Sinusuri ang mga proseso ng Windows para sa mga virus at pagbabanta sa CrowdInspect

Maraming mga tagubilin tungkol sa pag-aalis ng Adware, Malware at iba pang hindi ginustong software mula sa isang computer ay naglalaman ng isang item na kailangan upang suriin ang pagpapatakbo ng mga proseso ng Windows para sa pagkakaroon ng mga kahina-hinalang mga kasama sa kanila pagkatapos gumamit ng mga awtomatikong tool sa pag-alis ng malware. Gayunpaman, hindi gaanong simple na gawin ito sa user nang walang malubhang karanasan sa operating system - ang listahan ng mga executed program sa task manager ay maaaring sabihin sa kanya ng kaunti.

Ang libreng utility CrowdStrike CrowdInspect, partikular na idinisenyo para sa layuning ito, na tatalakayin sa pagsusuri na ito, ay maaaring makatulong sa pag-check at pag-aralan ang mga proseso ng pagpapatakbo (programa) ng Windows 10, 8 at Windows 7 at XP. Tingnan din ang: Paano mapupuksa ang advertising (AdWare) sa browser.

Paggamit ng CrowdInspect upang pag-aralan ang pagpapatakbo ng mga proseso ng Windows

Ang CrowdInspect ay hindi nangangailangan ng pag-install sa isang computer at isang .zip archive na may isang solong executable file crowdinspect.exe, na sa startup ay maaaring lumikha ng isa pang file para sa 64-bit na mga system ng Windows. Ang programa ay mangangailangan ng konektadong Internet.

Kapag kayo ay unang magsimula, kakailanganin mong tanggapin ang mga tuntunin ng kasunduan sa lisensya sa Tanggap na button, at sa susunod na window, kung kinakailangan, i-configure ang pagsasama sa VirusTotal online virus scan service (at, kung kinakailangan, huwag paganahin ang pag-upload ng hindi kilalang mga file sa serbisyong ito, "Mag-upload ng mga hindi kilalang file").

Pagkatapos ng pag-click sa "Ok" sa loob ng maikling panahon, magbubukas ang CrowdStrike Falcon na window ng proteksyon ng adware, at pagkatapos ay ang pangunahing window ng CrowdInspect na may listahan ng mga proseso na tumatakbo sa Windows at kapaki-pakinabang na impormasyon tungkol sa mga ito.

Upang magsimula, impormasyon tungkol sa mga mahahalagang haligi sa CrowdInspect

  • Proseso Pangalan - Pangalan ng proseso. Maaari mo ring ipakita ang buong landas sa mga maipapatupad na file sa pamamagitan ng pag-click sa pindutang "Buong Path" sa pangunahing menu ng programa.
  • Mag-inject - Sinusuri ang proseso ng pag-iniksyon ng code (sa ilang mga kaso, maaaring magpakita ng isang positibong resulta para sa antivirus). Kung pinaghihinalaang isang banta, ang isang double mark ng tandang at isang pulang icon ay ibinibigay.
  • VT o HA - ang resulta ng pag-check sa file ng proseso sa VirusTotal (ang porsyento ay tumutugma sa porsyento ng mga antivirus na nagpapalagay na mapanganib ang file). Ang pinakabagong bersyon ay nagpapakita ng haligi ng HA, at isinagawa ang pag-aaral gamit ang serbisyong Hybrid Analysis online (posibleng mas mahusay kaysa sa VirusTotal).
  • Mhr - Ang resulta ng pagpapatunay sa Koponan ng Cymru Malware Hash Repository (isang database ng mga checksums ng malware na kilala). Nagpapakita ng isang pulang icon at double mark ng tandang kung mayroong isang hash na proseso sa database.
  • WOT - kapag ang proseso ay gumagawa ng mga koneksyon sa mga site at server sa Internet, ang resulta ng pag-check sa mga server na ito sa serbisyo ng Web Of Trust reputasyon

Ang mga natitirang haligi ay naglalaman ng impormasyon tungkol sa mga koneksyon sa internet na itinatag ng proseso: uri ng koneksyon, katayuan, mga numero ng port, lokal na IP address, remote na IP address, at representasyon ng DNS ng address na ito.

Tandaan: Maaari mong mapansin na ang isang tab ng browser ay ipinapakita bilang isang hanay ng isang dosenang o higit pang mga proseso sa CrowdInspect. Ang dahilan para dito ay ang isang hiwalay na linya ay ipinapakita para sa bawat koneksyon na itinatag sa pamamagitan ng isang solong proseso (at isang regular na website na binuksan sa isang browser ay gumagawa ka kumonekta sa maraming mga server sa Internet nang sabay-sabay). Maaari mong hindi paganahin ang ganitong uri ng display sa pamamagitan ng hindi pagpapagana ng pindutan ng TCP at UDP sa tuktok na menu bar.

