Il Task Manager di Windows visualizza un elenco della maggior parte dei processi in esecuzione nel sistema.
Ma diciamo la verità: quanti di voi, aprendo il Task Manager di Windows, hanno pensato almeno una (una sola??) volta: "ma che diavolo saranno tutti quei processi in esecuzione?", "che diavolo sarà questo processo, sarà mica un virus?". Ebbene, per sapere tutto e conoscere in dettaglio la stragrande maggioranza dei processi di sistema più diffusi c'è Process Library. Una enciclopedia online dove si possono trovare spiegazioni per ogni singolo processo attivo su Windows.
Grazie a Process Library tutti i processi attivi sul vostro pc non avranno più misteri: basterà digitare il nome del processo sul quale volete informazioni nell'apposita casella di ricerca ed ecco che in men che non si dica il database del sito vi scodellerà vita morte e miracoli sia sull'identità che sulla "criticità" del processo. Chi non mastica la lingua di Shakespeare gradirà sicuramente il fatto che il sito è pure in italiano anche se la traduzione lascia un po' a desiderare.
Ecco di seguito un esempio pratico che dimostra l'importanza di Process library in relazione alla sicurezza del vostro pc:
digitando explorer.exe nella apposita casella di ricerca di process library, il sito ci informa che il processo in questione è un processo fondamentale di Windows ma può anche esseer uno dei seguenti trojan:
trojan.w32.ZAPCHAST
trojan.w32.mydoom & trojan.w32.ZAPCHAST
trojan.w32.Codered
Process library ci informa che si tratta di trojan in grado di rubare password, dati personali e sensibili come ad esempio le nostre informazioni di home banking.
Ok, direte voi, ma come si fa a sapere quando il processo explorer.exe attivo sul pc è il processo "buono" di Windows e quando invece è un trojan? Basta guardare la cartella dove è memorizzato il file explorer.exe. Process Library ci dice infatti che l'explorer "buono" di Windows è memorizzato in: %windir%\explorer.exe
mentre l'explorer.exe dei tre suddetti trojan sono memorizzati o in %system%
oppure in C:\.
A questo punto basta effettuare sul pc una semplice ricerca sul file explorer.exe. Se il file in questione si trova in C:\Windows allora è il file buono di Windows e non dobbiamo preoccuparci. Se invece dalla ricerca risulta che c'è un file explorer.exe memorizzato in cartelle diverse da quella dove invece si trova l'explorer.exe di Microsoft Windows, allora dobbiamo iniziare a preoccuparci perchè significa che siamo in presenza di un trojan!!
Chi utilizza spesso Process Library sarà felice di usare Quicklink. Questa applicazione aggiunge al Task Manager di Windows un collegamento diretto alla pagina corrispondente di Process Library. In pratica dopo aver installato il programma, alla sinistra della finestra del Task Manager a fianco di ogni processo compare un collegamento cliccando sul quale si viene direttamente indirizzati alla sezione di Process Library che tratta del processo di cui si vogliono avere informazioni, risparmiando all'utente il tempo di ricerca nel database.