კომპიუტერის Adware, Malware და სხვა არასასურველი პროგრამების ამოღებასთან დაკავშირებული ბევრი ინსტრუქცია შეიცავს პუნქტს იმის შესახებ, რომ საჭიროა Windows პროცესების გაშვება საეჭვო პირებისთვის, რომ მოხდეს ავტომატური მავნე პროგრამების ამოღების შემდეგ. ამასთან, მომხმარებლისთვის არც ისე მარტივია ამის გაკეთება ოპერაციული სისტემის სერიოზული გამოცდილების გარეშე - დავალებების მენეჯერთან შესრულებადი პროგრამების ჩამონათვალში შეიძლება მას ცოტა რამ უთხრას.
Windows 10, 8 და Windows 7 და XP– ის გაშვებული პროცესების (პროგრამების) შემოწმებაში და ანალიზში დაგეხმარებათ დახმარება, ამ მიზნით სპეციალურად შექმნილი CrowdStrike CrowdInspect პროგრამა, რომელიც განხილული იქნება ამ მიმოხილვაში. აგრეთვე იხილეთ: როგორ დავაღწიოთ რეკლამები (AdWare) ბრაუზერში.
Windows– ის პროცესების გაანალიზების მიზნით CrowdInspect– ის გამოყენებით
CrowdInspect არ საჭიროებს ინსტალაციას კომპიუტერში და არის zip zip არქივი, რომელსაც აქვს ერთი მთიობიპექტივი.exe შესრულებადი ფაილი, რომლის ამოქმედებისთანავე შესაძლებელია 64 – ბიტიანი Windows სისტემისთვის კიდევ ერთი ფაილის შექმნა. იმისთვის, რომ პროგრამამ იმუშაოს, გჭირდებათ დაკავშირებული ინტერნეტი.
პირველივე ეტაპზე, თქვენ მოგიწევთ მიიღოს სალიცენზიო ხელშეკრულების პირობები Accept ღილაკით, ხოლო შემდეგ ფანჯარაში, საჭიროების შემთხვევაში, კონფიგურაცია გააკეთეთ VirusTotal ვირუსის სკანირების ონლაინ სერვისთან (და საჭიროების შემთხვევაში, გამორთეთ ამ სერვისზე უცნობი ფაილების გადმოტვირთვა, დააწკაპუნეთ "ატვირთეთ უცნობი ფაილები").
მოკლე დროში "OK" - ზე დაჭერის შემდეგ, გაიხსნება გადახდილი CrowdStrike Falcon უსაფრთხოების ხელსაწყოს სარეკლამო ფანჯარა, შემდეგ კი CrowdInspect პროგრამის მთავარ ფანჯარას Windows- ში მიმდინარე პროცესების ჩამონათვალში და სასარგებლო ინფორმაცია მათ შესახებ.
დამწყებთათვის, ინფორმაცია CrowdInspect– ის მნიშვნელოვან სვეტებზე
- პროცესი სახელი პროცესის სახელია. თქვენ ასევე შეგიძლიათ აჩვენოთ შესრულებული ფაილების სრული ბილიკები პროგრამის მთავარ მენიუში დაჭერით "სრული გზა" ღილაკზე.
- ინექცია - პროცესის მიერ კოდის ინექციის შემოწმება (ზოგიერთ შემთხვევაში, ამან შეიძლება აჩვენოს დადებითი შედეგი ანტივირუსულთათვის). საფრთხის არსებობის შემთხვევაში, ორმაგი ძახილის ნიშანი და წითელი ხატი გამოჩნდება.
- VT ან HA - პროცესის ფაილის VirusTotal- ში შემოწმების შედეგი (პროცენტი შეესაბამება ანტივირუსული პროცენტების პროცენტს, რომლებიც ფაილს საშიშად თვლიან). უახლეს ვერსიაში ნაჩვენებია HA სვეტი, ხოლო ანალიზი ხორციელდება ჰიბრიდული ანალიზის ონლაინ სერვისის გამოყენებით (შესაძლოა, უფრო ეფექტურია, ვიდრე VirusTotal).
- მთ - სკანირების შედეგი Team Cymru Malware Hash Repository- ში (ცნობილი მავნე პროგრამების შემოწმების მონაცემთა ბაზა). აჩვენებს წითელი ხატი და ორმაგი ძახილის წერტილი, თუ მონაცემთა ბაზაში არსებობს პროცესის ჰაში.
- სუსტი - როდესაც პროცესი ასრულებს კავშირებს საიტებსა და სერვერებთან ინტერნეტში, ამ სერვერების შემოწმების შედეგი Web Of Trust რეპუტაციის სერვისში.
დანარჩენი სვეტები შეიცავს ინფორმაციას პროცესის მიერ დამყარებული ინტერნეტ კავშირების შესახებ: კავშირის ტიპი, სტატუსი, პორტის ნომრები, ადგილობრივი IP მისამართი, დისტანციური IP მისამართი და ამ მისამართის DNS წარმომადგენლობა.
