Pariksa prosés Windows di CrowDinspect

Dina loba parentah pikeun nyoplokkeun adware, Malware jeung software dihoyongkeun sejen, aya hiji item ngeunaan perlu pariksa prosés Windows ngajalankeun pikeun ayana curiga diantara aranjeunna sanggeus pamakéan parabot panyabutan malware otomatis. Najan kitu, nyieun ieu pamaké tanpa pangalaman serius kalawan sistem operasi teu jadi basajan - daptar program dieksekusi dina tugas manajer boga saeutik ngeunaan naon bisa ngabejaan anjeunna.

Pitulung dina mariksa sarta analisa prosés ngajalankeun (program) Windows 10, 8 sarta Windows 7 sarta XP bisa ngosongkeun Crowdstrike Crowdinspect utiliti, dirancang husus pikeun tujuan ieu, anu bakal dibahas dina review ieu. Tempo ogé: kumaha carana meunang leupas tina iklan (adware) dina browser anu.

Ngagunakeun CROWDINSPECT cara analisa ngajalankeun prosés Windows

CROWDINSPECT teu merlukeun instalasi dina komputer tur mangrupakeun arsip .zip ku laksana CROWDINSPECT.EXE file laksana single, nu, nalika dimimitian, bisa nyieun file sejen pikeun sistim Windows 64-bit. program bakal merlukeun Internét disambungkeun.

Lamun Anjeun pertama kali ngamimitian, anjeun bakal kedah nampi kana watesan masalah di kontrak lisénsi ku nampa tombol, sarta dina jandela hareup, upami diperlukeun, nedunan setélan integrasi jeung layanan cek virus Virustotal (jeung, upami diperlukeun, nganonaktifkeun ngundeur ti samemehna file kanyahoan mun jasa ieu, "Pépéling noname payil").

Saatos ngaklik "Heug", jandéla iklan tina software panyalindungan Crowdstrike Ukay baris muka dina periode pondok waktu, lajeng jandéla program CrowdInspect utama kalawan daptar prosés ngajalankeun dina Windows jeung informasi mangpaat ngeunaan éta.

Pikeun dimimitian ku, informasi dina kolom penting dina CROWDINSPECT

• Prosés. Ngaran. - Ngaran Prosés. Anjeun oge bisa nembongkeun jalur pinuh kana file laksana ku ngaklik tombol "Path Full" dina menu program utama.
• nyuntik - Cék dina kode suntik dina prosés (dina sababaraha kasus eta tiasa nunjukkeun hasil positif pikeun antiviruses). Dina disangka tina ancaman, hiji tanda exclamation ganda sarta ikon beureum geus dikaluarkeun.
• VT atanapi HA. - The hasil tina mariksa ka file prosés di Virustotal (persentase pakait jeung persentase antiviruses yén file nyaeta bahaya). Versi panganyarna mintonkeun kolom HA, sarta analisis anu dipigawé ngagunakeun Hybrid Analisis layanan online (jigana leuwih efisien ti Virustotal).
• MHR. - The hasil tina mariksa di Tim Cymru Malware Hash Repository (dasar cék sahiji malware dipikawanoh). Mintonkeun hiji ikon beureum sarta tanda exclamation ganda dina ayana prosés Hash na pangkalan data.
• WOT. - Nalika ngajalankeun sambungan kalawan loka sarta server dina Internet, hasil tina mariksa server ieu dina Web of Amanah jasa reputational

The kolom sésana ngandung émbaran ngeunaan koneksi Internet ngadegkeun ku prosés nu: tipe sambungan, kaayaan, angka port, Alamat IP lokal, Alamat IP jauh jeung presenting alamat ieu dina DNS.

Catetan: Anjeun tiasa perhatikeun yén hiji tab browser ditampilkeun salaku sakumpulan puluhan sareng langkung prosés dina riungan. Alesanana ieu mangrupikeun string misah anu ditingalikeun pikeun unggal sambungan ku panyatur ku hiji prosés sambungan tunggal, sareng situs anu biasa, ditambah anjeun nyambungkeun kana seueur server dina Internét). Anjeun tiasa mareuman tipeu tampilan sapertos kitu ku mareuman tombol TCP sareng UDP dina panel menu anu luhur.

Menu Lain sareng Kontrol Barang:

• Cicing / Sejarah. - Gindah modeu tampilan (nyata-waktos atanapi daptar anu ngamimitian waktos unggal prosés ditampilkeun).
• Reureuh sakeudeung - Pasang koleksi pilihan.
• Maehan Prosés. - Lengkepkeun prosés anu dipilih.
• Tutup. Tcp. - Lengkepkeun sambungan TCP / IP pikeun prosés.
• Sipat. - Buka jandela standar Windows kalayan sipat prosés prosés anu nyababkeun.
• Vt. Hasil. - Buka jandéla kalawan hasil scan di Virustotal jeung rujukan pikeun hasil scan dina loka.
• Nyalin Sadaya. - Salin sadaya inpormasi anu disayogikeun ngeunaan prosés aktif dina clipboard.
• Ogé pikeun unggal prosés dina klik katuhu beurit, ménu kontéks sayogi kalayan tindakan dasar.

Kuring ngaku yén jasa anu langkung ngalaman parantos panginten pikeun ayeuna: "Alat anu saé", sareng usum anu henteu cukup resep sareng kumaha éta tiasa dianggo. Sahingga sakeudeung jeung sakumaha basajan sabisa pikeun beginners:

1. Upami anjeun gaduh curiga yén hal anu goréng, sareng antipirus sareng utilition parantos kajantenan dina komputer, sapertos adwalkleaner, komputer parantos parantos dipariksa (tingali aya program tukang curiga ngajalankeun Dina Windows.
2. Cahasties kedah dianggap prosés sareng tanda beureum kalayan persentase anu saé dina kolom vt sareng (atanapi) kalayan tanda beureum di kolom MHR. Ikon beureum dina nyuntik anjeun henteu mungkin pendak, tapi upami anjeun tingali - ogé nengetan.

   

3. Naon anu di lakukeun dina éta prosés éta curiga: ningali hasilna dina virus virus ku mencét tombol Hasil VT, teras dikotlik tautan kalayan panyimpaan file sareng scannirus. Anjeun tiasa nyobian milarian ku nami file dina Internét - ancaman umum biasana dibahas dina forét sareng dukungan dukungan.

   

4. Upami hasilna disebilik yén file jahat nyaéta ngaleupaskeun tina autolourner, mupus program dimana prosés ieu pikeun prosés sareng metode anu gampang pikeun nyingkirkeun ancaman.

Catetan: Pertimbangkeun yén ti point of view tina loba antiviruses tina rupa-rupa "program pikeun diundeur" jeung dana sarupa, kasohor ku urang di nagara nu bisa jadi berpotensi pikaresepeun pikeun naon bakal dipintonkeun dina riungan mariksa MHR kolom na (atawa) kolom MHR. Sanajan kitu, ieu teu merta hartosna anu sipatna bahaya - dinya sia tempo unggal hal individu.

Anjeun tiasa ngundeur riungan mariksa ti leupas tina situs resmi https://www.crowdstrike.com/resources/community-Tools/crowDinspect-Tool/ (sanggeus ngaklik tombol download, anjeun bakal kedah nampi kaayaan lisénsi dina kaca hareup ku mencét Tampa pikeun ngamimitian diundeur). Éta ogé bisa datang dina gunana: nu pangalusna antipirus bébas pikeun Windows 10, 8 sarta Windows 7.