Shumë udhëzime në lidhje me heqjen e Adware, Malware dhe programeve të tjera të padëshiruara nga një kompjuter përmbajnë një klauzolë në lidhje me nevojën për të kontrolluar proceset e Windows për ato të dyshimta, pasi përdorni mjete automatike për heqjen e malware. Sidoqoftë, nuk është aq e thjeshtë që përdoruesi ta bëjë këtë pa përvojë serioze me sistemin operativ - lista e programeve të ekzekutueshme në menaxherin e detyrave mund t'i tregojë pak.
Ndihmoni në kontrollimin dhe analizimin e proceseve (programeve) të funksionimit të Windows 10, 8 dhe Windows 7 dhe XP mund të ndihmojnë falas programin CrowdStrike CrowdInspect, i projektuar posaçërisht për këtë qëllim, i cili do të diskutohet në këtë përmbledhje. Shihni gjithashtu: Si të shpëtoni nga reklamat (AdWare) në një shfletues.
Përdorimi i CrowdInspekt për të analizuar Drejtimin e proceseve të Windows
CrowdInspect nuk kërkon instalim në një kompjuter dhe është një arkiv .zip me një skedar të vetëm ekzekutues crowinspect.exe, i cili gjatë fillimit mund të krijojë një skedar tjetër për sistemet Windows 64-bit. Që programi të funksionojë, ju duhet një Internet i lidhur.
Në fillim të parë, do të duhet të pranoni kushtet e marrëveshjes së licencës me butonin Accept, dhe në dritaren tjetër, nëse është e nevojshme, të konfiguroni integrimin me shërbimin në internet të skanimit të virusit VirusTotal (dhe nëse është e nevojshme, çaktivizoni shkarkimin e skedarëve të panjohur më parë në këtë shërbim, shënoni "Ngarko skedarët e panjohur").
Pas klikimit të "OK" për një periudhë të shkurtër kohe, dritarja e reklamimit të mjetit të sigurisë të paguar CrowdStrike Falcon do të hapet, dhe pastaj dritarja kryesore e programit CrowdInspect me një listë të proceseve drejtuese në Windows dhe informacion të dobishëm rreth tyre.
Për fillestarët, informacion mbi kolonat e rëndësishme në CrowdInspect
- proces emër është emri i procesit. Ju gjithashtu mund të shfaqni shtigjet e plota drejt skedarëve të ekzekutueshëm duke klikuar butonin "Rruga e plotë" në menunë kryesore të programit.
- Inject - kontrollimi i injektimit të kodit nga procesi (në disa raste, mund të tregojë një rezultat pozitiv për antivirusët). Nëse një kërcënim dyshohet, do të shfaqet një shenjë thirrje e dyfishtë dhe një ikonë e kuqe.
- VT ose HA - rezultati i kontrollimit të skedarit të procesit në VirusTotal (përqindja korrespondon me përqindjen e antivirusëve që e konsiderojnë skedarin si të rrezikshëm). Versioni i fundit tregon kolonën HA, dhe analiza kryhet duke përdorur shërbimin në internet Analiza Hybrid (ndoshta më efektive se VirusTotal).
- MHR - Rezultati i skanimit në Team Cymru Malware Hash Repository (baza e të dhënave kontrolluese të programeve të njohura me qëllim të keq). Shfaq një ikonë të kuqe dhe një pikëçelitje të dyfishtë nëse ka një proces procesi në bazën e të dhënave.
- WOT - kur procesi kryen lidhje me faqet dhe serverët në Internet, rezultati i kontrollimit të këtyre serverëve në shërbimin e reputacionit të Web Of Trust
Kolonat e mbetura përmbajnë informacione në lidhje me lidhjet në internet të krijuara nga procesi: llojin e lidhjes, statusin, numrat e porteve, adresën IP lokale, adresën IP të largët dhe përfaqësimin DNS të kësaj adrese.
