Adware, Malware болон бусад хүсээгүй програмуудыг компьютерээс устгах талаархи олон зааврууд нь вирусын програм устгах автомат хэрэгслийг ашигласны дараа сэжигтэй байгаа Windows үйлдлийн системийг шалгах шаардлагатай гэсэн заалтыг агуулдаг. Гэсэн хэдий ч, үйлдлийн системтэй ноцтой туршлагагүйгээр хэрэглэгчид үүнийг хийх нь тийм ч энгийн зүйл биш юм.
Windows 10, 8 болон Windows 7, XP-ийн ажиллаж байгаа процесс (програм) -ыг шалгах, шинжлэхэд тус зорилгоор тусгайлан бүтээсэн CrowdStrike CrowdInspect хэрэгслийг үнэгүй авч болно. Мөн үзнэ үү: Хөтөч дээрх зар сурталчилгаанаас хэрхэн яаж гарахыг (AdWare).
CrowdInspect-ийг ашиглан Windows үйлдлийн системийг анализ хийхэд ашигладаг
CrowdInspect нь компьютер дээр суулгахыг шаарддаггүй бөгөөд эхлэхэд 64 битийн Windows системд зориулж өөр нэг файл үүсгэж болох нэг царцдагspex.exe файлтай .zip архив юм. Програм ажиллахын тулд танд холбогдсон интернет хэрэгтэй.
Эхний эхэнд та лицензийн гэрээний нөхцлийг Зөвшөөрөх товчлууртай хамт хүлээн авах шаардлагатай бөгөөд дараагийн цонхонд VirusTotal вирус хайх онлайн үйлчилгээтэй интеграцчлах хэрэгтэй (хэрэв шаардлагатай бол энэ үйлчилгээнд урьд өмнө мэдэгдэж байгаагүй файлуудыг татаж авахыг идэвхгүй болгож, "Үл мэдэгдэх файлуудыг байршуулах" гэж тэмдэглэнэ үү).
Богино хугацаанд "ОК" дээр дарсны дараа төлбөртэй CrowdStrike Falcon аюулгүй байдлын хэрэгслийн сурталчилгааны цонх нээгдэж, дараа нь CrowdInspect програмын үндсэн цонхыг Windows дээр ажиллаж байгаа процессуудын жагсаалт ба тэдгээрийн талаар хэрэгтэй мэдээлэл агуулсан болно.
Эхлэгчдэд CrowdInspect дэх чухал багануудын тухай мэдээлэл
- Боловсруулалт Нэр үйл явцын нэр юм. Мөн програмын үндсэн цэсэн дэх "Бүрэн зам" товчлуурыг дарж ажиллуулж болох файлуудын бүрэн замыг харуулах боломжтой.
- Тарина - Процессоор код оруулах эсэхийг шалгах (зарим тохиолдолд вирусны эсрэг эерэг үр дүнг харуулж чадна). Хэрэв аюул занал учруулсан гэж үзвэл давхар илтгэлийн тэмдэг болон улаан дүрс гарч ирнэ.
- VT эсвэл HA - VirusTotal дахь процессийн файлыг шалгаж үзсэний үр дүн (хувь нь файлыг аюултай гэж үздэг вирусны эсрэг програмын эзлэх хувьтай нийцдэг). Хамгийн сүүлийн хувилбар нь HA баганыг харуулсан бөгөөд шинжилгээг Hybrid Analysis онлайн үйлчилгээг ашиглан гүйцэтгэсэн (магадгүй VirusTotal-аас илүү үр дүнтэй байж магадгүй юм).
- Эрхэм ээ - Team Cymru Malware Hash Repository-д сканердах үр дүн (мэдэгдэж буй хортой програмын шалгах мэдээллийн сан). Өгөгдлийн санд процессийн хэш байгаа тохиолдолд улаан дүрс, давхар илтгэлийн цэгийг харуулна.
- Wot - процесс Интернетэд холбогдсон сайтууд болон серверүүдтэй холбогдох үед эдгээр серверүүдийг Web Of Trust нэр хүндийн үйлчилгээнд шалгасны үр дүн.
Үлдсэн баганууд нь процессын дагуу байгуулагдсан Интернет холболтын талаарх мэдээллийг агуулдаг: холболтын төрөл, статус, порт дугаар, дотоод IP хаяг, алсын IP хаяг, энэ хаягийн DNS дүрслэл.
