Windows jarayonlarini CrowdInspect-da viruslar va tahdidlar uchun tekshiring

Adware, zararli dasturlar va boshqa kiruvchi dasturlarni kompyuterdan olib tashlash bo'yicha ko'plab ko'rsatmalarda zararli dasturlarni avtomatik o'chirish vositalaridan foydalangandan so'ng Windows operatsion tizimida shubhali bo'lganlarni tekshirish kerakligi to'g'risida ma'lumotlar mavjud. Biroq, foydalanuvchi uchun operatsion tizim bilan jiddiy tajribasiz buni amalga oshirish juda oddiy emas - vazifa menejeridagi bajariladigan dasturlarning ro'yxati unga ozgina narsani aytib berishi mumkin.

Windows 10, 8 va Windows 7 va XP ishlaydigan jarayonlarini (dasturlarini) tekshirish va tahlil qilishda yordam ushbu CrowdStrike CrowdInspect yordam dasturidan foydalanishi mumkin, ushbu sharhda muhokama qilinadi. Shuningdek qarang: Brauzerda reklamadan qanday qutulish mumkin (AdWare).

Windows ishlayotgan jarayonlarini tahlil qilish uchun CrowdInspect-dan foydalanish

CrowdInspect kompyuterga o'rnatishni talab qilmaydi va ishga tushirishda 64 bitli Windows tizimlari uchun boshqa faylni yaratishi mumkin bo'lgan bir marta bajariladigan crowdinspect.exe fayliga ega bo'lgan .zip arxivi. Dastur ishlashi uchun sizga ulangan Internet kerak.

Birinchi ishga tushirishda siz "Litsenziya" tugmachasi bilan litsenziya shartnomasi shartlarini qabul qilishingiz kerak va keyingi oynada VirusTotal virus qidiruvi onlayn xizmati bilan integratsiyani sozlashingiz kerak (agar kerak bo'lsa, ushbu xizmatga ilgari noma'lum fayllarni yuklab olishni o'chirib qo'ying, "Noma'lum fayllarni yuklash" belgisini qo'ying).

Qisqa vaqt ichida "OK" tugmachasini bosgandan so'ng, CrowdStrike Falcon xavfsizlik vositasining reklama oynasi ochiladi, so'ngra Windows-da ishlaydigan jarayonlar ro'yxati va ular haqida foydali ma'lumotlar ko'rsatilgan CrowdInspect dasturining asosiy oynasi ochiladi.

Yangi boshlanuvchilar uchun CrowdInspect-dagi muhim ustunlar haqida ma'lumot

• Jarayon Ism jarayonning nomi. Siz shuningdek dasturning asosiy menyusidagi "To'liq yo'l" tugmachasini bosish orqali bajariladigan fayllarga to'liq yo'llarni ko'rsatishingiz mumkin.
• AOK qiling - jarayon orqali kodni kiritishni tekshirish (ba'zi hollarda, antivirus uchun ijobiy natijani ko'rsatishi mumkin). Agar tahdid haqida shubha tug'ilsa, ikkilangan undov belgisi va qizil belgi ko'rsatiladi.
• VT yoki HA - VirusTotal-dagi protsess faylini tekshirish natijasi (ushbu fayl xavfli deb hisoblaydigan antiviruslarning foiziga to'g'ri keladi). Eng so'nggi versiyada HA ustuni ko'rsatiladi va tahlil Hybrid Analysis onlayn xizmati yordamida amalga oshiriladi (ehtimol VirusTotal-ga qaraganda samaraliroq).
• Mhr - Team Cymru Malware Hash Repository-da skanerlash natijasi (ma'lum zararli dasturlarning cheksiz ma'lumotlar bazasi). Agar ma'lumotlar bazasida jarayonning xeshi bo'lsa, qizil ikonka va er-xotin undovni ko'rsatadi.
• Vot - jarayon Internetdagi saytlar va serverlar bilan ulanishni amalga oshirganda, ushbu serverlarni Web Of Trust reputatsiya xizmatida tekshirish natijasi

Qolgan ustunlarda jarayon tomonidan o'rnatilgan Internet ulanishlari haqida ma'lumotlar mavjud: ulanish turi, holati, port raqamlari, mahalliy IP-manzil, masofali IP-manzil va ushbu manzilning DNS vakilligi.

