Քննեք CrowdInspect- ում վիրուսների և սպառնալիքների համար Windows գործընթացները

Adware, Malware և այլ անցանկալի ծրագրաշարեր համակարգչից հեռացնելու վերաբերյալ բազմաթիվ հրահանգներ պարունակում են պայման, որ կասկածելի է Windows- ի գործընթացները գործարկելու անհրաժեշտությունը ստուգելու անհրաժեշտության դեպքում `չարամիտ հեռացման ավտոմատ գործիքներ օգտագործելուց հետո: Այնուամենայնիվ, օգտագործողի համար դա այնքան էլ պարզ չէ, որ կատարվի առանց գործառնական համակարգի հետ լուրջ փորձի. Առաջադրանքի կառավարիչում կատարվող ծրագրերի ցանկը կարող է նրան քիչ բան ասել:

Windows 10-ի, 8-ի և Windows 7-ի և XP- ի գործարկման գործընթացները (ծրագրերը) ստուգելու և վերլուծելու հարցում օգնեք կարող են անվճար CrowdStrike CrowdInspect կոմունալ, որը հատուկ նախատեսված է այս նպատակով, որը կքննարկվի այս վերանայում: Տես նաև. Ինչպե՞ս ազատվել գովազդներից (AdWare) զննարկիչում:

Օգտագործելով CrowdInspect- ը `Windows- ի վարման գործընթացները վերլուծելու համար

CrowdInspect- ը համակարգչում տեղադրում չի պահանջում և հանդիսանում է .zip արխիվ միակ ամբոխը `գործադիր ֆայլով, որը գործարկվելուց հետո կարող է ստեղծել մեկ այլ ֆայլ 64-բիթանոց Windows համակարգերի համար: Ծրագիրն աշխատելու համար ձեզ անհրաժեշտ է միացված ինտերնետ:

Առաջին իսկ մեկնարկից դուք պետք է ընդունեք լիցենզիայի պայմանագրի պայմանները «Ընդունել» կոճակի միջոցով, իսկ հաջորդ պատուհանում, անհրաժեշտության դեպքում, կազմաձևեք VirusTotal վիրուսի սկան առցանց ծառայության հետ ինտեգրումը (և անհրաժեշտության դեպքում անջատեք նախկինում անհայտ ֆայլերը ներբեռնելու այս ծառայությունը, նշեք «Վերբեռնեք անհայտ ֆայլերը»):

Կարճ ժամանակահատվածում «OK» սեղմելուց հետո կբացվի վճարովի CrowdStrike Falcon անվտանգության գործիքի գովազդային պատուհանը, այնուհետև CrowdInspect ծրագրի հիմնական պատուհանը `Windows- ում ընթացող գործընթացների ցուցակով և դրանց մասին օգտակար տեղեկություններ:

Սկսնակների համար, տեղեկատվություն CrowdInspect- ի կարևոր սյունակների մասին

• Գործընթաց Անուն գործընթացի անվանումը է: Կարող եք նաև ցուցադրել գործադիր ֆայլերի ամբողջական ուղիները `ծրագրի հիմնական ցանկում կտտացնելով« Լրիվ ուղի »կոճակը:
• Ներարկել - գործընթացի միջոցով ծածկույթի ներարկման ստուգում (որոշ դեպքերում դա կարող է դրական արդյունք ցույց տալ հակավիրուսների համար): Եթե ​​սպառնալիքը կասկածվում է, կցուցադրվի կրկնակի բացականչական նշան և կարմիր պատկերակ:
• ՎՏ կամ Հ - VirusTotal- ի գործընթացի ֆայլը ստուգելու արդյունքը (տոկոսը համապատասխանում է այն հակավիրուսների տոկոսին, որոնք ֆայլը համարում են վտանգավոր): Վերջին տարբերակը ցուցադրում է HA սյունակը, և վերլուծությունն իրականացվում է Hybrid Analysis առցանց ծառայության միջոցով (հնարավոր է ավելի արդյունավետ, քան VirusTotal):
• Մհր - սկան արդյունքը Team Cymru Malware Hash Repository- ում (հայտնի վնասակար ծրագրերի ստուգման տվյալների շտեմարան): Disուցադրում է կարմիր պատկերակ և կրկնակի բացականչություն, եթե տվյալների բազայում առկա է գործընթացային խառնաշփոթ:
• Քիթ - երբ գործընթացը ինտերնետում կապեր ունի կայքերի և սերվերների հետ, այդ սերվերների ստուգման արդյունքը Web Of Trust հեղինակության ծառայության մեջ

Մնացած սյունակները պարունակում են տեղեկատվություն գործընթացի միջոցով հաստատված ինտերնետային կապերի վերաբերյալ `կապի տեսակը, կարգավիճակը, նավահանգստի համարները, տեղական IP հասցեն, հեռավոր IP հասցեն և այս հասցեի DNS ներկայացուցչությունը:

Նշում. Դուք կարող եք նկատել, որ զննարկչի մեկ ներդիրը ցուցադրվում է որպես CrowdInspect- ում տաս կամ ավելի պրոցեսների շարք: Դրա պատճառն այն է, որ մեկ պրոցեսի միջոցով հաստատված յուրաքանչյուր կապի համար ցուցադրվում է առանձին տող (և զննարկիչում բացված կանոնավոր կայքը ձեզ ստիպում է միանգամից միանալ ինտերնետում շատ սերվերների): Դուք կարող եք անջատել այս տիպի ցուցադրումը `անջատելով TCP և UDP կոճակը վերևի ընտրացանկում:

Menuանկի և հսկման այլ իրեր.

