Skanoni proceset e Windows për viruse dhe kërcënime në CrowdInspect

Shumë udhëzime në lidhje me heqjen e Adware, Malware dhe programeve të tjera të padëshiruara nga një kompjuter përmbajnë një klauzolë në lidhje me nevojën për të kontrolluar proceset e Windows për ato të dyshimta, pasi përdorni mjete automatike për heqjen e malware. Sidoqoftë, nuk është aq e thjeshtë që përdoruesi ta bëjë këtë pa përvojë serioze me sistemin operativ - lista e programeve të ekzekutueshme në menaxherin e detyrave mund t'i tregojë pak.

Ndihmoni në kontrollimin dhe analizimin e proceseve (programeve) të funksionimit të Windows 10, 8 dhe Windows 7 dhe XP mund të ndihmojnë falas programin CrowdStrike CrowdInspect, i projektuar posaçërisht për këtë qëllim, i cili do të diskutohet në këtë përmbledhje. Shihni gjithashtu: Si të shpëtoni nga reklamat (AdWare) në një shfletues.

Përdorimi i CrowdInspekt për të analizuar Drejtimin e proceseve të Windows

CrowdInspect nuk kërkon instalim në një kompjuter dhe është një arkiv .zip me një skedar të vetëm ekzekutues crowinspect.exe, i cili gjatë fillimit mund të krijojë një skedar tjetër për sistemet Windows 64-bit. Që programi të funksionojë, ju duhet një Internet i lidhur.

Në fillim të parë, do të duhet të pranoni kushtet e marrëveshjes së licencës me butonin Accept, dhe në dritaren tjetër, nëse është e nevojshme, të konfiguroni integrimin me shërbimin në internet të skanimit të virusit VirusTotal (dhe nëse është e nevojshme, çaktivizoni shkarkimin e skedarëve të panjohur më parë në këtë shërbim, shënoni "Ngarko skedarët e panjohur").

Pas klikimit të "OK" për një periudhë të shkurtër kohe, dritarja e reklamimit të mjetit të sigurisë të paguar CrowdStrike Falcon do të hapet, dhe pastaj dritarja kryesore e programit CrowdInspect me një listë të proceseve drejtuese në Windows dhe informacion të dobishëm rreth tyre.

Për fillestarët, informacion mbi kolonat e rëndësishme në CrowdInspect

• proces emër është emri i procesit. Ju gjithashtu mund të shfaqni shtigjet e plota drejt skedarëve të ekzekutueshëm duke klikuar butonin "Rruga e plotë" në menunë kryesore të programit.
• Inject - kontrollimi i injektimit të kodit nga procesi (në disa raste, mund të tregojë një rezultat pozitiv për antivirusët). Nëse një kërcënim dyshohet, do të shfaqet një shenjë thirrje e dyfishtë dhe një ikonë e kuqe.
• VT ose HA - rezultati i kontrollimit të skedarit të procesit në VirusTotal (përqindja korrespondon me përqindjen e antivirusëve që e konsiderojnë skedarin si të rrezikshëm). Versioni i fundit tregon kolonën HA, dhe analiza kryhet duke përdorur shërbimin në internet Analiza Hybrid (ndoshta më efektive se VirusTotal).
• MHR - Rezultati i skanimit në Team Cymru Malware Hash Repository (baza e të dhënave kontrolluese të programeve të njohura me qëllim të keq). Shfaq një ikonë të kuqe dhe një pikëçelitje të dyfishtë nëse ka një proces procesi në bazën e të dhënave.
• WOT - kur procesi kryen lidhje me faqet dhe serverët në Internet, rezultati i kontrollimit të këtyre serverëve në shërbimin e reputacionit të Web Of Trust

Kolonat e mbetura përmbajnë informacione në lidhje me lidhjet në internet të krijuara nga procesi: llojin e lidhjes, statusin, numrat e porteve, adresën IP lokale, adresën IP të largët dhe përfaqësimin DNS të kësaj adrese.

