Adware, Zərərli proqram və digər istenmeyen proqramların kompüterdən çıxarılması ilə bağlı bir çox təlimatda avtomatik zərərli proqram aradan qaldırılması vasitələrindən istifadə etdikdən sonra Windows əməliyyatlarının şübhəli olanlar üçün yoxlanılması barədə bir bənd mövcuddur. Bununla birlikdə, istifadəçi üçün əməliyyat sistemi ilə ciddi təcrübə olmadan bunu etmək o qədər də asan deyil - tapşırıq menecerindəki icra olunan proqramların siyahısı ona az şey deyə bilər.
Windows 10, 8 və Windows 7 və XP-də işləyən proseslərin (proqramların) yoxlanılması və təhlilində kömək bu baxışda müzakirə ediləcək bu məqsəd üçün xüsusi hazırlanmış pulsuz CrowdStrike CrowdInspect yardım proqramı ilə təmin edilə bilər. Ayrıca baxın: Bir brauzerdəki reklamlardan necə qurtulmaq olar (AdWare).
Windows Proseslərini təhlil etmək üçün CrowdInspect istifadə edin
CrowdInspect kompüterdə quraşdırılmanı tələb etmir və başlanğıcda 64 bitlik Windows sistemləri üçün başqa bir fayl yarada biləcək bir icra olunan faylı olan crodinspect.exe .zip arxividir. Proqramın işləməsi üçün bağlı İnternet lazımdır.
İlk başlanğıcda lisenziya müqaviləsinin şərtlərini Qəbul düyməsinə ilə qəbul etməlisiniz və növbəti pəncərədə VirusTotal virus scan onlayn xidməti ilə inteqrasiyanı konfiqurasiya etməlisiniz (zəruri hallarda bu xidmətə əvvəllər məlum olmayan sənədlərin yüklənməsini dayandırın, "Naməlum sənədləri yükləyin" işarələyin).
Qısa müddətə "OK" düyməsini basdıqdan sonra, pullu CrowdStrike Falcon təhlükəsizlik alətinin reklam pəncərəsi açılacaq və sonra Windows-da işləyən proseslərin siyahısı və onlar haqqında faydalı məlumatlar olan CrowdInspect proqramının əsas pəncərəsi açılacaqdır.
Başlanğıclar üçün CrowdInspect-dəki vacib sütunlar haqqında məlumat
- Proses Adı prosesin adıdır. Proqramın əsas menyusundakı "Tam yol" düyməsinə basaraq icra edilə bilən faylların tam yollarını göstərə bilərsiniz.
- Enjekte edin - Proses ilə kod enjeksiyonunun yoxlanılması (bəzi hallarda antiviruslar üçün müsbət nəticə göstərə bilər). Təhdid şübhə altına alınarsa, ikiqat nida işarəsi və qırmızı işarə göstərilir.
- VT ya HA - VirusTotaldakı əməliyyat sənədinin yoxlanmasının nəticəsi (faizi faylı təhlükəli hesab edən antivirusların faizinə uyğundur). Ən son versiyada HA sütunu göstərilir və analiz onlayn xidmətdən (bəlkə də VirusTotaldan daha təsirli) istifadə edərək aparılır.
- Mhr - Team Cymru Zərərli proqram Hash Repository-da tarama nəticəsi (məlum zərərli proqramların yoxlanılması bazası). Bazada bir proses hash varsa qırmızı bir simge və ikiqat nida nöqtəsi göstərilir.
- Wot - proses İnternetdə saytlar və serverlərlə əlaqəni həyata keçirdikdə, bu serverlərin Web Of Trust reputasiya xidmətində yoxlanmasının nəticəsi
Qalan sütunlarda proses tərəfindən qurulan İnternet bağlantıları haqqında məlumat var: əlaqə növü, status, port nömrələri, yerli IP ünvanı, uzaq IP ünvanı və bu ünvanın DNS nümayəndəliyi.
