Pagsusi sa proseso sa Windows alang sa mga virus ug mga hulga sa CrowdInspect

Daghang panudlo mahitungod sa pagtangtang sa Adware, Malware ug uban pang mga dili gusto nga software gikan sa usa ka computer naglangkob sa usa ka butang sa panginahanglan sa pag-check sa pagpadagan sa mga proseso sa Windows alang sa presensya sa mga kadudahan nga mga tawo taliwala kanila human sa paggamit sa mga himan sa pagtangtang sa awtomatikong malware. Apan, dili kini yano nga himoon kini ngadto sa user nga walay seryoso nga kasinatian sa operating system - ang lista sa gipatuman nga mga programa sa task manager makapahayag kaniya gamay.

Ang libre nga utility nga CrowdStrike CrowdInspect, nga gidisenyo alang niini nga katuyoan, nga pagahisgutan sa niini nga review, makatabang sa pagsusi ug pag-analisar sa mga proseso sa pagpaandar (mga programa) sa Windows 10, 8 ug Windows 7 ug XP. Tan-awa usab: Unsaon sa pagkuha sa pagpahawa sa advertising (AdWare) sa browser.

Paggamit sa Panon sa mga tawo sa pag-analisar sa pagpadagan sa proseso sa Windows

Ang CrowdInspect wala magkinahanglan og pag-instalar sa usa ka computer ug usa ka .zip archive nga adunay usa ka executable file crowdinspect.exe, nga sa pagsugod mahimo makahimo og lain nga file alang sa 64-bit Windows nga mga sistema. Ang programa magkinahanglan og koneksyon sa Internet.

Sa una nimo nga pagsugod, kinahanglan nimo nga dawaton ang mga termino sa lisensya nga kasabutan sa Accept button, ug sa sunod nga bintana, kon gikinahanglan, i-configure ang pagsagup sa VirusTotal online virus scan nga serbisyo (ug, kung gikinahanglan, pag-upload sa wala mailhi nga mga file niini nga serbisyo,

Human sa pagklik sa "Ok" sulod sa mubo nga panahon, ang CrowdStrike Falcon nga gibayad nga adware protection window mobukas, ug unya ang CrowdInspect nga main window nga adunay lista sa mga proseso nga nagdagan sa Windows ug mapuslanon nga impormasyon mahitungod niini.

Sa pagsugod, ang kasayuran sa importante nga mga kolum sa CrowdInspect

  • Pagproseso Ngalan - Proseso sa ngalan. Mahimo usab nimo ipasundayag ang tibuok nga mga agianan ngadto sa mga executable file pinaagi sa pag-klik sa "Full Path" nga buton sa main menu nga programa.
  • Pag-ilis - pagsusi sa proseso sa pag-ineksiyon sa code (sa pipila ka mga kaso, mahimong ipakita ang positibo nga resulta sa antivirus). Kung ang usa ka panghulga nga gidudahang, usa ka double nga exclamation mark ug usa ka red icon ang gi-isyu.
  • VT o HA - ang resulta sa pagsusi sa proseso nga file sa VirusTotal (ang porsyento katumbas sa porsiyento sa mga antivirus nga naghunahuna nga ang file peligroso). Ang pinakabag-ong bersyon nagpakita sa HA nga kolum, ug ang pag-analisa gihimo gamit ang Hybrid Analysis online nga serbisyo (posible nga mas maayo kay sa VirusTotal).
  • Mhr - Ang resulta sa pagtestigo sa Team Cymru Malware Hash Repository (database sa mga checksums sa nailhan nga malware). Nagpakita sa usa ka pula nga icon ug usa ka double nga marka sa exclamation kon adunay usa ka proseso nga hash sa database.
  • WOT - kung ang proseso naghimo sa mga koneksyon sa mga site ug mga server sa Internet, ang resulta sa pagsusi niini nga mga server sa Web Of Trust reputasyon nga serbisyo

Ang nabilin nga mga kolum naglangkob sa kasayuran mahitungod sa koneksyon sa Internet nga gitukod sa proseso: koneksyon nga matang, status, mga numero sa port, lokal nga IP address, hilit nga IP address, ug representasyon sa DNS niini nga address.

