Přejít k hlavnímu obsahu
Tipy a triky

Tip: Windows na pokraji sil? Výkon může brzdit škodlivý kód – jak to snadno odhalit

Jiří Palyza 10.06.2024
Zdroj: Midjourney (vygenerováno pomocí umělé inteligence)

V současné malwarové džungli se můžete setkat s rozličně zaměřeným kódem: některý znepřístupní data a snaží se o vydírání oběti, jiný krade citlivé informace a existují i nástroje, které se zaměřují na skryté odčerpávání výpočetního výkonu systému. Proto je dobré se čas od času podívat do Správce úloh a vše prověřit.

Kapitoly článku

Velká zlatá horečka těžby kryptoměn sice skončila, ale stále existuje celá řada škodlivého kódu, kterou řadíme do skupiny takzvaných crypto minerů. Jde o programy, které se uhnízdí ve Windows a nepozorovaně odčerpávají značnou část výpočetního výkonu k těžbě kryptoměn.

Tento takzvaný crypto-jacking způsobuje zejména nadměrnou zátěž procesoru a grafické karty, zkracuje životnost baterie notebooků a v extrémních případech může vyústit i v poškození hardwaru.

Dobrý antivirový skener by měl tento druh škodlivého kódu rozpoznat a zastavit jeho činnost, ale pokud se malware přeci jen nějakou cestou do systému dostane, má volné pole působnosti. Pak jej také poznáte podle vysokých hodnot zatížení CPU a GPU, aniž byste si byli vědomi spuštění nějakého náročnějšího programu či aplikace.

Kontrola zatížení ve Správci úloh

Správce úloh ve Windows 11
Extrémně vysoké hodnoty zatížení, které snadno odhalíte ve Správci úloh, mohou být způsobeny škodlivým softwarem.
Zdroj: Windows 11 / Správce úloh

Úplně nejjednodušším způsobem, jak zjistit zatížení základních komponent PC nebo laptopu, je otevřít Správce úloh (Task manager). Můžete tak učinit pomocí trojhmatu [Ctrl]+[Shift]+[Esc]. V systému Windows 11 klikněte na ikonu "Výkon" na liště vlevo a zobrazí se grafy využití procesoru, paměti RAM a dalších komponent.

Na vytížení procesoru může ale mít vliv i provádění náročných úloh. I když se tedy zdá, že na počítači zrovna nic náročného neděláte, zatížení CPU se čas o času může zvýšit, a to když samotný Windows spouští některé úlohy na pozadí. Typickým případem může být kontrola dostupnosti aktualizací či jejich stahování službou Windows Update.

Mohlo by vás zajímat

Nápadně vysoké hodnoty v rozmezí 90 % i více, které trvají po delší dobu, ale mohou být známkou kryptografického malwaru, který běží na pozadí.

Nicméně některé druhy škodlivého softwaru jsou natolik rafinované, že se po spuštění Správce úloh stáhnou. Pak je potřeba postupovat jinak.

Odmaskovat malware pomůže i Process Explorer

Hlavní okno programu Process Explorer
Nástroj Process Explorer, který je členem rodiny Sysinternals, zobrazuje spuštěné procesy v živém zobrazení.
Zdroj: Process Explorer

Velmi šikovným a schopným nástrojem pro analýzu procesů ve Windows je také Process Explorer. Ačkoliv jej některé crypto minery také dokáží rozpoznat, obvykle stačí jen přejmenovat soubor .EXE.

V okně Process Exploreru klikněte na položku ve sloupci „CPU“ v horní části a seřaďte si procesy podle vytížení procesoru. Nástroj nabízí živý náhled, což má ten vedlejší efekt, že se zobrazené procesy neustále mění. V části „View“ (Zobrazení) můžete snížit „Update Speed“, tedy četnost aktualizací.

Mnoho škodlivého kódu pro těžbu kryptoměn využívá také grafickou kartu. Proto dává smysl si změnit zobrazení sloupců v okně Process Exploreru a přidat si tam i GPU. Poté se vám zobrazí i vytížení grafické jednotky, což také může mnohé napovědět.

Mohlo by vás zajímat

Pokud popsaným způsobem odhalíte položky, které nemůžete přiřadit ke spuštěným aplikacím či programům, a přitom odčerpávají velký výkon, vyplatí se spustit kompletní sken systému pomocí nástroje Virus Total. To se dá přímo z prostředí Process Exploreru prostřednictvím kontextové nabídky.

Antivirový agregátor kontroluje přítomnost malwaru pomocí více než sedmdesáti skenerů. Samozřejmě se můžete setkat s několika falešně pozitivními nálezy, ale pokud se spustí několik typů antivirových skenerů, téměř jistě přítomnost škodlivého kódu odhalíte.

Zdroj: How-To Geek, The Cyber Security Expert


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme


články odjinud