დახმარება გაშვებული პროცესების (პროგრამები) Windows 10, 8 და Windows 7 და XP- ს შეუძლია CrowdStrike Crowdrins Priend Utility, რომელიც განკუთვნილია ამ მიზნით, რომელიც განიხილება ამ მიმოხილვაში. აგრეთვე იხილე: ბრაუზერში სარეკლამო (adware) მოშორება.
გამოყენებით Windows პროცესების ანალიზი
Crowdinspect არ საჭიროებს ინსტალაციას კომპიუტერზე და არის .Zip არქივი ერთი შესრულებადი CrowdrinsPect.exe შესრულებადი ფაილი, რომელიც, როდესაც დაწყების, შეუძლია შექმნას სხვა ფაილის 64 ბიტიანი Windows სისტემები. პროგრამა მოითხოვს ინტერნეტს.
როდესაც პირველად დაიწყებთ, თქვენ უნდა მიიღოთ ლიცენზიის ხელშეკრულების პირობები Accept Button- ის მიერ და მომდევნო ფანჯარაში, საჭიროების შემთხვევაში, ინტეგრაციის პარამეტრების შესრულება Virustotal Virus Check Service (და საჭიროების შემთხვევაში, გამორთოთ ადრე ჩამოტვირთვა უცნობი ფაილები ამ სერვისში, "ატვირთეთ უცნობი ფაილები").
"OK" - ის დაჭერით, CrowdStrike Falcon- ის დაცვის პროგრამული უზრუნველყოფის სარეკლამო ფანჯარა გაიხსნება მოკლე დროში, შემდეგ კი ძირითადი გულშემატკივრების პროგრამის ფანჯარა ფანჯარაში Windows- ისა და სასარგებლო ინფორმაციაზე გაშვებული პროცესების სიაში.
დასაწყისისთვის, ხალხთან მნიშვნელოვანი სვეტების შესახებ ინფორმაცია
- პროცესი. სახელი. - პროცესის სახელი. თქვენ ასევე შეგიძლიათ აჩვენოთ სრული ბილიკები შესრულებადი ფაილების ძირითადი პროგრამის მენიუში "სრული გზა" ღილაკზე დაჭერით.
- შეშხაპუნება - შეამოწმეთ საინექციო კოდექსის ამ პროცესში (ზოგიერთ შემთხვევაში მას შეუძლია აჩვენოს ანტივირუსული პოზიტიური შედეგი). საფრთხის წინაშე, ორმაგი ძახილის ნიშანი და წითელი ხატი გაიცემა.
- Vt ან ha. - Virustotal- ის პროცესის ფაილის შემოწმების შედეგად (პროცენტული მაჩვენებელი შეესაბამება ანტივირუსების პროცენტს, რომელიც ფაილი საშიშია). უახლესი ვერსია აჩვენებს ჰა სვეტს და ანალიზს ხორციელდება ჰიბრიდული ანალიზის ონლაინ სერვისის გამოყენებით (შესაძლოა უფრო ეფექტური, ვიდრე Virustotal).
- MHR. - გუნდის Cymru Malware Hash საცავი (ცნობილი malware- ის შემოწმების საფუძველს). აჩვენებს წითელ ხატულას და ორმაგი ძახილის ნიშანს მონაცემთა ბაზაში hash პროცესის თანდასწრებით.
- Wot. - ინტერნეტში არსებული საიტებისა და სერვერების კავშირის შესრულებისას, ამ სერვერების შემოწმების შედეგად, ნდობის რეპუტაციური სერვისის ვებ-გვერდებზე
დანარჩენი სვეტები შეიცავს ინფორმაციას ინფორმაციასთან დაკავშირებული ინტერნეტ კავშირების შესახებ: კავშირის ტიპი, სახელმწიფო, პორტის ნომრები, ადგილობრივი IP მისამართი, დისტანციური IP მისამართი და წარდგენის მისამართი DNS- ში.
შენიშვნა: თქვენ შეიძლება შეამჩნევთ, რომ ერთი ბრაუზერის ჩანართი გამოჩნდება, როგორც ათეული და მეტი პროცესების კომპლექტი ხალხში. ამის მიზეზი ის არის, რომ ცალკე სიმებიანი გამოჩნდება თითოეული კავშირი ერთი კავშირის პროცესის მიხედვით (და ჩვეულებრივი საიტი, ბრაუზერში გახსნილი, ინტერნეტში ბევრ სერვერს უკავშირდებით). თქვენ შეგიძლიათ გამორთოთ ასეთი ეკრანის ტიპი TCP და UDP ღილაკზე ზედა მენიუს პანელში.