Shënim: mund të vini re që një skedar i shfletuesit shfaqet si një grup prej dhjetë ose më shumë proceseve në CrowdInspect. Arsyeja për këtë është se një linjë e veçantë shfaqet për secilën lidhje të krijuar nga një proces i vetëm (dhe një sit i rregullt i hapur në një shfletues ju detyron të lidheni me shumë serverë në Internet menjëherë). Ju mund të çaktivizoni këtë lloj të ekranit duke çaktivizuar butonin TCP dhe UDP në shiritin e sipërm të menusë.

Menu të tjera dhe artikuj kontrolli:

• Jeto / histori - ndërron modalitetin e ekranit (në kohë reale ose një listë në të cilën shfaqet koha e fillimit të secilit proces).
• pushim - pauzë mbledhjen e informacionit.
• Kill proces - përfundoni procesin e zgjedhur.
• afër TCP - të ndërpresë lidhjen TCP / IP për procesin.
• Prona - hapni një dritare standarde Windows me vetitë e skedarit ekzekutiv të procesit.
• VT rezultatet - hapni një dritare me rezultatet e skanimit në VirusTotal dhe një lidhje me rezultatin e skanimit në sit.
• kopje të gjithë - kopjoni të gjithë informacionin e paraqitur në lidhje me proceset aktive në klipboard.
• Gjithashtu, për secilin proces, një menu me klik të djathtë siguron një menu me kontekst me veprime themelore.

E pranoj që përdoruesit më me përvojë tani kanë menduar: "një mjet i shkëlqyeshëm", dhe fillestarët nuk e kuptuan fare se çfarë ishte përdorimi i tij dhe si mund të përdoret. Dhe për këtë arsye, shkurtimisht dhe sa më e thjeshtë që të jetë e mundur për fillestarët:

1. Nëse dyshoni se diçka e keqe po ndodh në kompjuter, por me antivirus dhe shërbime, si AdwCleaner, kompjuteri tashmë është kontrolluar (shiko mjetet më të mira për heqjen e malware), mund të shikoni në Crowd Inspect dhe të shihni nëse ka ndonjë programe të dyshimtë në sfond. në Windows.
2. Proceset me një shenjë të kuqe me një përqindje të lartë në kolonën VT dhe / ose me një shenjë të kuqe në kolonën MHR duhet të konsiderohen të dyshimta. Ju nuk keni gjasa të shihni ikona të kuqe në Inject, por nëse e shihni, kushtojini vëmendje gjithashtu.
3. Tofarë duhet të bëni nëse procesi është i dyshimtë: shikoni rezultatet e tij në VirusTotal duke klikuar butonin VT Rezultatet, dhe pastaj duke klikuar në lidhjen me rezultatet e skanimit të skedarit antivirus. Mund të provoni të kërkoni emrin e skedarit në Internet - kërcënimet e zakonshme zakonisht diskutohen në forume dhe në faqet e mbështetjes.
4. Nëse si rezultat konstatohet se skedari është me qëllim të keq, provoni ta hiqni atë nga fillimi, çinstaloni programin të cilit i përket ky proces dhe përdorni metoda të tjera për të hequr qafe kërcënimin.

Shënim: mbani në mend se nga këndvështrimi i shumë antivirusëve, "programe shkarkimi" të ndryshme dhe mjete të ngjashme të njohura në vendin tonë mund të jenë një program potencialisht i padëshiruar, i cili do të shfaqet në kolonat VT dhe / ose MHR të ndërmarrjes Crowd Inspect. Sidoqoftë, kjo nuk do të thotë se ato janë të rrezikshme - ia vlen të merret parasysh secili rast individual.

Ju mund ta shkarkoni falas Inspektimin e Crowd nga faqja zyrtare e internetit //www.crowdstrike.com/res Source/community-tools/crowdinspect-tool/ (pasi të klikoni butonin e shkarkimit, në faqen tjetër do t'ju duhet të pranoni kushtet e licencës duke klikuar pranoni për të filluar shkarkimin). Mund të vijë në dispozicion: Antivirusi më i mirë falas për Windows 10, 8 dhe Windows 7.