O Windows, o Linux e o Mac OSX são sistemas operacionais equivalentes, mas cada um com suas características próprias. Todos possuem interfaces gráficas que permitem acessar os arquivos e editá-los, acessar a internet, ouvir músicas, assistir a vídeos, etc.
O Windows e o Mac OSX são sistemas operacionais "fechados", onde as empresas que os desenvolvem não divulgam informações internas sobre seu funcionamento, e você tem que usá-los como são, sem saber exatamente o que está acontecendo dentro do computador e sem poder mexer em muita coisa. Já o Linux é um sistema operacional "aberto", com seu código fonte disponível, e onde qualquer pessoa pode saber exatamente o que está acontecendo, mudar configurações editando simples arquivos de texto, e até mesmo alterar todo o sistema operacional ou os programas à vontade (basta saber programar). Não existe um único Linux, existem dezenas ou centenas de distribuições Linux, como Ubuntu, Mandriva, Red Hat, etc., cada uma com suas peculiaridades mas todas compartilhando o mesmo "kernel".
Quanto à segurança de cada sistema operacional, o Windows é o mais vulnerável, por "misturar" arquivos do usuário com arquivos do sistema, assim um programa rodado pelo usuário pode interferir e comprometer todo o sistema (como vírus e rootkits). Já o Linux e o Mac OSX (ambos seguindo estruturas derivadas do Unix) isolam os arquivos do usuário dos arquivos do sistema, desta forma impedindo que programas rodados pelo usuário afetem o sistema. Apesar de muito mais seguros, estes também não são 100% imunes a vírus, tudo depende da ação do usuário e de eventuais falhas do sistema operacional, mas em uso normal até mesmo dispensam o uso de antivírus.
OBS: 95% do Mundo usa Windows, ou seja existe muitos mais vírus para Windows do que para qualquer outro sistema operacional.Sendo que vírus para MAC só existem 2 ou 3 e todos tem Antivirus.Já o Linux é meio termo, existe sim vírus só que em menos quantidade do que o Windows e maior quantidade do que MAC pois muitas empresas usam o Linux até mesmo porque ele é de graça.
Não é simples dizer qual é o mais adequado para um usuário comum, todos possuem funções equivalentes. Para uso normal, como acessar a internet, escrever e-mails e documentos, manipular imagens, etc., todos desempenham estas funções maravilhosamente. A vantagem do Linux, a meu ver, é possuir milhares de programas de alta qualidade pré-configurados e totalmente gratuitos, para quase tudo que se queira fazer no computador, basta escolher na lista do instalador e clicar para baixá-los e instalá-los automaticamente. Mas uma desvantagem dele é que, por possuir uma base de usuários bem mais reduzida, não há muitas pessoas com conhecimento suficiente para resolver possíveis problemas de configuração.
Entre uma cópia pirata do Windows e um Linux, recomendo o Windows até mesmo porque existem vários técnicos em Windows, não são todos os proficionais de computação que sabem manusear o Linux.
O MAC só vem junto com os computadores da (Apple - Mac), e não existe em qualquer mercado ou loja a venda desse sistema operacional.
Bom se você puder comprar um computado da (Apple - Mac), cara vai em frente, esse sem duvida no meu ponto de vista é o melhor dos 3.
Se você não pode comprar um (Apple - Mac), então escolha o Windows, Linux só aconselho se você tiver uma empresa e não quer gastar dinheiros com licenças ai sim Linux vai te salvar.
terça-feira, 6 de outubro de 2009
Entendendo os executáveis do Windows
Neste artigo, apresento muitos executáveis que aparecem no gerenciador de tarefas do Windows causando dúvidas nos usuários. Quase sempre recebo e-mails de clientes e alunos com dúvidas sobre estes executáveis, como: “o lsass.exe é um vírus?” ou coisa assim, então espero tirar muitas destas dúvidas com este artigo. Boa leitura
EXPLORER.EXE
O Explorer é o executável que controla parte do ambiente gráfico do Windows, como barra de tarefas e ícones da área de trabalho, finalizá-lo no gerenciador, fará desaparecer vários itens do seu desktop. Para faze-lo voltar a funcionar, clique no botão “nova tarefa” e digite “explorer”.
DWM.EXE
Trata-se do executável responsável por gerir os efeitos gráficos do Windows Vista (exceto Vista starter e Home basic que não possuem efeitos gráficos). A composição final dos efeitos como o Aero Glass (transparência) e o Flip 3D (Janelas em cascata) são de responsabilidade deste arquivo, finalizá-lo, resultaria na paralisação dos efeitos gráfico do Windows Vista.
TASKMGR.EXE
Trata-se do próprio gerenciador de tarefas, ao tentar finalizá-lo note que o gerenciador de tarefas será fechado.