Shënim: mund të vini re që një skedar i shfletuesit shfaqet si një grup prej dhjetë ose më shumë proceseve në CrowdInspect. Arsyeja për këtë është se një linjë e veçantë shfaqet për secilën lidhje të krijuar nga një proces i vetëm (dhe një sit i rregullt i hapur në një shfletues ju detyron të lidheni me shumë serverë në Internet menjëherë). Ju mund të çaktivizoni këtë lloj të ekranit duke çaktivizuar butonin TCP dhe UDP në shiritin e sipërm të menusë.
Menu të tjera dhe artikuj kontrolli:
- Jeto / histori - ndërron modalitetin e ekranit (në kohë reale ose një listë në të cilën shfaqet koha e fillimit të secilit proces).
- pushim - pauzë mbledhjen e informacionit.
- Kill proces - përfundoni procesin e zgjedhur.
- afër TCP - të ndërpresë lidhjen TCP / IP për procesin.
- Prona - hapni një dritare standarde Windows me vetitë e skedarit ekzekutiv të procesit.
- VT rezultatet - hapni një dritare me rezultatet e skanimit në VirusTotal dhe një lidhje me rezultatin e skanimit në sit.
- kopje të gjithë - kopjoni të gjithë informacionin e paraqitur në lidhje me proceset aktive në klipboard.
- Gjithashtu, për secilin proces, një menu me klik të djathtë siguron një menu me kontekst me veprime themelore.
E pranoj që përdoruesit më me përvojë tani kanë menduar: "një mjet i shkëlqyeshëm", dhe fillestarët nuk e kuptuan fare se çfarë ishte përdorimi i tij dhe si mund të përdoret. Dhe për këtë arsye, shkurtimisht dhe sa më e thjeshtë që të jetë e mundur për fillestarët:
- Nëse dyshoni se diçka e keqe po ndodh në kompjuter, por me antivirus dhe shërbime, si AdwCleaner, kompjuteri tashmë është kontrolluar (shiko mjetet më të mira për heqjen e malware), mund të shikoni në Crowd Inspect dhe të shihni nëse ka ndonjë programe të dyshimtë në sfond. në Windows.
- Proceset me një shenjë të kuqe me një përqindje të lartë në kolonën VT dhe / ose me një shenjë të kuqe në kolonën MHR duhet të konsiderohen të dyshimta. Ju nuk keni gjasa të shihni ikona të kuqe në Inject, por nëse e shihni, kushtojini vëmendje gjithashtu.
- Tofarë duhet të bëni nëse procesi është i dyshimtë: shikoni rezultatet e tij në VirusTotal duke klikuar butonin VT Rezultatet, dhe pastaj duke klikuar në lidhjen me rezultatet e skanimit të skedarit antivirus. Mund të provoni të kërkoni emrin e skedarit në Internet - kërcënimet e zakonshme zakonisht diskutohen në forume dhe në faqet e mbështetjes.
- Nëse si rezultat konstatohet se skedari është me qëllim të keq, provoni ta hiqni atë nga fillimi, çinstaloni programin të cilit i përket ky proces dhe përdorni metoda të tjera për të hequr qafe kërcënimin.
Shënim: mbani në mend se nga këndvështrimi i shumë antivirusëve, "programe shkarkimi" të ndryshme dhe mjete të ngjashme të njohura në vendin tonë mund të jenë një program potencialisht i padëshiruar, i cili do të shfaqet në kolonat VT dhe / ose MHR të ndërmarrjes Crowd Inspect. Sidoqoftë, kjo nuk do të thotë se ato janë të rrezikshme - ia vlen të merret parasysh secili rast individual.
Ju mund ta shkarkoni falas Inspektimin e Crowd nga faqja zyrtare e internetit //www.crowdstrike.com/res Source/community-tools/crowdinspect-tool/ (pasi të klikoni butonin e shkarkimit, në faqen tjetër do t'ju duhet të pranoni kushtet e licencës duke klikuar pranoni për të filluar shkarkimin). Mund të vijë në dispozicion: Antivirusi më i mirë falas për Windows 10, 8 dhe Windows 7.