CrowdInspect-da viruslar va tahdidlar uchun Windows jarayonini tekshirish

Adware, Malware va boshqa kiruvchi dasturiy ta'minotni kompyuterdan olib tashlash bo'yicha ko'pgina ko'rsatmalar, avtomatik zararli dasturlarni olib tashlash vositalaridan foydalangandan keyin ular orasida shubhali bo'lganlarning mavjudligi uchun Windows operatsiyalarini tekshirish zarurligiga bog'liq. Biroq, operatsion tizim bilan jiddiy tajribasiz foydalanuvchilarga uni kiritish oson emas - vazifa menejerida bajarilgan dasturlarning ro'yxati unga kam gapirish mumkin.

Tadqiqotda muhokama qilinadigan ushbu maqsad uchun mo'ljallangan maxsus bepul dastur CrowdStrike CrowdInspect Windows 10, 8 va Windows 7 va XP ishlaydigan jarayonlarini (dasturlarini) tekshirish va tahlil qilishga yordam beradi. Shuningdek qarang: Brauzerda reklama (AdWare) dan qanday qutulish mumkin?

Ishlayotgan Windows jarayonlarini tahlil qilish uchun CrowdInspect-dan foydalanish

CrowdInspect kompyuterda o'rnatishni talab qilmaydi va boshlang'ichda 64-bit Windows uchun boshqa fayllarni yaratishi mumkin bo'lgan birlashtiriladigan faylga ega crowdinspect.exe bilan .zip arxiv hisoblanadi. Dasturga ulangan Internet kerak bo'ladi.

Siz birinchi marta boshlaganingizda, qabul qilish tugmasi bilan litsenziya shartnomasining shartlarini qabul qilishingiz kerak va agar kerak bo'lsa, keyingi oynada VirusTotal onlayn virusni ko'rish xizmati bilan integratsiyani sozlashingiz kerak (va agar kerak bo'lsa, noma'lum fayllarni ushbu xizmatga yuklashni o'chirib qo'ying, "noma'lum fayllarni yuklash").

Qisqa vaqt ichida "OK" tugmasini bosgandan so'ng, CrowdStrike Falcon pulli dasturiy ta'minotni himoya qilish oynasi ochiladi, keyin Windows-da ishlaydigan jarayonlarning ro'yxati va ular haqida foydali ma'lumotlar bilan CrowdInspectning asosiy oynasi ochiladi.

Boshlash, CrowdInspect-dagi muhim ustunlar haqida ma'lumot

  • Jarayon Ism - jarayon nomi. Asosiy dastur menyusidagi "To'liq yo'l" tugmasini bosish orqali bajariladigan fayllarga to'liq yo'llarni ham ko'rsatishingiz mumkin.
  • Noqulaylik - Kodni qarshi jarayonini tekshirish (ba'zi hollarda antivirus uchun ijobiy natija ko'rsatishi mumkin). Agar tahdidga shubha tug'ilsa, ikkilanganlik belgisi va qizil ikon ko'rsatiladi.
  • VT yoki HA - VirusTotal-da protseduraning faylini tekshirish natijasi (ushbu fayl xavfli deb hisoblaydigan antiviruslarning foiziga to'g'ri keladi). Eng so'nggi versiya HA ustunini ko'rsatadi va tahlil Hybrid Analysis onlayn xizmati (VirusTotal'ga qaraganda ancha samarali) yordamida amalga oshiriladi.
  • Mhr - Team Cymru Malware Hash do'koni (malware ma'lum miqdordagi ma'lumotlar bazasi) tekshiruv natijasi. Ma'lumotlar bazasida jurnali aralashmasi bo'lsa, qizil ikonka va juft nushani belgini ko'rsatadi.
  • WOT - Internetdagi saytlar va serverlar bilan ishlashni amalga oshirganda, ushbu serverlarni Web Of Trust nufuzi xizmatida tekshirish natijasi

Qolgan ustunlar jarayon tomonidan o'rnatiladigan Internet-ulanishlar to'g'risidagi ma'lumotni o'z ichiga oladi: ulanish turi, holati, port raqamlari, mahalliy IP-manzil, masofaviy IP-manzili va ushbu manzilning DNS tasviri.

