Genel bakış

Bu makale "suspicious process" olarak adlandırılan ACSIA uyarısını açıklayacaktır.

Suspicious process açıklamak

"Suspicious process", olağandışı veya şüpheli davranışlar sergileyen bir bilgisayarda çalışan bir program veya görevi ifade eder. Sistem üzerinde zararlı veya yetkisiz eylemler gerçekleştirmeye çalışıyor olabileceğinden endişe uyandırır.

Bir bilgisayar kullandığımızı hayal edin ve aniden fanın yüksek sesle dönmeye başladığını, sistemin önemli ölçüde yavaşladığını veya interneti aktif olarak kullanmamamıza rağmen çok fazla ağ etkinliği gördüğümüzü fark ediyoruz. Bu işaretler, şüpheli bir sürecin varlığına işaret edebilir.

Bu örnekte, ACSIA gibi bir siber güvenlik aracı veya sistem izleme yazılımı, bizim tarafımızdan veya bilgisayarınızda bilinen herhangi bir yazılım tarafından başlatılmamış, arka planda çalışan bir işlemi algılayabilir. Bu işlem, hassas verilere erişmeye, dosyalarda yetkisiz değişiklikler yapmaya veya bilginiz olmadan harici sunucularla iletişim kurmaya çalışıyor olabilir.

Şüpheli bir işlemin gerçek dünyadaki bir örneği, "fidye yazılımı" olarak bilinen bir tür kötü amaçlı yazılım olabilir. Ransomware, dosyalarınızı şifreleyen ve şifrelerini çözmek için fidye talep eden kötü amaçlı bir programdır. Fidye yazılımı bir bilgisayarda çalıştığında, arka planda dosyaları şifreleyerek, sisteminizi yavaşlatarak ve fidye notlarını ekranınızda görüntüleyerek şüpheli davranır.

ACSIA, şüpheli bir işlem çalışırken sizi uyarır. İşte ACSIA'nın Canlı Bildirimde size gösterdiği tüm bilgiler:

Ayrıca, yukarıdaki ekranın sağ tarafında, ACSIA tarafından şüpheli bir işlemle ilgili bildirim aldığımızda kullanıcının gerçekleştirebileceği eylemleri görebiliriz.