TASKENG.EXE
Este executável é um mecanismo do agendador de tarefas, não causará grandes problemas ser finalizado, mas se seu computador estiver configurado para executar tarefas de manutenção preventiva e atualizações agendadas, finalizar este processo não permitiria que fossem executados nas datas e horas configuradas.
SVCHOST.EXE
O svchost.exe serve para agrupar vários serviços em um único executável, ou seja, o SVCHOST é um grupo de serviços do sistema juntos. Da mesma forma pode carregar vários grupos, o que resultará em vários svchost.exe na lista de processos. Vários serviços são carregados simultaneamente em cada svchost, como serviço DHCP, cache de DNS, temas do Windows e etc.
No Windows XP e Vista podemos visualizar todos os serviços que o svchost.exe está agrupando com o comando “tasklist /svc” no prompt, finalizar este serviço resultaria em instabilidade do sistema ou mau funcionamento de programas, internet ou do próprio Windows.
RUNDLL.EXE
Para quem não conhece arquivos.dll (Dynamic Link Library ou Biblioteca de Ligação Dinâmica) citado em outro artigo, são arquivos usados para armazenar funções em comum de aplicativos para que possam ser acessadas a partir de múltiplas aplicações simultaneamente afim de reduzir a carga da memória RAM.
A questão é que o sistema não consegue carregar diretamente uma dll, o rundll32.exe é utilizado para lançar a funcionalidade das DLL´s, é um executável que faz parte do Windows, onde programas compartilham funções em comum.
O que pode ocorrer, é que este nome de processo pode ser usado por malwares, mas não quer dizer que o rundll represente uma ameaça.
Para o processo ser válido deve estar localizado em \Windows\system32\rundll32.exe, mas os spywares usam o mesmo nome do arquivo para se “camuflarem”, porém ficam em um diretório diferente.
Para saber se o arquivo RUNDLL do seu computador é uma aplicação válida do Windows, podemos usar o gerenciador de tarefas, na aba “processos” verificamos a procedência do rundll, basta clicar em “exibir” em seguida “selecionar colunas” e marcar a opção “linha de comando”. Agora o gerenciador de tarefas apresentará o caminho do processo, que deve ser \Windows\system32\rundll32.exe, caso apareça em outro diretório (como System ao invés de System32) este serviço não é o “original” do Windows, provavelmente é um spyware. Finalizar esta tarefa, finalizaria muitas dll´s, logo vários programas deixariam de funcionar corretamente.
DLLHOST.EXE
Outro executável do Windows responsável por gerir funções do Sistema operacional Microsoft Windows, um dos serviços residentes no DLLHOST é o IIS (Internet Information Services), também é comum alguns malwares usarem o dllhost como hospedeiro, mas a princípio não representa ameaça, basta ter um bom antivírus atualizado. Finalizar este processo pode causar a interrupção de aplicativos e serviços do sistema.
LSASS.EXE
O LSASS é uma função ou processo que faz parte do sistema operacional Microsoft Windows. Tem como função manter ativas as configurações de segurança do sistema, isso inclui acessos não autorizados e malwares (vírus)
É através do LSASS que os usuários administradores podem alterar ou criar novas senhas e arquivos usuário, e todas estas alterações são salvas nos logs de segurança do Windows. e o mesmo arquivo evita que pessoas não autorizadas executem funções administrativas no Windows. Este é um serviço que não pode ser finalizado por razões de segurança do sistema, mesmo que o usuário tente finalizá-lo, esta proteção existe para que malwares não possam finalizá-lo para tornar o computador vulnerável.
CSRSS.EXE
O processo csrss.exe é um processo existente no Windows NT/2000/XP que serve a gerir as janelas e os elementos gráficos de Windows. O Windows utiliza o subsistema csrss.exe no processo de gestão da maioria dos conjuntos de instruções gráficas no sistema operacional Microsoft Windows. O Csrss.exe como tal fornece as funções críticas do sistema operacional, e tentar finalizá-lo pode resultar em uma tela azul da morte.
Finalizando:
É claro que os executáveis que aparecem no gerenciador de tarefas varia muito de computador para computador, dependendo dos programas que estão instalados ou rodando no momento, como antivírus que aparecem na lista abaixo:
msseces.exe = Antivírus da Microsoft Security Essentials
ashAvast.exe = Antivírus Avast
avp.exe = Antivírus Kaspersky
Espero ter ajudado a “clarear” as dúvidas sobre o gerenciador de Tarefas do Windows.
Um abraço a todos.
EXPLORER.EXE
O Explorer é o executável que controla parte do ambiente gráfico do Windows, como barra de tarefas e ícones da área de trabalho, finalizá-lo no gerenciador, fará desaparecer vários itens do seu desktop. Para faze-lo voltar a funcionar, clique no botão “nova tarefa” e digite “explorer”.
DWM.EXE
Trata-se do executável responsável por gerir os efeitos gráficos do Windows Vista (exceto Vista starter e Home basic que não possuem efeitos gráficos). A composição final dos efeitos como o Aero Glass (transparência) e o Flip 3D (Janelas em cascata) são de responsabilidade deste arquivo, finalizá-lo, resultaria na paralisação dos efeitos gráfico do Windows Vista.
