Lorsque vous ouvrez le gestionnaire de tâches Windows à l'aide du raccourci Ctrl-Maj-Échap, une liste impressionnante de processus en cours d'exécution sur le système vous est présentée (remarque: sous Windows 8, ce n'est le cas que si vous développez d'abord le gestionnaire).
Bien que cela soit utile pour déterminer ce qui est exécuté sur le système ou pour supprimer un processus devenu inutile, il est souvent difficile de savoir si un processus est sécurisé ou non.
Ce n’est généralement pas une bonne idée de s’appuyer sur un logiciel antivirus pour prendre ces décisions en appel pour vous. Bien qu'ils puissent détecter de nombreux processus malveillants, aucun n'est parfait et le risque de laisser passer un malware est toujours présent.
Cela laisse des vérifications manuelles, par exemple sur Virustotal, ou un logiciel tiers qui vous fournit ces informations.
Ce guide examine les gestionnaires de processus qui analysent les processus pour vous permettre de déterminer s'ils sont sûrs ou non.
Comme toujours, nous commençons par les exigences.
Exigences
- Le gestionnaire de processus doit être libre.
- Le logiciel doit être compatible avec toutes les éditions récentes 32 bits et 64 bits du système d'exploitation Windows.
- Une fonctionnalité permettant d'évaluer ou d'analyser les processus doit être intégrée.
- Le gestionnaire de tâches doit être la principale caractéristique du programme.
Vérificateurs de processus supérieurs
Le guide commence par de courts résumés de chaque programme ayant effectué le test. Ensuite, vous trouverez un tableau de comparaison mettant en évidence les similitudes et les différences entre les programmes. Enfin, des recommandations sont ajoutées à la fin du guide.
Remarque: nous avons toujours téléchargé et testé la version portable d'un programme, le cas échéant. Puisque nous n'avons pas testé les installateurs dans ce cas, assurez-vous de suivre attentivement la boîte de dialogue, car les installateurs peuvent contenir des offres de logiciels publicitaires.
Anvir Task Manager Gratuit
Remarque : le programme d'installation contient des offres de logiciels publicitaires. Assurez-vous de les refuser et de les décocher si vous ne voulez pas les installer.
La version gratuite du gestionnaire de tâches affiche les évaluations de sécurité pour chaque processus et élément de démarrage au démarrage. Il n'affichait que "non disponible" pour toutes les entrées, et une vérification sur un autre PC l'a confirmé.
Cela laisse l'option Virustotal que vous pouvez utiliser pour des processus individuels s'exécutant sur le système. Lorsque cette option est sélectionnée, vous accédez au site Web Virustotal où les résultats de l’analyse sont affichés.
Explorateur de processus
Process Explorer est probablement l'alternative la plus populaire du gestionnaire de tâches pour Windows. C'est une application portable que vous pouvez exécuter depuis n'importe quel endroit.
Récemment, le support pour les analyses Virustotal a été ajouté au programme. Des options permettant de vérifier des processus individuels ou tous les processus en cours sont disponibles.
Le programme utilise des hachages par défaut pour les contrôles, mais peut télécharger des fichiers vers Virustotal en votre nom si le hachage est inconnu sur Virustotal.
Process Hacker
Process Hacker est un programme open source pour Windows fourni sous forme de version portable et d'installation. Bien que les interfaces de sécurité des processus ne s'affichent pas directement dans son interface, elle prend en charge trois scanners de virus en ligne (Virustotal, Jotti et Comodo's Camas) et la recherche en ligne.
Au moins sur Virustotal, il vérifiera le hachage du fichier sélectionné avant d'afficher l'invite de mise à jour. Tous les résultats sont ouverts sur le site Web du service.
Explorateur de processus de sécurité
Le programme libre affiche tous les processus en cours au démarrage. Pour chaque programme, son nom, l'utilisation de l'unité centrale et de la mémoire sont également affichés, ainsi que des options permettant d'ajouter plus d'informations au tableau à partir du menu Affichage.
Les processus sont évalués par le logiciel à l'aide d'un système d'évaluation interne. En outre, il est également possible de rechercher des informations sur Google directement à partir de l'interface.
System Explorer
Lorsque vous démarrez l'Explorateur système sur votre système, il vous est demandé si vous souhaitez exécuter un contrôle de sécurité. Cela va interroger une base de données de sécurité en ligne pour vérifier les processus.
Le programme vous fournit des informations sur les menaces trouvées, le cas échéant, après l'analyse. Ici, il est également possible d'ouvrir un rapport sur le site Web de System Explorer, qui semble être public et uniquement obscurci par une URL.
Les informations de sécurité semblent être basées sur un système d'évaluation interne avec des options permettant d'exécuter une analyse des processus inconnus sur Virustotal.
WinUtilities Process Security
Le remplacement gratuit du gestionnaire de tâches affiche les niveaux de sécurité de chaque processus dès le démarrage. Selon le site Web du programme, la note "est purement basée sur l'analyse du comportement et du code".
Le principal problème ici est qu’il affiche une évaluation inconnue pour de nombreux programmes, y compris les applications populaires telles que firefox.exe, chrome.exe ou excel.exe.
Tableau de comparaison
| Nom du programme | Sécurité | Mémoire | Autre |
| Anvir Task Manager Gratuit | système de notation interne, contrôles individuels viraux | 12, 7 mégaoctets | Adware, Remplacer le gestionnaire de tâches, journal HijackThis |
| Explorateur de processus | Virustotal | 30, 1 mégaoctets | Remplacer le gestionnaire de tâches, portable |
| Process Hacker | Virustotal, Jotti, Comodo Camas | 16, 2 mégaoctets | Remplacer le gestionnaire de tâches, support portable et plugin |
| Explorateur de processus de sécurité | système de notation interne | 5, 4 mégaoctets | Remplacer le gestionnaire de tâches |
| System Explorer | système de notation interne | 11, 1 mégaoctets | Remplacer le gestionnaire de tâches, portable |
| WinUtilities Process Security | système de notation interne | 4, 7 mégaoctets |
Recommandation
Il est plutôt surprenant que seule une poignée d'alternatives du gestionnaire de tâches offre des analyses de sécurité. Ce qui est encore plus problématique, c'est le fait que beaucoup ne s'appuient que sur des systèmes de notation internes, qui souvent ne permettent pas de classer tous les processus exécutés sur le système.
Cela laisse Process Explorer comme recommandation principale. Bien que la mémoire soit un peu lourde, elle est portable et son intégration de Virustotal est celle qui a le plus de sens car les résultats sont affichés en interne dans l’interface du programme.
Mise à jour: Process Hacker est une seconde proche de Process Explorer. Il prend en charge plusieurs moteurs et plug-ins, mais n'offre pas l'option confortable d'analyser tous les processus en même temps dans son interface.
Maintenant, vous : avez un autre vérificateur de processus avec fonction d'analyse de sécurité? N'hésitez pas à le partager avec tout le monde dans les commentaires.
