Компьютерден Adware, Зыянкеч программа жана башка керексиз программаларды алып салуу боюнча көптөгөн көрсөтмөлөрдө, компьютердик зыянкечтерди автоматтык түрдө жок кылуу куралдары колдонулгандан кийин, Windows процесстерин шектүү деп табуу үчүн текшерүү керектиги жөнүндө жазылган. Бирок, колдонуучуга аны иштөө тутуму менен олуттуу тажрыйбага ээ кылуу оңой эмес - тапшырма башкаргычындагы аткарыла турган программалардын тизмеси ага бир аз айтып берет.
Windows 10, 8 жана Windows 7 жана XP иштеп жаткан процесстерди (программаларды) текшерүүдө жана талдоодо жардам ушул CrowdStrike CrowdInspect акысыз жардамы менен ушул карап чыгууда каралат. Ошондой эле караңыз: Браузердеги жарнамалардан кантип арылууга болот (AdWare).
Windows процесстерин талдоо үчүн CrowdInspect колдонуу
CrowdInspect компьютерде орнотууну талап кылбайт жана ишке киргизилгенде 64 биттик Windows тутумдары үчүн дагы бир файлды түзө турган, бир коглэндспект.exe аткарылуучу файлы бар .zip архиви. Программанын иштеши үчүн сизге туташкан Интернет керек.
Биринчи баштаганда, Кабыл алуу баскычы менен лицензиялык келишимдин шарттарын кабыл алышыңыз керек, жана кийинки терезеде VirusTotal вирус издөө кызматы менен интеграциялоону конфигурациялаңыз (эгер керек болсо, бул кызматка мурда белгисиз файлдарды жүктөөнү өчүрүп, "Белгисиз файлдарды жүктөө" деген белгини коюңуз).
Кыска убакытка "OK" баскычын баскандан кийин, акы төлөнүүчү CrowdStrike Falcon коопсуздук куралынын жарнамалык терезеси ачылат, андан кийин CrowdInspect программасынын Windows терезелеринде жана алар жөнүндө пайдалуу маалыматтардын тизмеси менен.
Жаңы башталгандар үчүн CrowdInspectтеги маанилүү тилкелер жөнүндө маалымат
- Process ысым процесстин аталышы. Ошондой эле, программанын негизги менюсундагы "Толук жол" баскычын чыкылдатып, аткарылуучу файлдардын толук жолдорун көрсөтө аласыз.
- Дарыны - Процесс аркылуу кодду киргизүүнү текшерүү (айрым учурларда антивирус үчүн оң натыйжа берет). Эгерде коркунуч сезилсе, кош илеп белгиси жана кызыл сөлөкөт пайда болот.
- VT же HA - VirusTotal файл процессти текшерүүнүн натыйжасы (пайызы файлды кооптуу деп эсептеген антивирустун пайызына туура келет). Эң акыркы версия HA тилкесин көрсөтөт жана анализ Гибриддик анализ онлайн кызматынын жардамы менен жүргүзүлөт (мүмкүн VirusTotalка караганда эффективдүү).
- Mhr - Team Cymru Malware Hash Repository'деги сканерлөөнүн натыйжасы (белгилүү зыяндуу программалардын эсептөө базасы). Маалыматтар базасында процесстин хэши бар болсо, кызыл сөлөкөт менен кош илеп белгисин көрсөтөт.
- WOT - процессти Интернеттеги сайттар жана серверлер менен байланыштырганда, бул серверлерди Web Of Trust кадыр-барк кызматы аркылуу текшерүүнүн натыйжасы
Калган тилкелерде процессте орнотулган Интернет туташуулары жөнүндө маалыматтар камтылган: туташуунун түрү, абалы, порт номерлери, жергиликтүү IP дарек, алыскы IP дареги жана ушул даректин DNS көрсөтүлүшү.
