什么是 alg.exe？我应该将它移除吗？

Alg.exe 是一个合法的文件，虽然它有可能被恶意软件替代

Alg.exe 是 Microsoft Windows 的一个可执行文件，其完整名字是 Application Layer Gateway Service（应用层网关服务）。它是一个合法的进程，能够让 Windows Firewall（防火墙）及第三方插件正确地连接到互联网。它通常是在任务管理器里运行，而且是可以被终止的，但如果这个文件是合法的，不建议你将它终止。Alg.exe 位于 C:\Windows\System32 文件夹，其大小为 45,000 字节。

如果你通过任务管理器终止此任务，特定的程序可能会出现行为异常或完全失灵。 alg.exe 可执行文件允许来自客户端计算机的应用程序（如 IM clients、RTSP、BitTorrent、SIP 和 FTP）动态利用被动的 TCP/ UDP 端口与服务器上的已知端口进行通信。这个文件允许访问某些应用程序以通过防火墙访问网络。

然而，由于为该文件是可执行的，它会被恶意软件替换、复制或创建。恶意软件对个人隐私和网络安全是一个危险的威胁，不应对它掉以轻心。如果 Alg.exe 在运行时没有给你带来任何麻烦，你应该忽略它，并让它完成它的工作。

如果你将 alg.exe 删除，那你就会将通信端口阻止；或对于高级用户，你将在防火墙上打开多个端口并为系统创建了漏洞，导致计算机轻易受到威胁。

Alg.exe 与应用程序级（或层）网关服务和 NAT（网络地址转换）相关联，它对于补充网络的防火墙保护是有需要的。

如果这个文件有多个实例在任务管理器里运行，而且是不在 C:\Windows\System32 里的，那你的计算机可能会出现问题。此外，请查看以下症状：

• 即使没有应用程序正在运行，中央处理单元和/或图形处理单元的使用率增加了；
• 风扇的运行增加了——你的设备正在努力应对硬体的大量使用；
• 计算机在运行期间或闲置时发生崩溃或冻结；
• 频繁的 BSoD（蓝屏死机）；
• 注入浏览器的广告数量增加了。

尽管如此，一些木马程序、蠕虫或键盘记录器根本不会让任何症状出现，这就是需要使用信誉良好的安全软件并执行频繁扫描的另一个原因了。

恶意文件的分布方法

毫无疑问，恶意软件是不应该被允许进入你的系统的。它会损坏你的文件、破坏软件、滥用你的系统资源，甚至窃取你的敏感信息，比如信用卡详细信息或用户名和密码。因此，安全专家警告说，在浏览网页和安装来自不明来源的新应用程序时保持谨慎的态度是至关重要的。

恶意软件通常通过垃圾邮件中的恶意附件进行分布。网络钓鱼电邮是由僵尸网络发送的，网络犯罪分子会租用这些网络，以攻击目标或随机人群。电邮提供程序通常含有内置扫描程序，可以识别网络钓鱼电邮，并在用户打开之前标记它们。不幸的是，有很多电邮能够超越这一级别的保护。因此，在打开来自不明来源的电邮件，你应该要非常小心。

另一种成功的恶意软件分布技术则利用了软件的漏洞。恶意软件会在软件中找出较弱的链接，然后进入受感染的计算机。软件开发人员非常清楚这些问题可能会发生，因此一旦发现漏洞，就会对其进行修补，以防止黑客在将来滥用它。因此，我们建议你在更新发布后立即更新操作系统、反恶意软件程序以及其他软件。

如果 Alg.exe 是恶意的，请将它移除

木马程序和类似的恶意软件非常复杂，而且是不容易被检测到的，这是因为现在的恶意软件更加复杂并且可以避开检测。如果你怀疑该文件可能是恶意的，那你不应该浪费时间了，请立即执行完整的 Alg.exe 病毒移除。我们建议使用 FortectIntego 或 SpyHunter 5Combo Cleaner 执行此任务——这个安全软件甚至可以击败最顽固的恶意软件。

尽管如此，一些病毒能够检测防病毒软件并阻止它正常启动。因此，我们建议你进入“带网络连接的安全模式”并从那儿开始扫描。