Premessa
L'altra sera, dopo il blocco di una applicazione, ho cercato il processo sul Task Manager di Windows per fermalo forzatamente.Oltre a vari processi abbastanza noti come firefox, thunderbird, dropbox ed altri, mi sono ritrovato svchost.exe con quasi 32Mb di RAM occupata.
Ho deciso, quindi, di capire la natura di questo processo dal nome alquanto criptico ma che appare in tutti i computer che hanno windows XP (non ho mai provato su Vista o 7) installato.
In questo articolo vi racconterò cosa ho scoperto.
Servo della gleba
Nell'utilizzo di un sistema operativo ci sono alcune operazioni di base come la gestione delle finestre o del salvataggio dei files che sono estremamente simili se non identiche da programma a programma.Se, infatti, salvo un file su Excel o su Notepad, la finestra è praticamente uguale.
A questo punto, il programmatore può scegliere di riscrivere ogni volta porzioni di codice che generano tali finestre o appoggiarsi a servizi che gli forniscano queste funzionalità.
svchost è un servizio che mette a disposizione le librerie dinamiche e permette, dunque, di far risparmiare molto tempo al programmatore che vuole scrivere la sua applicazione ma che non vuole perdere tempo con funzioni base come il salvataggio di un file.
Questo programma che da un lato si dimostra essenziale ed estremamente utile, non fa però distinzione alcuna tra programma "benevolo" e "malevolo"; ecco, quindi, che spesso e volentieri viene usato anche come veicolo di malware e virus.
Le istanze di svchost
Svchost crea diverse istanze, una per ogni servizio richiamato.Un ottimo software gratuito e senza necessità di installazione è svchost viewer che permette di vedere tali istanze e di valutare se ve ne sono di malevole o meno.
Se scopriamo che un servizio è superfluo possiamo sempre disattivare dalla finestra dei servizi di Windows andando su Start->esegui->services.msc.
Nessun commento:
Posta un commento