Spyware Process Detector - программа для отображения на экране списка запущенных процессов и списка процессов автозапуска. Обнаруживает любые скрытые процессы, такие как шпионы, трояны и вирусы. Используется 17 методов обнаружения скрытых процессов. Каждый процесс оценивается программой по степени опасности. Опасные и скрытые процессы выделяются красным цветом. Пользователь сам решает удалить этот процесс или оставить его, пометив в качестве безопасного. Данная программа нужна для определения новых, ещё неизвестных вашей антивирусной программе, вирусов, троянов и шпионов. Рекомендуется использовать вместо стандартного диспетчера задач вместе с вашей антивирусной программой. Интерфейс программы переведен на несколько популярных языков, включая русский язык. Кроме этого, к программе имеется справка на русском языке.

Для начала работы с программой следует нажать кнопку запуска сканирования. Программа начнёт анализ системы и поиск процессов, на экране появится процентная шкала сканирования. Когда сканирование системы будет завершено, то в основной таблице программы Вы увидите список процессов в системе. Процессы будут отсортированы по статусу (оценке степени опасности). Для каждого процесса в таблице будут показаны его основные характеристики, такие как идентификатор, идентификатор процесса родителя, имя файла, название компании, описание и заголовок основного окна процесса. Каждый процесс оценивается программой по степени опасности и процессу присваивается статус. Опасные и скрытые процессы выделяются красным цветом. Подозрительные процессы жёлтым цветом. Не все красные и жёлтые процессы являются вирусами или шпионами, они могут использовать похожие вирусные технологии.

В программе присваиваются следующие статусы:
• Опасен - процесс скрывается или использует вирусные/шпионские технологии. На картинке выше вы можете увидеть процесс hijack.exe, это как раз шпион и похититель паролей. Обычно поле "Компания" у таких процессов пустое, но никто не мешает прописать туда любое имя.
• Изменен - У процесса изменилась контрольная сумма или в процессе созданы потоки и исполняется код чужого процесса, такой процесс потенциально опасен. Подробности о созданных потоках можно увидеть в информации о процессе. Контрольная сумма системного процесса может меняться при установке пакетов обновлений или хотфиксов Windows.
• Подозрительный - процесс не имеет видимых окон и иконок, только драйвера (утилиты для устройств) могут не иметь видимых окон. На картинке выше вы можете увидеть множество подозрительных процессов. Большинство их них драйвера. Процессы компании Advanced Micro Devices - это драйвера материнской платы. Процессы компании C-Media Electronic - это драйвера аудио карты. Процессы компании NVIDIA Corporation - это драйвера видеокарты. Процессы компании Lexmark International - это драйвера принтера. Обратите внимание, процесс LEXPPS.EXE драйвер принтера Lexmark, но поле "Компания" у него не проставлена. Единственный подозрительный процесс не являющийся драйвером - GoogleToolbarNotifier.exe, это программа для обновления плагина Google Toolbar для Internet Explorer, если Вам такое обновление не нужно его можно удалить.
• Удалён - процесс удалён, но запись о нём всё ещё присутствует в операционной системе.
• Обычный - процесс имеет видимые окна и не использует опасные и подозрительные технологии.
• Системный - системный процесс, без которого система не будет работать правильно, должен быть подписан компанией Microsoft.
• Безопасен - процесс помечен пользователем как безопасный

Что нового в версии 3.14 (31 декабря 2008 года):
» Добавлена колонка "Средняя загрузка процессора". Эта колонка показывает среднюю загрузку процессора в процентах с момента запуска процесса.
» Исправлены многие ошибки.

Операционная система: Windows 2000/2003/XP/Vista.
Язык интерфейса: Английский + Русский