Eslatma: CrowdInspect-da, bir brauzer oynasida o'nlab yoki undan ortiq jarayonlarning majmui sifatida ko'rishingiz mumkin. Buning sababi shundaki, har bir ulanish uchun alohida bir chiziq ko'rsatiladi, (bitta brauzerda ochilgan muntazam veb-sayt bir vaqtning o'zida bir nechta serverga ulanish imkonini beradi). Yuqoridagi menyu panelidagi TCP va UDP tugmalarini o'chirish orqali ushbu turdagi ekranni o'chirib qo'yishingiz mumkin.

Boshqa menyu elementlari va boshqaruvlari:

  • Jonli / Tarix - displey rejimini o'zgartiradi (real vaqt rejimida yoki har bir jarayonning boshlanish vaqti ko'rsatiladigan ro'yxatda).
  • To'xtatish - ma'lumot to'plashni to'xtatib qo'yish.
  • O'ldir Jarayon - Tanlangan jarayonni yakunlang.
  • Yoping Tcp - Jarayon uchun TCP / IP-ulanishni tugatish.
  • Xususiyatlar - Jarayon olib boriladigan fayl xususiyatlariga ega standart Windows oynasini oching.
  • VT Natijalar - VirusTotal-da skanerlash natijalariga ega bo'lgan oynani va saytdagi ko'rish natijasiga ulanishni oching.
  • Nusxalash Hammasi - faol jarayonlar haqidagi barcha ma'lumotlarni clipboardga nusxalash.
  • Bundan tashqari, sichqonchani o'ng tugmachasida har bir jarayon uchun asosiy harakatlar bilan kontekst menyusi mavjud.

Ishonchim komilki, bugungi kunga qadar tajribali foydalanuvchilar "ajoyib vosita" deb o'ylaganlar va yangi boshlanuvchilar uni qanday ishlatish va uni qanday ishlatish mumkinligini to'liq tushunmaganlar. Shuning uchun yangi boshlanuvchilar uchun qisqa va oddiy:

  1. Agar kompyuteringizda yomon narsa yuz berayotganidan shubha qilsangiz va antivirus va yordamchi dasturlar kabi AdwCleaner allaqachon kompyuteringizni tekshirib ko'rgan bo'lsa (qarang: "Eng yaxshi zararli dasturlarni o'chirish vositalari"), Crowd Inspectga qarashingiz va ishlaydigan shubhali fon dasturlarining mavjudligini tekshirishingiz mumkin derazalarda.
  2. Shubxali jarayonlarni VT ustunidagi yuqori foizli qizil belgilar va (yoki) MHR ustunidagi qizil chiziq bilan hisobga olish kerak. Siz Inject'ning qizil ifodalarini qiyinchilik bilan uchratasiz, lekin agar ko'rsangiz, diqqat qiling.
  3. Jarayon shubhali bo'lsa, nima qilish kerak: VT Results (Natijalar) tugmachasini bosish orqali VirusTotal natijalarini ko'ring va virusga qarshi fayllarni skanerlash natijalari bilan bog'lanishni bosing. Internetda fayl nomini qidirib ko'rishingiz mumkin - umumiy tahdidlar odatda forumlarda va qo'llab-quvvatlash saytlarida muhokama qilinadi.
  4. Agar natija faylning zararli ekanligi haqida xulosa chiqaradigan bo'lsa, uni boshlashdan olib tashlashga urinib ko'ring, ushbu jarayonni qo'llaydigan dasturni olib tashlang va tahdiddan qutulish uchun boshqa usullardan foydalaning.

Eslatma: ko'plab antiviruslar nuqtai nazaridan, turli xil "download dasturlari" va shunga o'xshash vositalar mamlakatimizda ommabop bo'lgan dasturiy ta'minot bo'lishi mumkin, chunki ular "Crowd Inspect" xizmatining VT va / yoki MHR ustunlarida aks ettirilishi mumkin. Biroq, bu ularning xavfli ekanligini anglatmaydi - har bir ish bu erda ko'rib chiqilishi kerak.

Crowd Inspect rasmiy veb-saytidan / http://www.crowdstrike.com/resources/community-tools/crowdinspect-tool/ (yuklab olish tugmasini bosgandan so'ng, yuklab olishni boshlash uchun Accept tugmasini bosish orqali keyingi sahifada litsenziya shartlarini qabul qilishingiz kerak) bepul yuklab olishingiz mumkin. Bundan tashqari, foydali: Windows 10, 8 va Windows 7 uchun eng yaxshi bepul antivirus.

Videoni tomosha qiling: Как идентифицировать вредоносные процессы запущенные в системе. Поиск вирусов! (May 2024).

Mashhur Xabarlar

https://termotools.com uz.termotools.com © Windows 2024