Iba pang mga item at kontrol ng menu:

  • Live / Kasaysayan - Naglilipat ang display mode (sa real time o isang listahan kung saan ang oras ng pagsisimula ng bawat proseso ay ipinapakita).
  • I-pause - Ilagay ang koleksyon ng impormasyon sa pag-pause.
  • Patayin Proseso - kumpletuhin ang napiling proseso.
  • Isara Tcp - wakasan ang koneksyon ng TCP / IP para sa proseso.
  • Mga Katangian - buksan ang karaniwang window ng Windows na may mga katangian ng file na executable ng proseso.
  • VT Mga resulta - buksan ang isang window na may mga resulta ng pag-scan sa VirusTotal at isang link sa resulta ng pag-scan sa site.
  • Kopyahin Lahat - Kopyahin ang lahat ng isinumiteng impormasyon tungkol sa mga aktibong proseso sa clipboard.
  • Gayundin para sa bawat proseso sa pag-click sa kanang mouse, isang menu ng konteksto na may mga pangunahing aksyon ay magagamit.

Kinikilala ko na ang mas nakaranas ng mga gumagamit sa petsa ay naisip: "isang mahusay na tool", at ang mga nagsisimula ay hindi lubos na maunawaan kung ano ang paggamit nito at kung paano ito maaaring magamit. Iyon ang dahilan kung bakit maikli at simple hangga't maaari para sa mga nagsisimula:

  1. Kung pinaghihinalaan mo na may masamang bagay na nangyayari sa iyong computer, at ang mga antivirus at mga utility tulad ng AdwCleaner ay naka-check na sa iyong computer (tingnan ang Mga tool sa pag-alis ng Pinakamahusay na malware), maaari kang tumingin sa Crowd Inspect at makita kung may anumang mga kahina-hinalang mga programa sa background na tumatakbo sa mga bintana.
  2. Ang mga kahina-hinalang proseso ay dapat isaalang-alang sa isang pulang marka na may mataas na porsyento sa haligi ng VT at (o) isang pulang marka sa haligi ng MHR. Halos hindi mo matugunan ang mga pulang icon sa Inject, ngunit kung nakikita mo ito, magbayad din ng pansin.
  3. Ano ang dapat gawin kung kahina-hinala ang proseso: tingnan ang mga resulta nito sa VirusTotal sa pamamagitan ng pag-click sa pindutan ng Mga Resulta ng VT, at pagkatapos ay pag-click sa link gamit ang mga resulta ng pag-scan ng antivirus file. Maaari mong subukan ang paghahanap para sa isang pangalan ng file sa Internet - karaniwang mga pagbabanta ay karaniwang tinalakay sa mga forum at mga site ng suporta.
  4. Kung natapos ang resulta na ang file ay nakakahamak, subukang tanggalin ito mula sa startup, tanggalin ang program kung saan nalalapat ang prosesong ito at gumamit ng iba pang mga paraan upang mapupuksa ang pagbabanta.

Tandaan: tandaan na mula sa punto ng view ng maraming mga antivirus, iba't ibang "mga programa ng pag-download" at mga katulad na tool na sikat sa ating bansa ay maaaring potensyal na hindi kanais-nais na software, na ipapakita sa mga hanay ng VT at / o MHR ng Crowd Inspect utility. Gayunpaman, hindi ito nangangahulugan na mapanganib ang mga ito - dapat isaalang-alang dito ang bawat kaso.

Ang Crowd Inspect ay maaaring i-download ng libre mula sa opisyal na website //www.crowdstrike.com/resources/community-tools/crowdinspect-tool/ (pagkatapos ng pag-click sa pindutan ng pag-download, kailangan mong tanggapin ang mga tuntunin ng lisensya sa susunod na pahina sa pamamagitan ng pag-click sa Tanggapin upang simulan ang pag-download). Kapaki-pakinabang din: Pinakamahusay na libreng antivirus para sa Windows 10, 8 at Windows 7.

Panoorin ang video: Tamang proseso sa pagsampa ng kaso sa mga sangkot sa PDAF scam, paiiralin -- Palasyo (Mayo 2024).

Patok Na Mga Post

https://termotools.com tl.termotools.com © Windows 2024