TASKMGR.EXE
Trata-se do próprio gerenciador de tarefas, ao tentar finalizá-lo note que o gerenciador de tarefas será fechado.
TASKENG.EXE
Este executável é um mecanismo do agendador de tarefas, não causará grandes problemas ser finalizado, mas se seu computador estiver configurado para executar tarefas de manutenção preventiva e atualizações agendadas, finalizar este processo não permitiria que fossem executados nas datas e horas configuradas.
SVCHOST.EXE
O svchost.exe serve para agrupar vários serviços em um único executável, ou seja, o SVCHOST é um grupo de serviços do sistema juntos. Da mesma forma pode carregar vários grupos, o que resultará em vários svchost.exe na lista de processos. Vários serviços são carregados simultaneamente em cada svchost, como serviço DHCP, cache de DNS, temas do Windows e etc.
No Windows XP e Vista podemos visualizar todos os serviços que o svchost.exe está agrupando com o comando “tasklist /svc” no prompt, finalizar este serviço resultaria em instabilidade do sistema ou mau funcionamento de programas, internet ou do próprio Windows.
RUNDLL.EXE
Para quem não conhece arquivos.dll (Dynamic Link Library ou Biblioteca de Ligação Dinâmica) citado em outro artigo, são arquivos usados para armazenar funções em comum de aplicativos para que possam ser acessadas a partir de múltiplas aplicações simultaneamente afim de reduzir a carga da memória RAM.
A questão é que o sistema não consegue carregar diretamente uma dll, o rundll32.exe é utilizado para lançar a funcionalidade das DLL´s, é um executável que faz parte do Windows, onde programas compartilham funções em comum.
O que pode ocorrer, é que este nome de processo pode ser usado por malwares, mas não quer dizer que o rundll represente uma ameaça.
Para o processo ser válido deve estar localizado em \Windows\system32\rundll32.exe, mas os spywares usam o mesmo nome do arquivo para se “camuflarem”, porém ficam em um diretório diferente.
Para saber se o arquivo RUNDLL do seu computador é uma aplicação válida do Windows, podemos usar o gerenciador de tarefas, na aba “processos” verificamos a procedência do rundll, basta clicar em “exibir” em seguida “selecionar colunas” e marcar a opção “linha de comando”. Agora o gerenciador de tarefas apresentará o caminho do processo, que deve ser \Windows\system32\rundll32.exe, caso apareça em outro diretório (como System ao invés de System32) este serviço não é o “original” do Windows, provavelmente é um spyware. Finalizar esta tarefa, finalizaria muitas dll´s, logo vários programas deixariam de funcionar corretamente.
DLLHOST.EXE
Outro executável do Windows responsável por gerir funções do Sistema operacional Microsoft Windows, um dos serviços residentes no DLLHOST é o IIS (Internet Information Services), também é comum alguns malwares usarem o dllhost como hospedeiro, mas a princípio não representa ameaça, basta ter um bom antivírus atualizado. Finalizar este processo pode causar a interrupção de aplicativos e serviços do sistema.
LSASS.EXE
O LSASS é uma função ou processo que faz parte do sistema operacional Microsoft Windows. Tem como função manter ativas as configurações de segurança do sistema, isso inclui acessos não autorizados e malwares (vírus)
É através do LSASS que os usuários administradores podem alterar ou criar novas senhas e arquivos usuário, e todas estas alterações são salvas nos logs de segurança do Windows. e o mesmo arquivo evita que pessoas não autorizadas executem funções administrativas no Windows. Este é um serviço que não pode ser finalizado por razões de segurança do sistema, mesmo que o usuário tente finalizá-lo, esta proteção existe para que malwares não possam finalizá-lo para tornar o computador vulnerável.
CSRSS.EXE
O processo csrss.exe é um processo existente no Windows NT/2000/XP que serve a gerir as janelas e os elementos gráficos de Windows. O Windows utiliza o subsistema csrss.exe no processo de gestão da maioria dos conjuntos de instruções gráficas no sistema operacional Microsoft Windows. O Csrss.exe como tal fornece as funções críticas do sistema operacional, e tentar finalizá-lo pode resultar em uma tela azul da morte.
Finalizando:
É claro que os executáveis que aparecem no gerenciador de tarefas varia muito de computador para computador, dependendo dos programas que estão instalados ou rodando no momento, como antivírus que aparecem na lista abaixo:
msseces.exe = Antivírus da Microsoft Security Essentials
ashAvast.exe = Antivírus Avast
avp.exe = Antivírus Kaspersky
Espero ter ajudado a “clarear” as dúvidas sobre o gerenciador de Tarefas do Windows.
Um abraço a todos.
Assinar:
Postagens (Atom)
