Что такое суррогатный процесс COM?

Пользователи ПК, наблюдая за активными в данный момент процессами на своих компьютерах, почти всегда будут видеть там перечисленный загадочный процесс с именем COM Surrogate. Своеобразное название и отсутствие какого-либо значимого описания могут заставить многих подозревать, что процесс может быть опасным. Однако будьте уверены, что существует законный процесс Windows, называемый COM Surrogate, и он играет важную роль в бесперебойной работе многочисленных программных расширений. В частности, они называются COM-объектами и выполняют множество различных функций. Процесс COM Surrogate связан с приложением dllhost.exe, которое находится в папке \ Windows \ System32.

Однако распространенный прием, используемый многочисленными серьезными вредоносными программами, заключается в том, чтобы маскироваться под легитимные системные процессы, и COM Surrogate не является исключением. Чтобы обнаружить таких самозванцев, пользователям нужно будет более внимательно изучить детали процесса COM Surrogate. Во-первых, убедитесь, что не запущено другое приложение или вариант законного, например dllhost.com или dllhost.dll. Посмотрите, где находится приложение, и рассмотрите все, что отличается от \ Windows \ System32, как индикатор потенциально серьезной угрозы вредоносного ПО. Кроме того, процесс COM Surrogate должен потреблять минимальные системные ресурсы во время своей работы. Однако, если процесс находится в верхней части списка ресурсов ЦП или ГП, это может сигнализировать о том, что он самозванец.

Заметив какие-либо несоответствия, немедленно выполните тщательное сканирование системы с помощью профессионального решения для защиты от вредоносных программ. Большинство угроз, которые могут быть нацелены на этот процесс, будут либо троянами, либо программами-вымогателями. Трояны могут выполнять широкий набор угрожающих действий в системе, начиная от сбора конфиденциальных данных до предоставления несанкционированного удаленного доступа или получения и выполнения дополнительных угроз. Программа-вымогатель, с другой стороны, инициирует процесс шифрования, который блокирует файлы на взломанном устройстве. Пользователи больше не смогут получить доступ к своим личным или рабочим файлам. Затем киберпреступники вымогают у жертвы деньги в обмен на ключ дешифрования и инструмент, который может восстановить данные.

Что такое суррогатный процесс COM? Видео

Совет: Включите звук ON и смотреть видео в полноэкранном режиме.