Kontrolante Vindozajn procezojn por virusoj kaj minacoj en CrowdInspect

Multaj instrukcioj pri forigo de Adware, Malware kaj aliaj nedezirataj programoj de komputilo enhavas objekton pri la bezono kontroli kurajn Windows-procezojn por la ĉeesto de suspektemaj inter ili post uzado de aŭtomataj forigaj iloj. Tamen, ne estas tiel simple fari ĝin al la uzanto sen serioza sperto kun la mastruma sistemo - la listo de ekzekutitaj programoj en la taskgvidanto povas diri al li malmulte.

La senpaga ilo CrowdStrike CrowdInspect, desegnita specife por ĉi tiu celo, kiu estos diskutita en ĉi tiu recenzo, povas helpi kontroli kaj analizi la kurantan procezojn (programoj) de Vindozo 10, 8 kaj Vindozo 7 kaj XP. Vidu ankaŭ: Kiel forigi reklamadon (AdWare) en la retumilo.

Uzante CrowdInspect por analizi kurante Windows-procezojn

CrowdInspect ne postulas instaladon sur komputilo kaj estas .zip-arkivo kun unu sola plenumebla dosiero crowdinspect.exe, kiu ĉe lanĉo povas krei alian dosieron por 64-bitaj Windows-sistemoj. La programo postulos konektitan Interreton.

Kiam vi unue ekas, vi devos akcepti la kondiĉojn de la permesila interkonsento per la butono Akcepti, kaj en la sekva fenestro, se necese, agordu la integriĝon kun la servo VirusTotal-trudaj virusoj.

Post klako "Bone" dum mallonga tempodaŭro, malfermos la protektado fenestro de protektado de adware CrowdStrike Falcon, kaj poste la ĉefa fenestro CrowdInspect kun listo de procezoj en Vindozo kaj utila informo pri ili.

Komenci, informoj pri gravaj kolonoj en CrowdInspect

  • Procezo Nomo - procezo nomo. Vi povas ankaŭ montri la plenajn vojojn al plenumeblaj dosieroj alklakante la butonon "Plena Vojo" en la ĉefa programo.
  • Injektu - kontrolado de kodo-injekta procezo (en iuj kazoj, povas montri pozitivan rezulton por antivirusoj). Se oni suspektas minacon, duobla ekkrama signo kaj ruĝa ikono estas eldonitaj.
  • VT aŭ HA - la rezulto de kontrolado de la procezo en VirusTotal (la procento korespondas al la procento de kontraŭvirusoj, kiuj konsideras la dosieron danĝera). La plej nova versio montras la HA kolumnon, kaj la analizo estas farata per la interreta servo de Hybrid Analysis (eble pli efika ol VirusTotal).
  • Mhr - La rezulto de la konfirmo en la Team Cymru Malware Hash Repository (datumbazo de kontumoj de konata malware). Montras ruĝan ikonon kaj duoblan ekkrion, se procezo estas en la datumbazo.
  • WOT - kiam la procezo faras rilatojn kun retejoj kaj serviloj en la interreto, rezulto de kontrolado de ĉi tiuj serviloj en la reta servo de Web Of Trust

La ceteraj kolumnoj enhavas informojn pri la interretaj konektoj establitaj de la procezo: konektiva tipo, stato, havenaj nombroj, loka IP-adreso, fora IP-adreso, kaj DNS-reprezento de ĉi tiu adreso.

Noto: Vi eble rimarkos, ke unu foliumilo estas montrita kiel aro de dekduo aŭ pli da procezoj en CrowdInspect. La kialo de ĉi tio estas, ke aparta linio estas montrita por ĉiu konekto establita per ununura procezo (kaj regula retejo malfermita en retumilo igas vin konektiĝi al multaj serviloj samtempe interrete). Vi povas malŝalti ĉi tiun specon de montrado malebligante la butonon TCP kaj UDP en la supera menubreto.

Aliaj menueroj kaj kontroloj:

  • Live / Historio - ŝanĝas la montran reĝimon (en reala tempo aŭ listo en kiu la komenco-tempo de ĉiu procezo estas montrata).
  • Paŭzo - metu la kolekton de informoj paŭzon.
  • Mortigu Procezo - kompletigi la elektitan procezon.
  • Fermi Tcp - fini la TCP / IP-konekton por la procezo.
  • Propraĵoj - malfermu la norman fenestron de Windows kun la proprietoj de la procezo plenumebla dosiero.
  • VT Rezultoj - Malfermu fenestron kun skanadaj rezultoj en VirusTotal kaj ligilo al la skanita rezulto en la retejo.
  • Kopiu Ĉiuj - kopiu ĉiujn donitajn informojn pri aktivaj procezoj al la tondujo.
  • Ankaŭ por ĉiu procezo sur la dekstra musklako, kunteksta menuo kun bazaj agoj disponeblas.

Mi agnoskas, ke la pli spertaj uzantoj ĝis nun pensis: "bonega ilo", kaj la komencantoj tute ne komprenis, kio estis la uzo de ĝi kaj kiel ĝi povus esti uzata. Tial mallonga kaj tiel simpla kiel ebla por komencantoj:

  1. Se vi suspektas, ke io malbona okazas en via komputilo, kaj antivirusoj kaj komputiloj kiel AdwCleaner jam kontrolis vian komputilon (vidu Best Best removing tools), vi povas rigardi Crowd Inspect kaj vidi ĉu ekzistas iuj suspektindaj fonaj programoj. en fenestroj.
  2. Suspektaj procezoj devas esti konsiderataj kun ruĝa marko kun alta procento en la VT kolumno kaj (aŭ) ruĝa marko en la MHR-kolumno. Vi apenaŭ renkontas la ruĝajn ikonojn en la Injekto, sed se vi vidas ĝin, atentu ankaŭ.
  3. Kion fari se la procezo estas suspektinda: vidu ĝiajn rezultojn en VirusTotal klakante la butonon VT Results, kaj poste alklaku la ligilon kun la rezultoj de antivirus-skanado. Vi povas provi serĉi dosiernomon en la interreto - oftaj minacoj estas kutime diskutitaj en forumoj kaj subtenaj retejoj.
  4. Se la rezulto finas, ke la dosiero estas malica, provu forigi ĝin de la komenco, forigu la programon, al kiu ĉi tiu procezo aplikiĝas kaj uzu aliajn metodojn por forigi la minacon.

Noto: memoru, ke el la vidpunkto de multaj kontraŭvirusoj, diversaj "elŝutaj programoj" kaj similaj iloj popularaj en nia lando eble estas eble nedezirataj programoj, kiuj estos montrataj en la VT-koloroj kaj / aŭ MHR-kolumnoj de la ilo Crowd Inspect. Tamen ĉi tio ne nepre signifas, ke ili estas danĝeraj - ĉiu kazo devus esti konsiderata ĉi tie.

Crowd Inspect povas esti elŝutita senpage de la oficiala retejo //www.crowdstrike.com/resources/community-tools/crowdinspect-tool/ (post alklako sur la elŝuta butono, vi devas akcepti la permesilajn terminojn sur la sekva paĝo, alklakante Akcepti por komenci la elŝuton). Ankaŭ utila: Plej bona senpaga antivirus por Windows 10, 8 kaj Windows 7.

Populara Afiŝojn

https://termotools.com eo.termotools.com © Vindozo 2024