ბევრი ინსტრუქცია Adware, Malware და სხვა არასასურველი პროგრამული უზრუნველყოფა კომპიუტერისგან შეიცავდეს ნივთიერებას, რომელიც საჭიროებს Windows- ის პროცესების შემოწმებას, მათ შორის საეჭვოა მათ შორის ავტომატური მავნე მოცილების ინსტრუმენტებიდან. თუმცა, ეს არ არის იმდენად მარტივია, რომ მას მომხმარებლისთვის სერიოზული გამოცდილების გარეშე ოპერატიულ სისტემასთან შეუსაბამობა - ამოცანა მენეჯერის შესრულებული პროგრამების სიას შეუძლია მისთვის ცოტა უთხრას.
უფასო კომუნალური CrowdStrike CrowdInspect, რომელიც განკუთვნილია ამ მიზნით, რომელიც განიხილება ამ მიმოხილვაზე, შეუძლია დაეხმაროს Windows- ის და Windows 7, XP და Windows- ის გაშვებულ პროცესებს. აგრეთვე იხილე: როგორ დავაღწიოთ რეკლამის (AdWare) ბრაუზერში.
გამოყენება CrowdIns ანალიზი რადიაციული გაშვებული პროცესების
CrowdInspect- ის არ საჭიროებს ინსტალაციას კომპიუტერთან და არის zip არქივი ერთი შესრულებული ფაილის crowdinspect.exe- ით, რომელიც ჩატვირთვისას შეგიძლიათ შექმნათ სხვა ფაილი 64-ბიტიანი Windows სისტემებისთვის. პროგრამა მოითხოვს ინტერნეტთან დაკავშირებას.
როდესაც პირველ რიგში დაიწყებთ ლიცენზიის ხელშეკრულების მიღებას Accept ღილაკთან და შემდეგ ფანჯარაში აუცილებლად, კონფიგურაცია ვირუსტოტალური ონლაინ ვირუსის სკანირების სერვისთან ინტეგრირება (და, საჭიროების შემთხვევაში, ამ სერვისისთვის უცნობი ფაილების ატვირთვის გამორთვა, "უცნობი ფაილების ატვირთვა").
მოკლე დროში დააჭირეთ "Ok", CrowdStrike Falcon გადაიხადა Adware დაცვის ფანჯარა გაიხსნება და შემდეგ CrowdInspect- ის მთავარი ფანჯარა Windows- ში გაშვებული პროცესების ნუსხა და მათ შესახებ სასარგებლო ინფორმაცია.
დასაწყისისთვის, ინფორმაცია CrowdInspect- ში მნიშვნელოვანი სვეტების შესახებ
- პროცესი სახელი - პროცესის სახელი. თქვენ ასევე შეგიძლიათ აჩვენოთ სრული ბილიკები შესრულებადი ფაილების მთავარ პროგრამულ მენიუში "სრული გზა" ღილაკზე დაჭერით.
- მიეცით - კოდის ინექციის პროცესის შემოწმება (ზოგიერთ შემთხვევაში შეიძლება დაისახოს ანტივირუსული დადებითი შედეგი). თუ საფრთხე ეჭვმიტანილია, ორმაგი ძახილის ნიშანი და წითელი ხატი გაიცემა.
- VT ან HA - პროცესი ფაილის შემოწმების შედეგად VirusTotal (პროცენტული შეესაბამება პროცენტული ანტივირუსები, რომლებიც განიხილავს ფაილის საშიში). უახლესი ვერსია აჩვენებს HA სვეტს და ანალიზს ახორციელებს ჰიბრიდული ანალიზის ონლაინ სერვისით (შესაძლოა უფრო ეფექტური, ვიდრე ვირუსტოტალი).
- Mhr - შედეგების გადამოწმების Team Cymru Malware Hash Repository (მონაცემთა ბაზის checksums ცნობილი malware). აჩვენებს წითელ ხაკს და ორმაგი ძახილის ნიშანს, თუ არსებობს მონაცემთა ბაზაში დამუშავების პროცესი.
- WOT - როდესაც პროცესი ინტერნეტით სარგებლობს საიტებისა და სერვერების კავშირებზე, ამ სერვერების შემოწმების შედეგად ენდობა რეპუტაციის სამსახურში
დარჩენილი სვეტები შეიცავს ინფორმაციას ინტერნეტის კავშირების შესახებ, რომლებიც დადგენილია პროცესის მიხედვით: კავშირის ტიპი, სტატუსი, პორტის ნომრები, ადგილობრივი IP მისამართი, დისტანციური IP მისამართი და ამ მისამართის DNS წარმომადგენლობა.