Eslatma: bitta brauzer yorlig'i CrowdInspect-da o'n yoki undan ortiq jarayonlar to'plami sifatida ko'rsatilishini ko'rishingiz mumkin. Buning sababi shundaki, bitta jarayon orqali o'rnatiladigan har bir ulanish uchun alohida chiziq ko'rsatiladi (va brauzerda ochilgan oddiy sayt sizni darhol Internetdagi ko'plab serverlarga ulanishga majbur qiladi). Ushbu turdagi displeyni yuqori menyu satridagi TCP va UDP tugmalarini o'chirib o'chirib qo'yishingiz mumkin.

Boshqa menyu va boshqaruv elementlari:

• Jonli / Tarix - displey rejimini o'zgartiradi (real vaqtda yoki har bir jarayonning boshlanish vaqti ko'rsatiladigan ro'yxat).
• To'xtatish - ma'lumot to'plashni to'xtatib turish.
• O'ldiring Jarayon - tanlangan jarayonni yakunlang.
• Yopish TCP - jarayon uchun TCP / IP ulanishni to'xtatish.
• Xususiyatlari - jarayonning bajariladigan faylining xususiyatlari bilan standart Windows oynasini oching.
• VT Natijalar - VirusTotal-da skanerlash natijalari va saytdagi skanerlash natijalari havolasi bilan oynani oching.
• Nusxalash Hammasi - faol jarayonlar to'g'risidagi barcha taqdim etilgan ma'lumotlarni clipboardga nusxalash.
• Shuningdek, har bir jarayon uchun sichqonchaning o'ng tugmachasi bilan bosilgan menyu asosiy harakatlar bilan kontekst menyusini taqdim etadi.

Tan olaman, hozirgi paytda ko'proq tajribali foydalanuvchilar: "ajoyib vosita" deb o'ylaganlar va yangi boshlanuvchilar undan foydalanish nima ekanligini va undan qanday foydalanish mumkinligini tushunishmagan. Va shuning uchun yangi boshlanuvchilar uchun imkon qadar qisqa va sodda:

1. Agar siz kompyuterda biron bir yomon narsa borligiga shubha qilsangiz, lekin AdwCleaner singari antivirus va yordamchi dasturlar kompyuter allaqachon tekshirilgan (zararli dasturlarni yo'q qilishning eng yaxshi vositalari), Crowd Inspect-da ko'rishingiz va biron-bir shubhali fon dasturlari ishlayotganligini ko'rishingiz mumkin. Windows-da.
2. VT ustunida qizil foizli va / yoki MHR ustunidagi qizil belgi bo'lgan jarayonlar shubhali deb hisoblanishi kerak. Injekte qizil ikonkalarni ko'rishingiz dargumon, ammo agar ko'rsangiz, bunga ham e'tibor bering.
3. Jarayon shubhali bo'lsa, nima qilish kerak: VT natijalari tugmachasini bosib VirusTotal-da natijalarni ko'rib chiqing va keyin antivirus fayllarini skanerlash natijalari bilan havolani bosing. Siz fayl nomini Internetda qidirishga urinib ko'rishingiz mumkin - umumiy tahdidlar odatda forumlarda va qo'llab-quvvatlash saytlarida muhokama qilinadi.
4. Agar natijada fayl zararli degan xulosaga kelsangiz, uni ishga tushirishdan olib tashlang, ushbu jarayonga tegishli dasturni olib tashlang va tahdiddan xalos bo'lish uchun boshqa usullardan foydalaning.

Eslatma: Ko'pgina antiviruslar nuqtai nazaridan, mamlakatimizda keng tarqalgan turli xil "yuklab olish dasturlari" va shunga o'xshash vositalar, ehtimol, keraksiz dastur bo'lishi mumkin, ular Crowd Inspect yordam dasturining VT va / yoki MHR ustunlarida aks ettirilishi mumkin. Biroq, bu ularning xavfli ekanligini anglatmaydi - har bir alohida ishni ko'rib chiqishga arziydi.

Crowd Inspect dasturini rasmiy veb-saytidan bepul olishingiz mumkin: //www.crowdstrike.com/resources/community-tools/crowdinspect-tool/ (yuklab olish tugmachasini bosgandan so'ng, keyingi sahifada yuklab olishni boshlash uchun "Qabul qilish" tugmasini bosib litsenziya shartlarini qabul qilishingiz kerak). Bu shuningdek yordam berishi mumkin: Windows 10, 8 va Windows 7 uchun eng yaxshi bepul antivirus.