სხვა მენიუ და კონტროლის ნივთები:
- ცოცხალი / ისტორია. - ეკრანის რეჟიმის შეცვლა (რეალურ დროში ან სიაში, სადაც თითოეული პროცესის დაწყების დროა ნაჩვენები).
- შესვენება - განათავსეთ ინფორმაციის პაუზის კოლექცია.
- მოკვლა პროცესი. - შეავსეთ შერჩეული პროცესი.
- დახურვა. TCP. - დასრულდეს TCP / IP კავშირი პროცესისთვის.
- Თვისებები. - გახსენით Windows სტანდარტული ფანჯარა შესრულებადი პროცესის ფაილის თვისებებით.
- Vt. შედეგები. - გახსენით ფანჯარა სკანირების შედეგებით Virustotal- ში და ადგილზე სკანირების მითითებით.
- კოპირება ყველა. - Coptboard- ში აქტიური პროცესების შესახებ ყველა ინფორმაციის კოპირება.
- ასევე თითოეული პროცესის მარჯვენა ღილაკით მაუსის მარჯვენა ღილაკით, კონტექსტური მენიუ ხელმისაწვდომია ძირითადი ქმედებებით.
მე ვაღიარებ, რომ ახლა უფრო გამოცდილი მომხმარებელი ფიქრობდა ახლა: "შესანიშნავი ინსტრუმენტი", და დამწყებთათვის არ გესმის, რომელი აზრიდან გამომდინარეობს და როგორ შეიძლება გამოყენებულ იქნას იგი. და ამიტომ მოკლედ და მარტივი, როგორც ეს შესაძლებელია დამწყებთათვის:
- თუ თქვენ გაქვთ ეჭვი, რომ რაღაც ცუდი და ანტივირუსული და კომუნალური კომპიუტერი, როგორც adwcleaner, კომპიუტერი უკვე შემოწმდა (იხილეთ საუკეთესო საშუალება Malware- ის საუკეთესო საშუალება), შეგიძლიათ შეამოწმოთ გულშემატკივარი შეამოწმოს და ნახეთ თუ არა საეჭვო ფონური პროგრამების გაშვება Windows- ში.
- საეჭვო უნდა ჩაითვალოს პროცესებში წითელი ნიშნის მქონე მაღალი პროცენტული მაჩვენებელი VT სვეტში და (ან) წითელი ნიშნის MHR სვეტში. წითელი ხატები inject თქვენ ნაკლებად სავარაუდოა, რომ შეხვდეს, მაგრამ თუ ხედავთ - ასევე ყურადღება მიაქციონ.
- რა უნდა გააკეთოს იმ შემთხვევაში, თუ პროცესი საეჭვოა: იხილეთ მისი შედეგები VirusTotal- ში VT შედეგების ღილაკზე დაჭერით და შემდეგ დააჭირეთ ბმულზე ფაილის სკანირების შედეგებს ანტივირუსით. თქვენ შეგიძლიათ სცადოთ მოძებნოთ ფაილის სახელი ინტერნეტში - საერთო საფრთხეები, როგორც წესი, განიხილავენ ფორუმებსა და მხარდასაჭერად.
- თუ შედეგი დაასკვნა, რომ მუქარის ფაილი არის AutoLoad- ისგან, წაშალეთ პროგრამა, რომელსაც ეს პროცესი ეხება და სხვა მეთოდების გამოყენებას საფრთხის მოშორება.
შენიშვნა: მიიჩნევენ, რომ სხვადასხვა სახის "გადმოტვირთვის" მრავალი ანტივირუსების თვალსაზრისით, ქვეყანაში პოპულარობებით პოპულარულია ჩვენთან ერთად, პოტენციურად არასასურველია, თუ რა იქნება გამოვლენილი გულშემატკივარი MHR სვეტები და (ან) MHR სვეტები. თუმცა, ეს სულაც არ ნიშნავს იმას, რომ ისინი სახიფათოა - ყველა ინდივიდუალურ საქმეს განიხილავს.
თქვენ შეგიძლიათ ჩამოტვირთოთ გულშემატკივართა შემოწმება ოფიციალურ საიტზე https://www.crowdstrike.com/resources/community-tools/crowdinspect-tool/ (ჩამოტვირთვის ღილაკზე დაჭერით, თქვენ უნდა მიიღოთ სალიცენზიო პირობები მომდევნო გვერდზე დაჭერით ჩამოტვირთვის დაწყებისას). მას ასევე შეუძლია მოსახერხებელი: საუკეთესო უფასო ანტივირუსული Windows 10, 8 და Windows 7.