• Կենդանի / Պատմություն - միացնում է ցուցադրման ռեժիմը (իրական ժամանակում կամ ցուցակ, որում ցուցադրվում է յուրաքանչյուր գործընթացի մեկնարկի ժամանակը):
• Դադար - դադարեցնել տեղեկատվության հավաքումը:
• Սպանել Գործընթաց - ավարտեք ընտրված գործընթացը:
• Փակիր TCP- ն - դադարեցրեք TCP / IP կապը գործընթացի համար:
• Հատկություններ - բացել ստանդարտ Windows պատուհան `գործընթացի գործադիր ֆայլի հատկություններով:
• ՎՏՏ Արդյունքներ - VirusTotal- ում սկանավորման արդյունքներով բացեք պատուհան և կայքում սկանավորման արդյունքի հղում:
• Պատճենել Բոլորը - պատճենեք ակտիվ պրոցեսների վերաբերյալ ներկայացված բոլոր տեղեկությունները clipboard:
• Նաև յուրաքանչյուր պրոցեսի համար աջ սեղմումով ընտրացանկը տրամադրում է համատեքստային մենյու ՝ հիմնական գործողություններով:

Ես խոստովանում եմ, որ այժմ ավելի փորձառու օգտվողները մտածում էին. «Հիանալի գործիք», և սկսնակները չէին հասկանում, թե որն է դրա օգտագործումը և ինչպես կարելի է այն օգտագործել: Եվ, հետևաբար, կարճ և հնարավորինս պարզ, սկսնակների համար.

1. Եթե ​​կասկածում եք, որ համակարգչում ինչ-որ վատ բան է պատահում, բայց հակավիրուսային և կոմունալ ծառայություններով, ինչպես AdwCleaner- ը, համակարգիչը արդեն ստուգված է (տես ՝ չարամիտ հեռացման լավագույն գործիքները), կարող եք որոնել Crowd Inspect- ում և տեսնել, թե արդյոք կան կասկածելի ֆոնային ծրագրեր: Windows- ում:
2. VT սյունակում կարմիր նշանի բարձր տոկոսով և / կամ MHR սյունակում կարմիր նշանի հետ կապված գործընթացները պետք է համարվեն կասկածելի: Դուք քիչ հավանական է, որ Inject- ում տեսնեք կարմիր սրբապատկերներ, բայց եթե այն տեսնում եք, ուշադրություն դարձրեք:
3. Ինչ անել, եթե գործընթացը կասկածելի է. Նայեք VirusTotal- ի դրա արդյունքներին `կտտացնելով VT Արդյունքների կոճակը, այնուհետև կտտացնելով հղումը հակավիրուսային ֆայլի սկանավորման արդյունքների հետ: Կարող եք փորձել ֆայլի անունը որոնել ինտերնետում - ընդհանուր սպառնալիքները սովորաբար քննարկվում են ֆորումներում և օժանդակ կայքերում:
4. Եթե ​​արդյունքում եզրակացվեց, որ ֆայլը վնասակար է, փորձեք այն հեռացնել սկզբից, տեղահանեք այն ծրագիրը, որին պատկանում է այս գործընթացը, և սպառնալիքից ազատվելու համար օգտագործեք այլ մեթոդներ:

Նշում. Հիշեք, որ շատ հակավիրուսների տեսանկյունից, մեր երկրում հանրաճանաչ տարբեր «ներբեռնման ծրագրեր» և նմանատիպ գործիքներ կարող են լինել պոտենցիալ անցանկալի ծրագրակազմ, որը կցուցադրվի Crowd Inspect օգտակար ծրագրի VT և / կամ MHR սյունակներում: Այնուամենայնիվ, սա ամենևին չի նշանակում, որ դրանք վտանգավոր են. Արժե հաշվի առնել յուրաքանչյուր առանձին դեպք:

Դուք կարող եք անվճար ներբեռնել Crowd Inspect- ի պաշտոնական կայքէջից //www.crowdstrike.com/res աղբյուր/community-tools/crowdinspect-tool/ (ներբեռնման կոճակը սեղմելուց հետո, հաջորդ էջում ձեզ հարկավոր է ընդունել լիցենզիայի պայմանները `սեղմելով Ընդունել ՝ սկսելու ներբեռնումը): Կարող է նաև օգտակար լինել. Լավագույն անվճար հակավիրուսը Windows 10-ի, 8-ի և Windows 7-ի համար: