Shumë udhëzime lidhur me heqjen e Adware, Malware dhe softuerë të tjerë të padëshiruar nga kompjuteri përmbajnë një artikull mbi nevojën për të kontrolluar proceset e Windows-it për praninë e atyre të dyshimta mes tyre pasi përdoren veglat automatike të heqjes së malware. Megjithatë, nuk është aq e thjeshtë për ta bërë atë përdorues pa përvojë serioze me sistemin operativ - lista e programeve të ekzekutuara në task manager mund t'i tregojë pak.
Falas CrowdStrike CrowdInspect, i dizajnuar posaçërisht për këtë qëllim, i cili do të diskutohet në këtë përmbledhje, mund të ndihmojë në kontrollimin dhe analizimin e proceseve ekzistuese (programeve) të Windows 10, 8 dhe Windows 7 dhe XP. Shih gjithashtu: Si të shpëtojmë nga reklamimi (AdWare) në shfletuesin.
Duke përdorur CrowdInspect për të analizuar proceset Windows running
CrowdInspect nuk kërkon instalim në kompjuter dhe është arkiv .zip me një skedar të vetëm ekzekutues crowdinspect.exe, i cili në fillimin mund të krijojë një skedar tjetër për sistemet Windows 64-bit. Programi do të kërkojë një internet të lidhur.
Kur të filloni së pari, do të duhet të pranoni afatet e marrëveshjes së licencës me butonin Pranimi dhe në dritaren e ardhshme, nëse është e nevojshme, konfiguroni integrimin me shërbimin e skanimit të virusit online VirusTotal (dhe nëse është e nevojshme, çaktivizoni ngarkimin e skedarëve të panjohur në këtë shërbim, "Ngarkoni skedarët e panjohur").
Pas klikimit "Ok" për një periudhë të shkurtër kohe, CrowdStrike Falcon ka paguar dritaren e mbrojtjes adware dhe do të hapet dritarja kryesore e CrowdInspect me një listë të proceseve që ekzekutohen në Windows dhe informacion të dobishëm rreth tyre.
Për të filluar, informacion mbi kolonat e rëndësishme në CrowdInspect
- proces emër - emri i procesit. Gjithashtu mund të shfaqni shtigjet e plota në skedarët ekzekutues duke klikuar butonin "Path i plotë" në menunë kryesore të programit.
- mbush - kontrollimi për procesin e injektimit të kodit (në disa raste, mund të tregojë një rezultat pozitiv për antivirus). Nëse dyshohet një kërcënim, lëshohet një pikë thirrjeje e dyfishtë dhe një ikonë e kuqe.
- VT ose HA - rezultati i kontrollit të skedarit të procesit në VirusTotal (përqindja korrespondon me përqindjen e antiviruseve që e konsiderojnë skedarin të rrezikshëm). Versioni i fundit tregon kolonën HA dhe analiza kryhet duke përdorur shërbimin online të Analizës Hybrid (ndoshta më efikas se VirusTotal).
- MHR - Rezultati i verifikimit në Departamentin e Ekipit Cymru Malware Hash (një bazë të të dhënave të checksums të malware njohur). Shfaq një ikonë të kuqe dhe një pikëçuditje të dyfishtë nëse ka një hash të procesit në bazën e të dhënave.
- WOT - kur procesi bën lidhje me faqet dhe serverat në internet, rezultati i kontrollimit të këtyre serverëve në shërbimin e reputacionit të Web Of Trust
Kolonat e mbetura përmbajnë informacion rreth lidhjeve të internetit të krijuara nga procesi: llojin e lidhjes, statusin, numrat e porteve, adresën IP lokale, adresën IP të largët dhe përfaqësimin DNS të kësaj adrese.
Shënim: Mund të vëreni se një skedë shfletuesi shfaqet si një grup prej një duzinë ose më shumë procesesh në CrowdInspect. Arsyeja për këtë është se një linjë e veçantë shfaqet për secilën lidhje të krijuar nga një proces i vetëm (dhe një faqe e rregullt e hapur në një shfletues ju bën të lidhur në të njëjtën kohë me shumë servera në internet). Ju mund ta çaktivizoni këtë lloj të ekranit duke e çaktivizuar butonin TCP dhe UDP në shiritin e menysë së lartë.
Artikuj të tjerë të menusë dhe kontrolle:
- Live / histori - ndryshon mënyrën e shfaqjes (në kohë reale ose një listë ku shfaqet ora fillestare e çdo procesi).
- pushim - vendosni mbledhjen e informacionit në pauzë.
- vras proces - të përfundojë procesin e përzgjedhur.
- afër TCP - ndërpres lidhjen TCP / IP për procesin.
- Prona - hap dritaren standarde të Windows me vetitë e skedarit të ekzekutueshëm të procesit.
- VT rezultatet - Hapni një dritare me rezultatet e skanimit në VirusTotal dhe një lidhje me rezultatin e skanimit në faqe.
- kopje të gjithë - kopjoni të gjitha informacionet e dërguara në lidhje me proceset aktive në clipboard.
- Gjithashtu për secilin proces në klikimin e djathtë të miut, është në dispozicion një meny kontekst me veprime themelore.
Unë pranoj se përdoruesit më me përvojë deri më sot kanë menduar: "një mjet i madh", dhe fillestarët nuk e kuptuan plotësisht se çfarë ishte përdorimi i saj dhe se si mund të përdoret. Kjo është arsyeja pse është e shkurtër dhe e thjeshtë për fillestarët:
- Nëse dyshoni se diçka e keqe po ndodh në kompjuterin tuaj, dhe antivirusët dhe shërbimet si AdwCleaner kanë kontrolluar kompjuterin tuaj (shih Më të mirat e mjeteve për heqjen e malware), mund të shikoni në Crowd Inspect dhe të shihni nëse ka ndonjë program sfondi të dyshimtë në dritare.
- Proceset e dyshimta duhet të konsiderohen me një shenjë të kuqe me një përqindje të lartë në kolonën VT dhe (ose) një shenjë të kuqe në kolonën MHR. Ju vështirë se takohen me ikonat e kuqe në Inject, por nëse e shihni atë, gjithashtu i kushtoj vëmendje.
- Çfarë duhet të bëni nëse procesi është i dyshimtë: shihni rezultatet e tij në VirusTotal duke klikuar butonin VT Results, dhe pastaj duke klikuar në lidhjen me rezultatet e skanimit të skedarit antivirus. Ju mund të provoni të kërkoni një emër të skedarit në internet - kërcënimet e përbashkëta zakonisht diskutohen në forume dhe faqet mbështetëse.
- Nëse rezultati përfundon se skedari është me qëllim të keq - përpiquni ta hiqni atë nga fillimi, hiqni programin në të cilin zbatohet ky proces dhe përdorin metoda të tjera për të hequr qafe kërcënimin.
Shënim: mbani në mend se nga pikëpamja e shumë antiviruseve, "programe shkarkimi" të ndryshme dhe mjete të ngjashme të njohura në vendin tonë mund të jenë softuer të padëshirueshëm, të cilat do të shfaqen në kolonat VT dhe / ose MHR të shërbimeve të Inspektorëve të Crowd Inspect. Megjithatë, kjo nuk do të thotë domosdoshmërisht se ato janë të rrezikshme - çdo rast duhet të merret parasysh këtu.
Crowd Inspect mund të shkarkohet pa pagesë nga faqja zyrtare //www.crowdstrike.com/resources/community-tools/crowdinspect-tool/ (pas klikimit të butonit shkarko, ju duhet të pranoni kushtet e licencës në faqen tjetër duke klikuar Pranoj për të nisur shkarkimin). Gjithashtu i dobishëm: Antivirus i lirë falas për Windows 10, 8 dhe Windows 7.