შენიშვნა: შეიძლება შეამჩნიოთ, რომ ერთი ბრაუზერის ჩანართი ნაჩვენებია CrowdInspect- ში ათი ან მეტი პროცესის ერთობლიობაში. ამის მიზეზი ის არის, რომ ცალკეული ხაზია ნაჩვენები ერთი პროცესის მიერ დამყარებული თითოეული კავშირისთვის (და ბრაუზერში გახსნილი რეგულარული საიტი გიბიძგებს ერთდროულად ინტერნეტ სერვერთან დაკავშირებას). ამ ტიპის ჩვენების გამორთვა შეგიძლიათ მენიუს ზედა ზოლში TCP და UDP ღილაკის გამორთვით.
მენიუს სხვა და საკონტროლო ნივთები:
- ცოცხალი / ისტორია - ცვლის დისპლეის რეჟიმში (რეალურ დროში ან სიაში, რომელშიც ნაჩვენებია თითოეული პროცესის დაწყების დრო).
- პაუზა - შეაჩერეთ ინფორმაციის შეგროვება.
- მოკალი პროცესი - დაასრულეთ არჩეული პროცესი.
- დახურვა TCP - პროცესის შეწყვეტა TCP / IP კავშირისთვის.
- თვისებები - გახსენით სტანდარტული Windows ფანჯარა პროცესის შესრულებადი ფაილის თვისებებით.
- ვტ შედეგები - გახსენით ფანჯარა სკანირების შედეგებით VirusTotal და საიტზე განთავსებულია სკანირების შედეგის ბმული.
- დააკოპირეთ ყველა - გადაიტანეთ ყველა წარდგენილი ინფორმაცია აქტიური პროცესების შესახებ ბუფერში.
- ასევე, თითოეული პროცესისთვის, მარჯვენა ღილაკით მენიუ გთავაზობთ კონტექსტურ მენიუს ძირითადი მოქმედებებით.
ვაღიარებ, რომ ახლა უფრო გამოცდილი მომხმარებლები ფიქრობდნენ: ”შესანიშნავი ინსტრუმენტია” და დამწყებთათვის კარგად არ ესმოდათ რა იყო მისი გამოყენება და როგორ შეიძლება მისი გამოყენება. და, მოკლედ და მაქსიმალურად მარტივი დამწყებთათვის:
- თუ თქვენ ეჭვი გაქვთ, რომ თქვენს კომპიუტერში რაღაც ცუდი ხდება, მაგრამ ანტივირუსული და კომუნალური დახმარებით, როგორიცაა AdwCleaner, თქვენს კომპიუტერში უკვე შემოწმებულია (იხ. საუკეთესო მავნე ხელსაწყოების მოცილება), შეგიძლიათ გადახედოთ Crowd Inspect- ს და ნახოთ, არსებობს თუ არა რაიმე საეჭვო ფონური პროგრამა. Windows- ზე.
- VT სვეტში მაღალი ნიშნის მქონე მაღალი ნიშნის მქონე პროცესები ან / და MHR სვეტში წითელი ნიშნის მქონე პროცესები საეჭვოდ უნდა მივიჩნიოთ. ნაკლებად სავარაუდოა, რომ ნახავთ წითელ ხატებს Inject- ში, მაგრამ თუ ამას ხედავთ, ყურადღება მიაქციეთ.
- რა უნდა გავაკეთოთ, თუ პროცესი საეჭვოა: გადახედეთ მის შედეგებს VirusTotal- ში, დააჭირეთ VT შედეგების ღილაკს, შემდეგ კი დაწკაპუნებით, ანტივირუსული ფაილის სკანირების შედეგებით. შეგიძლიათ სცადოთ ფაილის სახელის ძებნა ინტერნეტში - საერთო საფრთხეებზე ჩვეულებრივ განიხილება ფორუმებზე და დამხმარე საიტებზე.
- თუ შედეგად დადგინდა, რომ ფაილი მავნეა, შეეცადეთ თავიდან აიცილოთ იგი თავიდანვე, წაშალოთ პროგრამა, რომელსაც ეს პროცესი მიეკუთვნება და გამოიყენეთ სხვა მეთოდები საფრთხის თავიდან ასაცილებლად.
შენიშვნა: გაითვალისწინეთ, რომ მრავალი ანტივირუსული თვალსაზრისით, სხვადასხვა ქვეყანაში გადმოტვირთვის პროგრამები და მსგავსი ინსტრუმენტები შეიძლება იყოს პოტენციურად არასასურველი პროგრამა, რომელიც ნაჩვენები იქნება Crowd Inspect კომუნალური VT და / ან MHR სვეტებში. ამასთან, ეს სულაც არ ნიშნავს რომ ისინი საშიში არიან - თითოეული ინდივიდუალური საქმის განხილვა ღირს.
თქვენ შეგიძლიათ ჩამოტვირთოთ Crowd Inspect უფასოდ ოფიციალური ვებგვერდიდან //www.crowdstrike.com/res աղբյուր/community-tools/crowdinspect-tool/ (ჩამოტვირთვის ღილაკის დაჭერის შემდეგ, შემდეგ გვერდზე, თქვენ დაგჭირდებათ სალიცენზიო პირობების მიღებაზე, დააჭირეთ ღილაკს. ის ასევე შეიძლება გამოსადეგი იყოს: საუკეთესო უფასო ანტივირუსული საშუალება Windows 10, 8 და Windows 7.
