Bantuan dalam memeriksa dan menganalisis proses berjalan (program) Windows 10, 8 dan Windows 7 dan XP dapat membebaskan utilitas crowdstrike crowdinspect, yang dirancang khusus untuk tujuan ini, yang akan dibahas dalam ulasan ini. Lihat juga: Cara menyingkirkan iklan (adware) di browser.
Menggunakan CrowDinspect untuk menganalisis proses Windows yang sedang berjalan
Crowdinspect tidak memerlukan instalasi pada komputer dan merupakan arsip .zip dengan file executable crowdinspect.exe tunggal, yang, ketika mulai, dapat membuat file lain untuk sistem Windows 64-bit. Program ini akan menghubungkan Internet yang terhubung.
Ketika Anda mulai pertama kali, Anda harus menerima ketentuan perjanjian lisensi dengan tombol Terima, dan di jendela berikutnya, jika perlu, lakukan pengaturan integrasi dengan layanan periksa virus virus (dan, jika perlu, nonaktifkan unduhan sebelumnya File yang tidak diketahui ke layanan ini, "Unggah file tidak dikenal").
Setelah mengklik "OK", jendela iklan dari Perangkat Lunak Perlindungan Falcon Crowdstrike akan terbuka pada periode waktu yang singkat, dan kemudian jendela program CrowDinspect utama dengan daftar proses yang berjalan di Windows dan informasi yang berguna tentang mereka.
Untuk memulai, informasi pada kolom penting di CrowDinspect
- Proses. Nama. - Nama proses. Anda juga dapat menampilkan jalur penuh ke file yang dapat dieksekusi dengan mengklik tombol "Jalur penuh" di menu program utama.
- Menyuntikkan - Periksa kode injeksi dalam proses (dalam beberapa kasus dapat menunjukkan hasil positif untuk antivirus). Dalam dicurigai ancaman, tanda seru ganda dan ikon merah dikeluarkan.
- Vt atau ha. - Hasil memeriksa file proses dalam virustotal (persentase sesuai dengan persentase antivirus yang file berbahaya). Versi terbaru menampilkan kolom HA, dan analisis dilakukan dengan menggunakan layanan online analisis hybrid (mungkin lebih efisien daripada virustotal).
- MHR. - Hasil pemeriksaan di repositori hash malware tim Cymru (dasar pemeriksaan malware yang diketahui). Menampilkan ikon merah dan tanda seru ganda di hadapan proses hash dalam database.
- . - Saat melakukan koneksi dengan situs dan server di Internet, hasil memeriksa server ini di Web of Trust Reputasi Layanan
Kolom yang tersisa berisi informasi tentang koneksi internet yang ditetapkan oleh proses: jenis koneksi, status, nomor port, alamat IP lokal, alamat IP jarak jauh dan menyajikan alamat ini dalam DNS.
Catatan: Anda mungkin memperhatikan bahwa satu tab browser ditampilkan sebagai set lusin dan lebih banyak proses di CrowDinspect. Alasan untuk ini adalah bahwa string terpisah ditampilkan untuk setiap koneksi yang ditetapkan oleh satu proses koneksi (dan situs biasa, buka di browser, membuat Anda terhubung ke banyak server di Internet sekaligus). Anda dapat menonaktifkan jenis tampilan seperti itu dengan mematikan tombol TCP dan UDP di panel menu atas.
Barang menu dan kontrol lainnya:
- Hidup / Sejarah. - Mengganti mode tampilan (waktu nyata atau daftar di mana waktu mulai dari setiap proses ditampilkan).
- Berhenti sebentar - Masukkan koleksi penghentian informasi.
- Membunuh Proses. - Lengkapi proses yang dipilih.
- Menutup. Tcp. - Lengkapi koneksi TCP / IP untuk prosesnya.
- Properti. - Buka jendela standar Windows dengan properti dari file proses yang dapat dieksekusi.
- Vt. HASIL. - Buka jendela dengan pemindaian menghasilkan virustotal dan referensi ke hasil pemindaian di situs.
- Salinan Semua. - Salin semua informasi yang diberikan tentang proses aktif di clipboard.
- Juga untuk setiap proses pada klik kanan mouse, menu konteks tersedia dengan tindakan dasar.
Saya akui bahwa pengguna yang lebih berpengalaman telah berpikir untuk saat ini: "Alat yang sangat baik", dan pemula tidak begitu mengerti pengertian mana dari itu dan bagaimana itu bisa digunakan. Dan karena itu singkat dan sesederhana mungkin untuk pemula:
- Jika Anda memiliki kecurigaan bahwa sesuatu yang buruk, dan antivirus dan utilitas telah terjadi pada komputer, seperti AdWcleaner, komputer telah diperiksa (lihat cara terbaik untuk menghapus malware), Anda dapat melihat kerumunan memeriksa dan melihat apakah ada Program latar yang mencurigakan berjalan di Windows.
- Mencurigakan harus dianggap sebagai proses dengan tanda merah dengan persentase tinggi di kolom VT dan (atau) dengan tanda merah di kolom MHR. Ikon merah dalam menyuntikkan Anda tidak mungkin bertemu, tetapi jika Anda melihat - juga memperhatikan.
- Apa yang harus dilakukan jika prosesnya mencurigakan: Lihat hasilnya dalam virustotal dengan menekan tombol Hasil VT, dan kemudian mengklik tautan dengan hasil pemindaian file dengan antivirus. Anda dapat mencoba mencari dengan nama file di Internet - Ancaman umum biasanya dibahas di forum dan di situs dukungan.
- Jika hasilnya disimpulkan bahwa file jahat adalah menghapusnya dari autoload, hapus program yang proses ini mengacu dan menggunakan metode lain untuk menyingkirkan ancaman.
CATATAN: Pertimbangkan bahwa dari sudut pandang banyak antivirus dari berbagai jenis "program untuk diunduh" dan dana serupa, populer di negara ini mungkin berpotensi tidak diinginkan untuk apa yang akan ditampilkan di Crowd Crows dan (atau) Kolom MHR. Namun, ini tidak berarti bahwa mereka berbahaya - perlu mempertimbangkan setiap kasus individu.
Anda dapat mengunduh kerumunan memeriksa dari situs resmi https://www.crowdstrik.com/resources/community-tools/crowdinspect-tool/ (setelah mengklik tombol unduh, Anda harus menerima kondisi lisensi di halaman berikutnya dengan menekan menerima untuk mulai mengunduh). Ini juga dapat berguna: antivirus gratis terbaik untuk Windows 10, 8 dan Windows 7.