შენიშვნა: შეგიძლიათ შეამჩნევთ, რომ ერთი ბრაუზერი tab ნაჩვენებია როგორც ათეული ან მეტი პროცესის კომპლექტი CrowdInspect- ში. ამის მიზეზი ისაა, რომ ცალკეული ხაზისთვის არის ნაჩვენები თითოეული კავშირის მიერ დადგენილი ერთი პროცესი (და რეგულარული ვებ-გვერდი ბრაუზერში გახსნილია, როდესაც ინტერნეტში ბევრ სერვერს დაუკავშირდებით). შეგიძლიათ ამ ტიპის ეკრანის გამორთვა TCP და UDP ღილაკის ზედა მენიუს ბარის გამორთვა.
სხვა მენიუს ნივთები და კონტროლი:
- ცოცხალი / ისტორია - იწყებს ეკრანის რეჟიმში (რეალურ დროში ან სიაში, სადაც თითოეული პროცესის დაწყების დრო გამოჩნდება).
- პაუზა - ინფორმაციის შეგროვება პაუზის შესახებ.
- მოკალით პროცესი - შეარჩიეთ შერჩეული პროცესი.
- დახურვა Tcp - პროცესისთვის TCP / IP კავშირის შეწყვეტა.
- თვისებები - გახსენით სტანდარტული ფანჯრის ფანჯარა პროცესის შემსრულებელი ფაილების თვისებები.
- VT შედეგები - გახსენით ფანჯარა სკანირების შედეგებით VirusTotal- ში და ბმული სკანირების შედეგების საიტზე.
- ასლი ყველა - კოპირების ყველა აქტიური პროცესის შესახებ ინფორმაციის გადაწერა.
- ასევე თითოეული პროცესისთვის მაუსის მარჯვენა ღილაკის დაჭერით, ხელმისაწვდომია ძირითადი ქმედებების კონტექსტური მენიუ.
მე ვაღიარებ, რომ უფრო გამოცდილი მომხმარებელი დღემდე ფიქრობდა: "დიდი იარაღი" და დამწყებთათვის კარგად არ ესმოდა, რა იყო მისი გამოყენება და როგორ შეიძლება გამოყენებულიყო. ამიტომ მოკლე და მარტივი დამწყებებისთვის:
- თუ ეჭვი გეპარებათ, რომ თქვენს კომპიუტერში რაღაც ცუდი ხდება და ანტივირუსული და კომუნალური მოწყობილობები, როგორიცაა AdwCleaner უკვე შეამოწმე თქვენს კომპიუტერში (იხილეთ საუკეთესო მავნე მოცილება ინსტრუმენტები), შეგიძლიათ შეამოწმოთ Crowd- ის ინსპექტირება და თუ არსებობს რაიმე საეჭვო ფონური პროგრამები ფანჯრები.
- საეჭვო პროცესები უნდა ჩაითვალოს წითელი ნიშნით VT სვეტში მაღალი პროცენტული და (ან) წითელი ნიშნის MHR სვეტში. თქვენ ძნელად აკმაყოფილებდით წითელ ხატებს ინექციაში, მაგრამ თუ ხედავთ, ყურადღება მიაქციეთ.
- რა უნდა გააკეთოს, თუ პროცესი საეჭვოა: იხილოთ შედეგები ვირუსტოტალში VT შედეგების ღილაკზე დაჭერით, ხოლო შემდეგ დააჭირეთ ბმულს ანტივირუსული ფაილის სკანირების შედეგებით. შეგიძლიათ სცადოთ ინტერნეტში ფაილის სახელი მოძებნოთ - ზოგადი საფრთხეები ჩვეულებრივ განიხილება ფორუმი და მხარდაჭერა საიტები.
- თუ შედეგი დაასკვნა, რომ ფაილი მუქაა, ცდილობენ ამოიღონ იგი გაშვებისგან, ამოიღონ პროგრამა, რომელსაც ეს პროცესი ეხება და გამოიყენებს სხვა მეთოდებს საფრთხის თავიდან ასაცილებლად.
შენიშვნა: გაითვალისწინეთ, რომ ბევრი ანტივირუსების თვალსაზრისით, სხვადასხვა "ჩამოტვირთვების პროგრამები" და მსგავსი ინსტრუმენტები, რომლებიც ჩვენს ქვეყანაში პოპულარულია, შესაძლოა იყოს არასასურველი პროგრამული უზრუნველყოფა, რომელიც ნაჩვენები იქნება VT ან / და MHR სვეტში Crowd Inspect Utility- ში. თუმცა ეს სულაც არ ნიშნავს იმას, რომ ისინი საშიშია - თითოეული შემთხვევა აქ უნდა იქნას განხილული.
Crowd ინსპექტირება უფასოა ჩამოტვირთვის ოფიციალურ ვებგვერდზე http://www.crowdstrike.com/resources/community-tools/crowdinspect-tool/ (ჩამოტვირთვის ღილაკზე დაჭერის შემდეგ, საჭიროა მიიღოთ სალიცენზიო პირობები მომდევნო გვერდზე დაჭერით ჩამოტვირთვის დაწყება). ასევე სასარგებლოა: საუკეთესო უფასო ანტივირუსული Windows 10, 8 და Windows 7.
