これはスクリプトです。(私は作成者ではありません。)デフォルトでは、ps -eo comm毎秒実行してホワイトリストにないプロセスを表示して記録します。
プロセス(たとえば、systemdプロセスはlinux:system(required)のシステムプロセスです)をより簡単に識別して差別化し、各プロセスをsystem/trusted/safe/unknown/maliciousとしてマークできるように変更したいと思います。 。プロセスライブラリのウェブサイトのようなものを利用する方が良いと思います。
Windowsでは、次のようなものがあります。これ。このウェブサイトは、システムプロセスと一般的なWindowsプロセスに関する詳細情報を提供します。
同様のLinuxプロセスのウェブサイトがありますか?