Mubo nga sulat: Mahimong imong namatikdan nga ang usa ka tab sa browser nga gipakita ingon nga usa ka set sa usa ka dosena o daghan nga mga proseso sa CrowdInspect. Ang rason alang niini mao nga ang usa ka linain nga linya gipakita alang sa matag koneksyon nga gitukod sa usa ka proseso (ug usa ka regular nga website nga gibuksan sa usa ka browser naghimo kanimo nga nagkonektar sa daghang mga tigtagad sa Internet sa usa ka higayon). Mahimo nimo nga disable kining matang sa display pinaagi sa pagputol sa TCP ug UDP button sa top menu bar.

Ang ubang mga butang ug kontrol sa menu:

  • Pagkinabuhi / Kasaysayan - Gipili ang display mode (sa tinuod nga panahon o usa ka listahan diin ang pagsugod sa panahon sa matag proseso gipakita).
  • Paghunong - ibutang ang pagkolekta sa kasayuran mahitungod sa paghunong.
  • Patay Pagproseso - pagkompleto sa pinili nga proseso.
  • Duol Tcp - undangon ang koneksyon sa TCP / IP alang sa proseso.
  • Mga Properties - ablihi ang standard window window nga adunay mga kabtangan sa proseso nga executable file.
  • VT Resulta - ablihi ang usa ka bintana nga adunay resulta sa pag-scan sa VirusTotal ug usa ka link sa resulta sa pag-scan sa site.
  • Kopya Tanan - kopyahon ang tanang gisumiter nga kasayuran mahitungod sa mga aktibong proseso sa clipboard.
  • Usab alang sa matag proseso sa tuo nga mouse nga pag-klik, usa ka menu sa konteksto nga may mga batakang aksyon ang anaa.

Giangkon ko nga ang mas daghang eksperyensiyadong tiggamit sa petsa naghunahuna: "usa ka talagsaon nga himan", ug ang mga nagsugod wala makasabut unsa ang paggamit niini ug unsaon kini paggamit. Kanay hinungdan sa kadali ug yano kutob sa mahimo alang sa mga nagsugod:

  1. Kon nagduda ka nga adunay dili maayo nga nahitabo sa imong computer, ug ang antivirus ug mga utilities sama sa AdwCleaner na nakasusi na sa imong kompyuter (tan-awa ang Best malware removal tools), mahimo nimong tan-awon ang Crowd Inspect ug tan-awon kung dunay mga pagduda nga mga programa sa background nga nagdagan sa mga bintana.
  2. Ang mga kahadlok nga mga proseso kinahanglan isipon nga pula nga marka nga adunay taas nga porsyento sa kolum sa VT ug (o) usa ka red mark sa MHR column. Dili nimo makita ang pula nga mga imahen sa Inject, apan kung nakita nimo kini, hatagan usab og pagtagad.
  3. Unsa ang buhaton kon ang pagduda sa proseso: tan-awa ang resulta niini sa VirusTotal pinaagi sa pag-klik sa button sa VT Results, ug dayon i-klik ang link sa mga resulta sa antivirus file scanning. Makasulay ka sa pagpangita sa usa ka pangalan sa file sa Internet - kasagaran nga mga hulga kasagaran nga gihisgutan sa mga forum ug suporta nga mga site.
  4. Kon ang resulta naghinapos nga ang file malisyoso, sulayi nga kuhaon kini gikan sa pagsugod, kuhaa ang programa diin kini nga proseso magamit ug gamiton ang ubang mga pamaagi aron mapahawa ang hulga.

Pahinumdom: hinumdomi nga gikan sa panglantaw sa daghang mga antivirus, nagkalain-laing "mga programa sa pag-download" ug susamang mga himan nga popular sa atong nasud mahimong mahimong dili maayong software, nga ipakita sa mga kolum sa VT ug / o MHR sa Crowd Inspect utility. Bisan pa, wala kini nagpasabot nga kini peligroso - ang matag kaso kinahanglan isipon dinhi.

Ang Crowd Inspect mahimong i-download nga walay bayad gikan sa opisyal nga website //www.crowdstrike.com/resources/community-tools/crowdinspect-tool/ (human sa pagklik sa download button, kinahanglan nimo nga dawaton ang mga termino sa lisensya sa sunod nga pahina pinaagi sa pag-klik sa Accept sa pagsugod sa pag-download). Usab mapuslanon: Pinakamaayo nga libreng antivirus alang sa Windows 10, 8 ug Windows 7.

Popular Nga Mga Haligi

https://termotools.com ceb.termotools.com © Windows 2024