Антивирус обнаруживает только и так много («В 4К11 33% обнаруженных вредоносных программ в Интернете были вредоносными программами нулевого дня, которые не были обнаружены традиционными методологиями на основе сигнатур на момент обнаружения», источник: http://blogs.cisco.com/security/cisco-4q11-global-угроз-отчет / ).
После небольшого обучения вы можете обнаружить некоторые вредоносные программы, потому что они ведут себя определенным образом, что немного отличается от обычного в ОС. Это может быть больше сетевого трафика, больше использования процессора, странный доступ к диску или что-то еще. Вредоносные программы доступны не только в виде отдельных двоичных файлов, которые можно обнаружить с помощью диспетчера задач, но также в виде динамических библиотек (dll), подключенных к другим процессам.
Вы можете получить информацию о том, что работает в вашей системе, с помощью менеджера задач, такого как Process Explorer, из Sysinternal Suite, и вы можете наблюдать, как что-то происходит в вашей системе, с помощью чего-то вроде Process Monitor того же пакета. Привыкайте к инструментам и следите за признаками "странности":
- Неподписанные двоичные файлы (исполняемые файлы или библиотеки DLL)
- Странные записи в странные файлы
- Странная сетевая активность
("Странная" часть - это тренировка, необходимая для того, чтобы различать "это нормально" и "это странно")
Автор Sysinternal Suite показывает некоторые умные способы использования вышеупомянутых инструментов:
https://www.youtube.com/watch?v=7heEYEbFim4
Так что, да, вы можете обнаружить некоторые вредоносные программы с помощью приличного менеджера задач. Чем менее изощренно вредоносное ПО, тем легче будет его обнаружить. Если вредоносная программа пытается обнаружить использование диспетчеров задач, таких как Process Explorer, вам может потребоваться даже предпринять более сложные действия, такие как использование другого « сеанса » для обнаружения странного поведения, но это все еще возможно.