Бағдарламалық жасақтаманы, зиянды бағдарламаны және басқа қажетсіз бағдарламалық жасақтаманы компьютерден жою туралы көптеген нұсқауларда зиянды бағдарламаны автоматты түрде жою құралдарын қолданғаннан кейін Windows процестерінің күдікті болғанын тексеру қажет. Алайда, қолданушыға оны амалдық жүйемен тәжірибесіз жасау оңай емес - тапсырмалар менеджеріндегі орындалатын бағдарламалардың тізімі оған аз мәлімет береді.
Windows 10, 8 және Windows 7 және XP жұмыс істеп тұрған процестерді (бағдарламаларды) тексеруге және талдауға арналған көмек осы мақсатта арнайы әзірленген CrowdStrike CrowdInspect қызметтік бағдарламасын осы шолуда қарастырылатын болады. Браузердегі жарнамадан қалай құтылуға болады (AdWare).
Windows процестерін талдау үшін CrowdInspect қолдану
CrowdInspect компьютерге орнатуды қажет етпейді және іске қосылған кезде 64 биттік Windows жүйелері үшін басқа файл жасай алатын, бір ғана орындалатын crowdinspect.exe файлы бар .zip мұрағаты болып табылады. Бағдарлама жұмыс істеуі үшін сізге қосылған Интернет қажет.
Алғашқы іске қосу кезінде сіз «Қабылдау» батырмасымен лицензиялық келісім шарттарын қабылдауыңыз керек, ал келесі терезеде VirusTotal вирус іздеудің интернеттік қызметімен интеграцияны конфигурациялау қажет (қажет болған жағдайда осы қызметке бұрын белгісіз файлдарды жүктеуді өшіріңіз, «Белгісіз файлдарды жүктеңіз» белгісін қойыңыз).
Қысқа уақыт ішінде «Жарайды» басқаннан кейін ақылы CrowdStrike Falcon қорғаныс құралының жарнамалық терезесі ашылады, содан кейін CrowdInspect бағдарламасының негізгі терезесі Windows-та жұмыс істейтін процестердің тізімі және олар туралы пайдалы ақпарат бар.
Жаңадан бастаушылар үшін CrowdInspect-тегі маңызды бағандар туралы ақпарат
- Процесс Аты процестің аты. Сондай-ақ, бағдарламаның негізгі мәзіріндегі «Толық жол» батырмасын басу арқылы орындалатын файлдардың толық жолын көрсетуге болады.
- Инъекция - процесс арқылы код енгізуді тексеру (кейбір жағдайларда антивирустар үшін оң нәтиже көрсетуі мүмкін). Егер қауіп туындаса, қос леп белгісі мен қызыл белгі пайда болады.
- VT немесе HA - VirusTotal ішіндегі файлдық файлды тексеру нәтижесі (пайызы қауіпті деп санайтын антивирустың пайызына сәйкес келеді). Соңғы нұсқада HA бағанасы көрсетіледі, ал талдау гибридтік талдаудың онлайн-сервисінің көмегімен жүзеге асырылады (мүмкін VirusTotal-қа қарағанда тиімді).
- Мр - Team Cymru зиянды бағдарламалардың хэш репозиторийіндегі нәтижені тексеру (белгілі зиянды бағдарламалардың тексеру дерекқоры). Егер дерекқорда технологиялық хэш болса, қызыл белгішені және қос лепті көрсетеді.
- Вот - процесс Интернеттегі сайттармен және серверлермен байланыс орнатқан кезде, бұл серверлерді Web Of Trust бедел сервисінде тексеру нәтижесі
Қалған бағандарда процесте орнатылған Интернет қосылымдары туралы ақпарат болады: қосылу түрі, мәртебесі, порт нөмірлері, жергілікті IP мекен-жайы, қашықтағы IP мекен-жайы және осы мекен-жайдың DNS ұсынуы.