Тэмдэглэл: нэг хөтчийн таб нь CrowdInspect-д арав ба түүнээс дээш тооны процессуудын багц хэлбэрээр гарч байгааг анзаарч магадгүй юм. Үүний шалтгаан нь нэг процессоор байгуулагдсан холболт бүрт тусдаа мөрийг харуулсан байдаг (мөн хөтөч дээр нээгдсэн ердийн сайт нь таныг Интернетэд олон серверүүд рүү холбогдохыг шаарддаг). Та энэ төрлийн дэлгэцийг дээд цэсийн TCP ба UDP товчлуурыг идэвхгүй болгосноор идэвхгүй болгож болно.
Бусад цэс, хяналтын зүйлс:
- Шууд / Түүх - дэлгэцийн горимыг сольж (бодит цаг хугацаанд эсвэл процесс бүрийн эхлэх цагийг харуулсан жагсаалт).
- Түр зогсоох - мэдээлэл цуглуулахыг түр зогсоох.
- Алах Боловсруулалт - сонгосон процессыг дуусгах.
- Хаах TCP - үйл явцын TCP / IP холболтыг цуцлах.
- Шинж чанарууд - үйл явцын гүйцэтгэж болох файлын шинж чанар бүхий стандарт Windows цонхыг нээх.
- VT Үр дүн - VirusTotal дахь сканийн үр дүн, сайт дээрх сканийн үр дүнгийн холбоос бүхий цонхыг нээх.
- Хуулбарлах Бүгд - Идэвхтэй үйл явцын талаар ирүүлсэн бүх мэдээллийг clipboard руу хуулах.
- Мөн процесс бүрийн хувьд баруун товшилтын цэс нь үндсэн үйлдлүүд бүхий контекст цэсийг өгдөг.
Илүү туршлагатай хэрэглэгчид одоохондоо "гайхалтай хэрэгсэл" гэж бодож байсан гэдгийг хүлээн зөвшөөрч байна. Эхлэн сурагчид энэ нь юу ашиглах, хэрхэн ашиглахыг сайн ойлгодоггүй байв. Тиймээс, эхлэгчдэд аль болох товч бөгөөд энгийн байдлаар:
- Хэрэв та компьютер дээр ямар нэгэн муу зүйл тохиолддог гэж та бодож байгаа боловч AdwCleaner гэх мэт антивирус, хэрэгслийг ашиглаж компьютерийг аль хэдийн шалгаж үзсэн бол (Хорт вирус устгах хамгийн сайн хэрэгслийг харна уу), та Crowd Inspect руу ороод ямар нэгэн сэжигтэй суурь програм ажиллаж байгаа эсэхийг харах боломжтой. Windows дээр.
- VT баганад өндөр хувьтай улаан тэмдэг болон / эсвэл MHR баганад улаан тэмдэг бүхий процессыг сэжигтэй гэж үзнэ. Та Inqu-т улаан дүрс харагдахгүй байх магадлалтай, гэхдээ хэрэв та харж байгаа бол бас анхаарлаа хандуулаарай.
- Хэрэв процесс сэжигтэй байвал юу хийх вэ: VT үр дүнгийн VT үр дүнгийн товчлуур дээр дараад вирусны эсрэг вирусын үр дүн бүхий линк дээр дарна уу. Интернет дэх файлын нэрийг хайж олохыг оролдож болно - нийтлэг аюулыг ихэвчлэн форум, дэмжлэг үзүүлэх сайт дээр хэлэлцдэг.
- Үүний үр дүнд файл нь хортой гэсэн дүгнэлт гарсан бол түүнийг эхлүүлэхээс нь салгаж, энэ процесст хамаарах програмыг устгаад, аюулаас ангижрах бусад аргыг ашиглана уу.
Тэмдэглэл: Олон тооны антивирусын үүднээс манай улсад түгээмэл хэрэглэгддэг төрөл бүрийн "татаж авах програмууд" болон бусад ижил төстэй хэрэгслүүд нь хүсээгүй програм хангамж байж болох бөгөөд үүнийг Crowd Inspect хэрэгслийн VT ба / эсвэл MHR баганад харуулах боломжтой гэдгийг санаарай. Гэсэн хэдий ч энэ нь аюултай гэсэн үг биш юм - энэ нь тухайн тохиолдол бүрийг авч үзэх нь зүйтэй юм.
Та Crowd Inspect-ийг албан ёсны вэбсайтаас //www.crowdstrike.com/resources/community-tools/crowdinspect-tool/ үнэгүй татаж авах боломжтой. (Татаж авах товчийг дарсны дараа дараагийн хуудсан дээр лицензийн нөхцлийг хүлээн зөвшөөрөх хэрэгтэй болно. Энэ нь бас ашиг тустай байж магадгүй: Windows 10, 8 болон Windows 7-ийн хамгийн сайн үнэгүй антивирус.
