen. Der Process Explorer kann schnell mal fast einen ganzen CPU Kern auslasten wenn sich gerade viel tut (z.B. compilieren) - Zeit deutlich mehr Informationen an Den Process Hacker sollte man als Referenz nehmen. Genau so ein Tool würde ich mir sehr unter Linux wünschen.
Kann er aber auch die Hashs der Executabledateien der ausgeführten Prozesse mit der Datenbank von Virustotal abgleichen? Wenn nein, dann ist er noch nicht besser. Das ist nämlich eines der besten Features, die der Process Explorer bietet.
Außerdem gibt's neben dem Process Explorer von Sysinternals noch eine Vielzahl anderer Programme, die mit ihm zusammenhängen bzw. in Kombination mit ihm benutzt weren sollten. Man denke da nur mal an autoruns und process monitor.
Es heißt nicht umsonst: If in doubt, run process monitor.
Es gab einen Versuch einen Process Explorer für Linux zu entwickeln, den Namen weiß ich gerade zwar nicht, aber wenn man danach sucht, findet man ihn recht schnell. Leider ist der mit dem Process Explorer noch nicht vergleichbar und weit von dessen Funktionalität entfernt. Und obiges funktioniert aus offensichtlichen Gründen nicht, wäre aber zumindest distributionsspezifisch bei manchen Distris, z.b. Debian, bis zu einem Gewissen Grad umsetzbar. Stichwort reproducible builds. Allerdings bräuchte man dafür eine externe Datenbank, die die Hashs sicher unterbringt.
Das Feature mit dem Hash-Abgleich kannte ich gar nicht. Vielleicht braucht der Process Explorer deshalb soviele CPU Ressourcen. Aber sollte so etwas nicht besser in einem Virusscanner implementiert sein? Immerhin läuft der Process Explorer nicht immer automatisch im Hintergrund mit, wenn man das nicht extra so einstellt. Und wenn der Process Explorer soviel CPU Ressourcen benötigt, dann killt man ihn auch gern mal. Und wenn ein Virusscanner auch solche Prüfungen macht, dann hat man so ein Feature doppelt implementiert und frisst unnötig Ressourcen. Dass es auch einen Versuch gab einen Process Explorer für Linux zu schreiben wusste ich gar nicht. Klingt interessant. Danke für die Info.
Da muss man ein Häkchen setzen, dann werden die Hashs aller aktiven Prozesse mit der Datenbank von Virustotal verglichen. Definitiv eines der besten Features vom Process Explorer und auch für Laien sehr einfach zu benutzen.
Man sollte schon wissen, was der Process Explorer von Sysinternals ist, bevor man etwas schreibt.
Das erspart einem dann so nen Stuss wie deinem.
Noch besser ist der Process Hacker.
Vorteile vom Process Hacker:
- Ist OSS (https://processhacker.sourceforge.io/)
- Braucht deutlich weniger CPU Resourcen. Der Process Explorer kann schnell mal fast einen ganzen CPU Kern auslasten wenn sich gerade viel tut (z.B. compilieren)
- Zeit deutlich mehr Informationen an
Den Process Hacker sollte man als Referenz nehmen. Genau so ein Tool würde ich mir sehr unter Linux wünschen.
Klingt interessant.
Kann er aber auch die Hashs der Executabledateien der ausgeführten Prozesse mit der Datenbank von Virustotal abgleichen?
Wenn nein, dann ist er noch nicht besser.
Das ist nämlich eines der besten Features, die der Process Explorer bietet.
Außerdem gibt's neben dem Process Explorer von Sysinternals noch eine Vielzahl anderer Programme, die mit ihm zusammenhängen bzw. in Kombination mit ihm benutzt weren sollten.
Man denke da nur mal an autoruns und process monitor.
Es heißt nicht umsonst:
If in doubt, run process monitor.
Es gab einen Versuch einen Process Explorer für Linux zu entwickeln, den Namen weiß ich gerade zwar nicht, aber wenn man danach sucht, findet man ihn recht schnell.
Leider ist der mit dem Process Explorer noch nicht vergleichbar und weit von dessen Funktionalität entfernt.
Und obiges funktioniert aus offensichtlichen Gründen nicht, wäre aber zumindest distributionsspezifisch bei manchen Distris, z.b. Debian, bis zu einem Gewissen Grad umsetzbar. Stichwort reproducible builds.
Allerdings bräuchte man dafür eine externe Datenbank, die die Hashs sicher unterbringt.
Das Feature mit dem Hash-Abgleich kannte ich gar nicht. Vielleicht braucht der Process Explorer deshalb soviele CPU Ressourcen.
Aber sollte so etwas nicht besser in einem Virusscanner implementiert sein? Immerhin läuft der Process Explorer nicht immer automatisch im Hintergrund mit, wenn man das nicht extra so einstellt. Und wenn der Process Explorer soviel CPU Ressourcen benötigt, dann killt man ihn auch gern mal.
Und wenn ein Virusscanner auch solche Prüfungen macht, dann hat man so ein Feature doppelt implementiert und frisst unnötig Ressourcen.
Dass es auch einen Versuch gab einen Process Explorer für Linux zu schreiben wusste ich gar nicht. Klingt interessant. Danke für die Info.
>> Und wenn ein Virusscanner auch solche Prüfungen macht, dann hat man so ein Feature doppelt implementiert und frisst unnötig Ressourcen.
Die Funktion ist optional via Rechtsklick auf den Prozess.
Das geht auch global auf einmal für alle Prozesse.
"Menu -> Options -> Virustotal.com -> Check Virustotal.com"
Da muss man ein Häkchen setzen, dann werden die Hashs aller aktiven Prozesse mit der Datenbank von Virustotal verglichen.
Definitiv eines der besten Features vom Process Explorer und auch für Laien sehr einfach zu benutzen.
Danke, wieder etwas dazugelernt :)
Neben den andern featueres wirklich superklasse !