Ескерту: сіз шолғыштың бір қойындысының CrowdInspect-те он немесе одан да көп процестердің жиынтығы ретінде көрсетілетінін байқайсыз. Мұның себебі бір процестің көмегімен құрылған әрбір қосылым үшін бөлек жолдың көрсетілуі (және шолғышта ашылған тұрақты сайт сізді бір уақытта Интернеттегі көптеген серверлерге қосылуға мәжбүр етеді). Дисплейдің бұл түрін жоғарғы мәзір жолағындағы TCP және UDP батырмасын өшіру арқылы ажыратуға болады.
Басқа мәзір мен басқару элементтері:
- Тікелей / Тарих - дисплей режимін ауыстырады (нақты уақытта немесе әр процестің басталу уақыты көрсетілетін тізім).
- Кідірту - ақпарат жинауды кідірту.
- Өлтіру Процесс - таңдалған процесті аяқтаңыз.
- Жабу TCP - процесс үшін TCP / IP байланысын тоқтатыңыз.
- Қасиеттері - процестің орындалатын файлының қасиеттері бар стандартты Windows терезесін ашыңыз.
- VT Нәтижелер - VirusTotal-да сканерлеу нәтижелері бар терезені және сайттағы сканерлеу нәтижесіне сілтеме ашыңыз.
- Көшіру Барлығы - белсенді процестер туралы барлық ұсынылған ақпаратты алмасу буферіне көшіру.
- Сондай-ақ, әрбір процесс үшін тінтуірдің оң жақ батырмасымен мәзір негізгі әрекеттері бар контекстік мәзірді ұсынады.
Тәжірибелі қолданушылар: «керемет құрал» деп ойлағанын мойындаймын, ал жаңадан бастаушылар оны пайдалану деген не және оны қалай пайдалануға болатынын түсінбеді. Сондықтан, жаңадан бастаушылар үшін мүмкіндігінше қысқа әрі қарапайым:
- Егер сіз компьютерде бірдеңе болып жатыр деп күдіктенсеңіз, бірақ AdwCleaner сияқты антивирустық және қызметтік бағдарламалардың көмегімен компьютер бұрыннан тексерілген (зиянды бағдарламаны жоюдың ең жақсы құралдары бөлімін қараңыз), сіз Crowd Inspect-тен қарап, кез-келген күдікті фондық бағдарламалар жұмыс істейтінін көре аласыз. Windows жүйесінде.
- VT бағанында жоғары пайыздық мөлшерде қызыл белгімен және / немесе MHR бағанындағы қызыл белгімен процестер күдікті деп саналуы керек. Инъекциядағы қызыл белгішелерді көру екіталай, бірақ егер сіз оны көрсеңіз, назар аударыңыз.
- Егер процесс күдікті болса, не істеу керек: VT нәтижелеріндегі VT нәтижелерін басып, антивирустық файлдарды қарап шығу нәтижелері бар сілтемені нұқыңыз. Интернеттен файл атауын іздеп көруге болады - әдетте қауіптер форумдарда және қолдау сайттарында талқыланады.
- Егер файл зиянды деген қорытындыға келсе, оны іске қосудан шығарып, осы процестің құрамына кіретін бағдарламаны жойып, қауіптен құтылу үшін басқа әдістерді қолданыңыз.
Ескерту: көптеген антивирустар тұрғысынан, біздің елімізде кең таралған әртүрлі «жүктеу бағдарламалары» және соған ұқсас құралдар ықтимал қалаусыз бағдарламалық жасақтама болуы мүмкін, олар Crowd Inspect қызметтік бағдарламасының VT және / немесе MHR бағандарында көрінуі мүмкін. Алайда, бұл олардың қауіпті екенін білдірмейді, әр жағдайды қарастырған жөн.
Сіз Crowd Inspect-ті ресми веб-сайттан //www.crowdstrike.com/resources/community-tools/crowdinspect-tool/ тегін жүктей аласыз (жүктеу түймесін басқаннан кейін келесі бетте лицензияны алуды жүктеуді бастау үшін Қабылдау батырмасын басу керек). Ол сонымен қатар пайдалы болуы мүмкін: Windows 10, 8 және Windows 7 үшін ең жақсы тегін антивирус.