Qeyd: bir brauzer nişanının CrowdInspect-də on və ya daha çox prosesin toplusu olaraq göstərildiyini görə bilərsiniz. Bunun səbəbi, bir proses tərəfindən qurulan hər bağlantı üçün ayrı bir sətrin göstərilməsidir (və bir brauzerdə açılmış müntəzəm sayt sizi bir anda İnternetdəki bir çox serverə qoşulmağa məcbur edir). Üst menyu çubuğundakı TCP və UDP düyməsini silməklə bu tip ekrandan çıxara bilərsiniz.
Digər menyu və nəzarət elementləri:
- Canlı / Tarix - ekran rejimini dəyişdirir (real vaxtda və ya hər bir prosesin başlama vaxtının göstərildiyi bir siyahı).
- Fasilə verin - məlumat toplamağa fasilə vermək.
- Öldür Proses - seçilmiş prosesi başa çatdırmaq.
- Bağlayın TCP - proses üçün TCP / IP bağlantısını dayandırın.
- Xüsusiyyətləri - prosesin icra olunan sənədinin xüsusiyyətləri olan standart bir Windows pəncərəsini açın.
- VT Nəticələr - VirusTotal-da tarama nəticələri və saytdakı tarama nəticəsinə bir keçid olan bir pəncərə açın.
- Surəti Hamısı - aktiv proseslər haqqında bütün təqdim olunmuş məlumatları panoya kopyalayın.
- Ayrıca, hər bir əməliyyat üçün bir sağ klik menyusu əsas hərəkətləri olan bir kontekst menyusu təmin edir.
Etiraf edim ki, bu günə qədər daha təcrübəli istifadəçilər: "əla bir vasitə" düşündülər və yeni başlayanlar bunun istifadəsinin nədən və necə istifadə olunacağını tam başa düşmədilər. Buna görə yeni başlayanlar üçün qısa və mümkün qədər sadə:
- Kompüterinizdə pis bir şeyin baş verdiyindən şübhələnirsinizsə, ancaq AdwCleaner kimi antivirus və köməkçi proqramlarınızla kompüteriniz əvvəlcədən yoxlanıldı (Ən yaxşı zərərli proqramı aradan qaldırma vasitələrinə baxın), Crowd Inspect-ə baxa və şübhəli fon proqramlarının olub olmadığını görə bilərsiniz. Windows-da.
- VT sütununda yüksək faiz dərəcəsi olan qırmızı işarə və / və ya MHR sütununda qırmızı işarə olan proseslər şübhəli hesab edilməlidir. Enjekte qırmızı nişanlar görməyiniz ehtimalı azdır, amma görsəniz də diqqət yetirin.
- Proses şübhəli olduqda nə etmək lazımdır: VT Nəticələri düyməsini vuraraq VirusTotaldakı nəticələrə baxın və antivirus faylını araşdırma nəticələri ilə əlaqəni vurun. İnternetdə fayl adını axtarmağa cəhd edə bilərsiniz - ümumi təhlükələr ümumiyyətlə forumlarda və dəstək saytlarında müzakirə olunur.
- Nəticədə, faylın zərərli olduğu qənaətindədirsə, onu başlanğıcdan çıxartmağa çalışın, bu prosesin aid olduğu proqramı silin və təhdiddən xilas olmaq üçün digər metodlardan istifadə edin.
Qeyd: unutmayın ki, bir çox antivirus baxımından ölkəmizdə populyar olan müxtəlif "yükləmə proqramları" və buna bənzər alətlər, Crowd Inspect yardım proqramının VT və / və ya MHR sütunlarında görünən istenmeyen bir proqram ola bilər. Bununla birlikdə, bu, təhlükəli olduqlarını ifadə etmir - hər bir fərdi işə baxmağa dəyər.
Rəsmi veb saytından Crowd Inspect-i pulsuz yükləyə bilərsiniz //www.crowdstrike.com/resources/community-tools/crowdinspect-tool/ (yükləmə düyməsini tıkladıqdan sonra, növbəti səhifədə yükləməyə başlamaq üçün Qəbul düyməsini basaraq lisenziya şərtlərini qəbul etməlisiniz). Bu da yararlı ola bilər: Windows 10, 8 və Windows 7 üçün ən yaxşı pulsuz antivirus.
