Проверка на процесите на Windows за вируси и закани во CrowdInspect

Многу упатства во врска со отстранувањето на Adware, Malware и друг несакан софтвер од компјутер содржат ставка за потребата да се провери трчањето на Windows процесите за присуство на сомнителни меѓу нив, откако ќе се користат алатки за отстранување на малициозни програми. Сепак, не е толку едноставно да се направи на корисникот без сериозно искуство со оперативниот систем - листата на извршените програми во менаџерот на задачи може да му каже малку.

Бесплатната алатка CrowdStrike CrowdInspect, специјално дизајнирана за оваа намена, која ќе се дискутира во овој преглед, може да помогне во проверка и анализа на процесите за работа (Windows) 10, 8 и Windows 7 и XP. Видете исто така: Како да се ослободите од рекламирање (AdWare) во прелистувачот.

Користење на CrowdInspect да се анализираат операциите на Windows

CrowdInspect не бара инсталација на компјутер и е. Zip архива со една извршна датотека crowdinspect.exe, која при стартување може да креира друга датотека за 64-битни Windows-системи. Програмата ќе бара поврзан интернет.

Кога за првпат ќе започнете, ќе треба да ги прифатите условите од договорот за лиценца со копчето Accept, а во следниот прозорец, доколку е потребно, конфигурирајте интеграција со сервисот за скенирање на интернет вируси VirusTotal (и, ако е потребно, го оневозможите поставувањето на непознати датотеки во оваа услуга, "Подигни датотека непознати датотеки").

По кликнувањето на "Ok" за краток временски период, ќе се отвори прозорецот за заштита на CrowdStrike Falcon, а потоа главниот прозорец на CrowdInspect со листа на процеси што работат во Windows и корисни информации за нив.

За да започнете, информации за важни колумни во CrowdInspect

  • Процес Име - име на процесот. Исто така, можете да ги прикажете целосните патеки до извршни датотеки со кликнување на копчето "Full Path" во главното мени за програмата.
  • Инјектирајте - проверка за процесот на инјекција на кодот (во некои случаи, може да покаже позитивен резултат за антивирус). Ако постои сомневање за закана, се издаваат двојни извичник и црвена икона.
  • VT или HA - резултат на проверка на процесот датотека во VirusTotal (процентот одговара на процентот на антивируси кои сметаат дека датотеката е опасно). Најновата верзија ја прикажува HA колоната, а анализата се изведува со помош на онлајн услугата за хибридна анализа (можеби поефикасна од VirusTotal).
  • Мр - резултат на верификација во Team Cymru Malware Hash Repository (база на податоци за проверки на познати малициозни програми). Прикажува црвена икона и двоен извичник ако во базата на податоци има хаш процес.
  • WOT - кога процесот прави врски со веб-локации и сервери на Интернет, резултатот од проверка на овие сервери во услугата за репутација на Web Of Trust

Останатите колони содржат информации за интернет конекциите утврдени со процесот: тип на конекција, статус, броеви на портови, локална IP адреса, далечинска IP адреса и DNS-застапеност на оваа адреса.

Забелешка: може да забележите дека еден табулатор на прелистувачот е прикажан како сет од десетина или повеќе процеси во CrowdInspect. Причината за ова е дека се прикажува посебна линија за секоја конекција воспоставена со еден процес (и обичен веб-сајт отворен во прелистувачот прави да се поврзете со многу сервери на интернет одеднаш). Можете да го оневозможите овој тип на дисплеј со исклучување на TCP и UDP копчето во горната лента со мени.

Други ставки и контроли на менито:

  • Во живо / Историја - го менува режимот на прикажување (во реално време или листа во која е прикажано времето за почеток на секој процес).
  • Пауза - стави собирање на информации за пауза.
  • Убиј Процес - завршете го избраниот процес.
  • Затвори Tcp - прекини ја TCP / IP конекцијата за процесот.
  • Својства - отворете го стандардниот Windows прозорец со својствата на датотеката што може да се изврши.
  • VT Резултати - Отворете прозорец со резултатите од скенирањето во VirusTotal и линк до резултатот на скенирање на страницата.
  • Копирај Сите - копирајте ги сите доставени информации за активните процеси на таблата со исечоци.
  • Исто така, за секој процес на десен клик на глувчето, е достапно контексно мени со основни дејства.

Признавам дека поискусните корисници до денес мислеа: "одлична алатка", а почетниците не сосема разбраа што беше употребата и како може да се користи. Тоа е причината зошто кратко и едноставно е можно за почетници:

  1. Ако се сомневате дека нешто лошо се случува на вашиот компјутер, антивирус и комунални услуги како AdwCleaner веќе го проверуваат вашиот компјутер (видете Најдобрите алатки за отстранување на малициозни програми), можете да погледнете во толкувања на толпата и да видите дали има сомнителни позадина во прозорци.
  2. Сомнителни процеси треба да се разгледуваат со црвена марка со висок процент во VT колоната и (или) црвена марка во колоната MHR. Едвај ги исполнувате црвените икони во Inject, но ако го видите, исто така, обрнете внимание.
  3. Што да направите ако процесот е сомнителен: видете ги резултатите во VirusTotal со кликнување на копчето VT Резултати, а потоа кликнете на врската со резултатите од скенирањето на антивирусните датотеки. Може да се обидете да пребарувате за името на датотеката на Интернет - заедничките закани обично се дискутираат на форуми и веб-страници за поддршка.
  4. Ако резултатот заклучи дека датотеката е штетна, обидете се да го отстраните од стартувањето, отстранете ја програмата за која се однесува овој процес и користете други методи за да се ослободите од заканата.

Забелешка: имајте на ум дека од гледна точка на многу антивируси, различни програми за превземање и слични алатки кои се популарни во нашата земја може да бидат потенцијално непожелен софтвер, кој ќе биде прикажан во колоните на VT и / или MHR на уделот Crowd Inspect. Сепак, ова не мора да значи дека тие се опасни - секој случај треба да се разгледа тука.

Толкувањето може да се преземе бесплатно од официјалната веб страница //www.crowdstrike.com/resources/community-tools/crowdinspect-tool/ (по кликнувањето на копчето за преземање, треба да ги прифатите условите за лиценца на следната страница со кликнување Accept за да започнете со преземање). Исто така корисни: Најдобар бесплатен антивирус за Windows 10, 8 и Windows 7.

Погледнете го видеото: Диспетчер задач Windows, избавляемся от служб и задач (Ноември 2024).