alg.exe是什么进程?为什么运行?如何识别alg.exe病毒?

你是否在Windows任务管理器里面看到有alg.exe程序在运行?那么这个alg.exe是什么进程呢?又何如识别相关病毒?

alg.exe进程基本属性
程序厂商:Microsoft Corp.
进程描述:应用层网关服务
进程属性:Windows系统进程
使用网络:是
所在位置:C:\Windows\System32

来历及作用

alg.exe进程文件alg.exe进程是微软为其Windows操作系统发布的重要的系统进程,其在系统中的描述为:Application Layer Gateway Service(应用层网关服务,有时也被描述为应用层防火墙、应用代理防火墙或第三代防火墙)。当受信任网络上的用户打算连接到不受信任网络(如Internet)上的服务时,该应用被引导至防火墙中的代理服务器。代理服务器可以毫无破绽地伪装成网络上的真实服务器。它可以对请求进行评估,并根据一套单个网络服务的规则决定允许或拒绝该请求。

alg.exe就是如此,其处理Internet连接共享和Windows防火墙,提供各种第三方应用程序与互联网连接支持。这方面的例子包括FTP软件、IM客户端(即时通讯软件)、BT下载,可使计算机程序动态地利用TCP/UDP端口进行通讯。alg.exe进程可以比作一个代理服务器的功能,有利于真正的客户端和服务器之间的传输。

本程序通常只出现于Windows XP/Vista系统中,穆童在使用的Windows 7专业版系统中System32目录下也有此进程文件,但没有随着电脑开机而自动启动。下图是运行在Windows Vista系统中的alg.exe截图:(spoolsv.exe是什么进程?

Windows Vista任务管理器中的alg.exe

通常它应该是个运行于Windows系统中的安全的后台进程(不需用户干预的情况下运行于操作系统后台的计算机进程),且以Local service用户运行。如果终止alg.exe进程将关闭系统上所有通信端口,你的程序会因此失去网络连接。我们可在电脑的以下位置看到其程序文件:

程序绝对路径:C:\Windows\System32\alg.exe(其中C为系统安装所在盘盘符)

alg.exe病毒

由于alg.exe是一个系统进程,一些木马病毒曾企图利用相同的名称来迷惑用户以便更隐蔽。不过我们可以通过一些基本方法来判断其安全性,如果遇到以下情况,很有可能是病毒所为:

  • 任务管理器中同时存在2个或更多的alg.exe;
  • 程序不在C:\Windows\System32目录下;
  • 系统出现alg.exe程序错误的提示;

如果出现以上情况或其他你认为可疑的表现应该立即更新杀毒软件病毒库对电脑进行全盘查杀(包括移动存储设备)。已经发现的有W32.Tufik病毒,感染在C:\windows\alg.exe位置。

发表评论

邮箱地址不会被公开。 必填项已用*标注