Kontroleer Windows-prosesse vir virusse en bedreigings in CrowdInspect

Baie instruksies met betrekking tot die verwydering van Adware, Malware en ander ongewenste sagteware vanaf 'n rekenaar bevat 'n item oor die noodsaaklikheid om Windows-prosesse te kontroleer vir die teenwoordigheid van verdagte onder hulle na die gebruik van outomatiese verwyderingshulpmiddels. Dit is egter nie so maklik om dit aan die gebruiker te maak sonder ernstige ervaring met die bedryfstelsel nie - die lys van uitgevoer programme in die taakbestuurder kan hom min vertel.

Die gratis nut CrowdStrike CrowdInspect, wat spesifiek ontwerp is vir hierdie doel, wat in hierdie oorsig bespreek word, kan help om die lopende prosesse (programme) van Windows 10, 8 en Windows 7 en XP te keur en te analiseer. Sien ook: Hoe om ontslae te raak van advertensies (AdWare) in die blaaier.

Gebruik CrowdInspect om Windows-prosesse te analiseer

CrowdInspect vereis nie installasie op 'n rekenaar en is 'n .zip-argief met 'n enkele uitvoerbare lêer crowdinspect.exe, wat by die opstart 'n ander lêer vir 64-bis Windows-stelsels kan skep. Die program sal 'n gekoppelde internet benodig.

Wanneer u die eerste keer begin, moet u die bepalings van die lisensie-ooreenkoms aanvaar met die Aanvaar-knoppie. In die volgende venster, indien nodig, konfigureer u die integrasie met die VirusTotal-virus vir aanlyn-skandering (en indien nodig, skakel die oplaai van onbekende lêers na hierdie diens af, "Laai onbekende lêers op").

Nadat u 'n kort tydjie 'OK' gekliek het, sal die CrowdStrike Falcon betaalde adware-beskermingsvenster oopmaak, en dan die CrowdInspect hoofvenster met 'n lys van prosesse wat in Windows loop en nuttige inligting oor hulle.

Om te begin, inligting oor belangrike kolomme in CrowdInspect

  • proses naam - proses naam U kan ook die volle paaie na uitvoerbare lêers vertoon deur op die "Volledige Pad" -knoppie in die hoofprogrammenu te klik.
  • spuit - Kontroleer vir die kode-inspuiting proses (in sommige gevalle kan 'n positiewe uitslag vir antivirus vertoon). As 'n bedreiging vermoed word, word 'n dubbele uitroepteken en 'n rooi ikoon uitgereik.
  • VT of HA - die resultaat van die nagaan van die proses lêer in VirusTotal (die persentasie stem ooreen met die persentasie virusse wat die lêer gevaarlik beskou). Die nuutste weergawe toon die HA-kolom, en die ontleding word uitgevoer met behulp van die Hibriede Analise-aanlyndiens (moontlik meer doeltreffend as VirusTotal).
  • MHR - die resultaat van die verifikasie in die Team Cymru Malware Hash Repository ('n databasis van tjeks van bekende malware). Wys 'n rooi ikoon en 'n dubbele uitroepteken as daar 'n proseshash in die databasis is.
  • WOT - wanneer die proses verbindings maak met webwerwe en bedieners op die internet, die gevolg van die kontrole van hierdie bedieners in die Web Of Trust-reputatiediens

Die oorblywende kolomme bevat inligting oor die internetverbindings wat deur die proses ingestel is: verbindingstipe, status, poortnommers, plaaslike IP-adres, afgeleë IP-adres en DNS-voorstelling van hierdie adres.

Nota: jy kan sien dat een blaaier-oortjie vertoon word as 'n stel van 'n dosyn of meer prosesse in CrowdInspect. Die rede hiervoor is dat 'n aparte lyn vertoon word vir elke verbinding wat deur 'n enkele proses ingestel is (en 'n gereelde webwerf wat in 'n blaaier geopen word, maak u dadelik aan baie bedieners op die internet verbind). U kan hierdie tipe vertoning deaktiveer deur die TCP- en UDP-knoppie in die boonste spyskaart uit te skakel.

Ander spyskaart items en kontroles:

  • Live / geskiedenis - skakel die vertoningsmodus (in reële tyd of 'n lys waarin die aanvangstyd van elke proses vertoon word).
  • Stop - stel die versameling van inligting op pouse.
  • doodmaak proses - voltooi die gekose proses.
  • Close TCP - beëindig die TCP / IP-verbinding vir die proses.
  • eienskappe - Maak die standaard Windows-venster oop met die eienskappe van die uitvoerbare lêer.
  • VT resultate - Maak 'n venster met scan resultate in VirusTotal en 'n skakel na die scan resultaat op die webwerf.
  • kopie alle - Kopieer alle ingediende inligting oor aktiewe prosesse na die knipbord.
  • Ook vir elke proses op die regter muisklik, is 'n konteks kieslys met basiese aksies beskikbaar.

Ek erken dat die meer ervare gebruikers tot dusver gedink het: 'n wonderlike instrument, en die beginners het nie verstaan ​​wat die gebruik daarvan was en hoe dit gebruik kon word nie. Daarom is dit kort en so eenvoudig as moontlik vir beginners:

  1. As jy vermoed dat daar iets sleg gebeur op jou rekenaar, en antivirus en nutsprogramme soos AdwCleaner alreeds jou rekenaar nagegaan het (sien Beste malware verwydering gereedskap), kan jy kyk na Crowd Inspect en kyk of daar agterdogtig agtergrond programme is wat hardloop in vensters.
  2. Verdagte prosesse moet oorweeg word met 'n rooi punt met 'n hoë persentasie in die VT kolom en (of) 'n rooi punt in die MHR kolom. Jy ontmoet skaars die rooi ikone in die Inject, maar as jy dit sien, moet jy ook aandag skenk.
  3. Wat om te doen as die proses agterdogtig is: sien die resultate in VirusTotal deur op die VT Results-knoppie te klik en dan op die skakel met die resultate van antivirus-lêerskapping te klik. Jy kan probeer om vir 'n lêernaam op die internet te soek - algemene bedreigings word gewoonlik bespreek op forums en ondersteuningswebwerwe.
  4. As die gevolgtrekking tot die gevolgtrekking kom dat die lêer kwaadwillig is, probeer dit uit die aanvang te verwyder, verwyder die program waarop hierdie proses van toepassing is en gebruik ander metodes om van die bedreiging ontslae te raak.

Nota: hou in gedagte dat vanuit die oogpunt van baie antiviruses, verskeie "aflaaiprogramme" en soortgelyke instrumente wat in ons land gewild is moontlik potensiële ongewenste sagteware is, wat in die VT- en / of MHR-kolomme van die Crowd Inspect-nut vertoon sal word. Dit beteken egter nie noodwendig dat dit gevaarlik is nie - elke geval moet hier oorweeg word.

Crowd Inspection kan gratis afgelaai word vanaf die amptelike webwerf //www.crowdstrike.com/resources/community-tools/crowdinspect-tool/ (Nadat u op die aflaaiknoppie geklik het, moet u die lisensievoorwaardes op die volgende bladsy aanvaar deur op Aanvaar te klik om die aflaai te begin). Ook nuttig: Beste gratis antivirus vir Windows 10, 8 en Windows 7.

Kyk na die video: mario (November 2024).