Эскертүү: сиз браузердин бир өтмөгү CrowdInspect-те он жана андан ашык процесстердин жыйындысы катары көрүнүп турганын байкайсыз. Мунун себеби, бир процессте орнотулган ар бир туташуу үчүн өзүнчө сап көрсөтүлөт (жана браузерде ачылган кадимки сайт сизди бир эле учурда Интернеттеги көптөгөн серверлерге туташууга мажбурлайт). Жогорудагы меню тилкесиндеги TCP жана UDP баскычын өчүрүп, дисплейдин бул түрүн өчүрүп койсоңуз болот.
Башка меню жана башкаруу элементтери:
- Жандуу / тарых - дисплей режимин жандырат (реалдуу убакытта же ар бир процесстин башталуу убактысы көрсөтүлгөн тизме).
- токтоо - маалымат чогултууну тыным.
- Kill Process - тандалган процессти аяктоо.
- жакын TCP - процесстин TCP / IP туташуусун токтотуу.
- касиеттери - процесстин аткарылуучу файлынын касиеттери менен стандарттык Windows терезесин ачуу.
- VT Жыйынтыгы - VirusTotal ичинде сканерлөөнүн натыйжалары бар терезени жана сайтта сканерлөө натыйжасына шилтемени ачыңыз.
- копия бардык - жигердүү процесстер жөнүндө берилген бардык маалыматтарды алмашуу буферине көчүрүү.
- Ошондой эле, ар бир жараян үчүн, оң баскыч менен чыкылдатуу меню контексттик менюнун негизги иш-аракеттерин камтыйт.
Дагы бир топ тажрыйбалуу колдонуучулар: "мыкты шайман" деп ойлоп калышкандыгын, жаңыдан баштагандар аны кандай максатта колдонуу керектигин жана аны кантип колдонсо болорун түшүнүшкөн жок. Ошентип, жаңыдан баштагандар үчүн кыскача жана жөнөкөй:
- Эгерде сиз компьютерде жаман бир нерсе болуп жатат деп шектенсеңиз, бирок AdwCleaner сыяктуу антивирустук жана башка программалар менен компьютер мурунтан эле текшерилген (Зыяндуу программаларды жок кылуунун мыкты куралдарын караңыз), Crowd Inspect'тен караңыз жана кандайдыр бир шектүү фондук программалар иштеп жаткандыгын көрө аласыз. Windowsта.
- VT тилкесинде кызыл пайыз менен жана / же MHR тилкесиндеги кызыл белгиси бар процесстер шектүү деп эсептелиши керек. Сыймактагы кызыл белгилерди көрө албайсыз, бирок көрсөңүз дагы көңүл буруңуз.
- Эгерде процесс шектүү болсо, эмне кылуу керек: анын натыйжаларын VirusTotal'дан VT Жыйынтыгы кнопкасын чыкылдатып, антивирустук файлдарды издөө натыйжалары менен шилтемени чыкылдатыңыз. Интернеттен файлдын атын издеп көрүңүз - жалпы коркунучтар форумдарда жана колдоо сайттарында талкууланат.
- Натыйжада, файл зыянкеч деген тыянак чыгарылса, аны ишке киргизүүдөн алып таштап, ушул процесстин программасын орнотуудан чыгарып, коркунучтан арылуунун башка ыкмаларын колдонуңуз.
Эскертүү: Көптөгөн антивирустардын көз карашы боюнча, өлкөдө кеңири таралган ар кандай "жүктөө программалары" жана ушул сыяктуу куралдар, керексиз программа болушу мүмкүн, алар Vrow жана / же MHR тилкелеринде Crowd Inspect программасында көрсөтүлөт. Бирок, бул сөзсүз эле алардын кооптуу экендигин билдирбейт - ар бир ишти карап чыгуу керек.
Crowd Inspect программасын расмий сайтынан акысыз жүктөп алууга болот: //www.crowdstrike.com/resources/community-tools/crowdinspect-tool/ (жүктөө баскычын чыкылдатып, кийинки беттеги жүктөп алууну баштоо үчүн Кабыл алуу баскычын чыкылдатып). Ошондой эле бул ыңгайлуу болушу мүмкүн: Windows 10, 8 жана Windows 7 үчүн эң мыкты акысыз антивирус.
