Adware, Malware və kompüterdən istənməyən başqa bir proqramın çıxarılması ilə bağlı bir çox təlimat avtomatik proseslərin aradan qaldırılması vasitələrindən istifadə etdikdən sonra onların arasında şübhəli olanların olması üçün Windows proseslərinin yoxlanılması zərurətinə dair bir maddədən ibarətdir. Bununla belə, əməliyyat sistemi ilə ciddi təcrübə olmadan istifadəçi üçün bunu etmək asan deyil - tapşırıq menecerində yerinə yetirilən proqramların siyahısı ona az məlumat verə bilər.
Bu baxımdan müzakirə ediləcək olan, bu məqsəd üçün nəzərdə tutulmuş pulsuz proqram CrowdStrike CrowdInspect Windows 10, 8 və Windows 7 və XP-də çalışan prosesləri (proqramları) yoxlamaq və analiz etməyə kömək edə bilər. Həmçinin baxın: Brauzerdə reklamdan (AdWare) necə qurtarmaq olar?
Çalışan Windows proseslərini təhlil etmək üçün CrowdInspect istifadə
CrowdInspect bir kompüterə yük tələb etmir və başlanğıcda 64-bit Windows sistemləri üçün başqa bir fayl yarada bilən bir yürütülebilir fayl olan crowdinspect.exe ilə .zip arxividir. Proqrama bağlı bir İnternet tələb olunur.
Başladığınız zaman lisenziya müqaviləsinin şərtlərini Kabul etmə düyməsinə qəbul etməlisiniz və zəruri hallarda növbəti pəncərədə VirusTotal onlayn virus scan xidməti ilə inteqrasiyanı konfiqurasiya etməli və lazım gəldikdə, bu faylda "Nömrəli faylları yüklə" faylını yükləməyin.
Qısa bir müddət üçün "OK" düyməsinə basdıqdan sonra, CrowdStrike Falcon ödənişli adware qorunması pəncərəsi açılacaq və sonra Windowsda çalışan proseslərin siyahısını və CrowdInspect əsas pəncərəsini açır.
Başlamaq üçün, CrowdInspect-də əhəmiyyətli sütunlar haqqında məlumat
- Proses Adı - prosesi adı. Əsas proqram menyusundakı "Tam Yol" düyməsinə basaraq çalıştırılabilir fayllara tam yolları da göstərə bilərsiniz.
- Inject - kod inyeksiya prosesinin yoxlanılması (bəzi hallarda, antivirus üçün müsbət nəticə göstərə bilər). Bir təhdid şübhəsiz, ikili nişan və qırmızı simvol verilir.
- VT və ya HA - VirusTotal proses faylının yoxlanılmasının nəticəsi (faiz faizi təhlükəli hesab edən antivirusların faizi ilə müqayisədə). Son versiyada HA sütunu göstərilir və təhlil Hybrid Analytics onlayn xidmətindən (VirusTotal-dən daha səmərəli) istifadə edərək həyata keçirilir.
- Mhr - Team Cymru Malware Hash Deposu'ndaki doğrulamanın sonucu (bilinen zararlı proqramların bir veritabanı). Verilənlər bazasında bir proses karma varsa qırmızı simvol və ikili nişan işarəsi göstərilir.
- WOT - proses İnternetdə saytlar və serverlər ilə əlaqələr qurarkən, bu serverləri Web Of Trust nüfuz xidmətində yoxlama nəticəsində
Qalan sütunlar prosesin yaratdığı İnternet əlaqələri haqqında məlumatları ehtiva edir: əlaqə növü, statusu, port nömrələri, lokal IP ünvanı, uzaq IP ünvanı və bu ünvanın DNS təqdimatı.
Qeyd: Bir tarayıcı sekmesinin CrowdInspect-də bir çox və ya daha çox prosesin bir dəsti kimi göründüyünü görə bilərsiniz. Bunun bir səbəbi tək bir proseslə müəyyən edilmiş hər bir əlaqənin ayrı bir xəttinin nümayiş etdirilməsidir (və brauzerdə açılmış müntəzəm veb sayt bir anda İnternetdə bir çox serverə qoşulmağa imkan verir). Üst menyu çubuğunda TCP və UDP düyməsini söndürməklə bu növ ekranı işə sala bilərsiniz.
Digər menyu və nəzarətlər:
- Canlı / Tarix - ekran rejimini dəyişir (real vaxtda və ya hər bir əməliyyatın başlanğıc vaxtının göstərildiyi siyahıda).
- Pauza - fasilə haqqında məlumat toplusunu qoyduqda.
- Kill Proses - seçilmiş prosesi tamamlayın.
- Bağla Tcp - proses üçün TCP / IP bağlantısını ləğv edin.
- Properties - prosesi yürütülebilir faylın xüsusiyyətləri ilə standart Windows pəncərəsini açın.
- VT Nəticələr - VirusTotal-da tarama nəticələrinə malik bir pəncərə və saytdakı tarama nəticəsində bir keçid açın.
- Kopyala Bütün - Aktif proseslər barədə bütün məlumatları panoya kopyalayın.
- Həm sağ siçan kliklə bağlı hər bir proses üçün, əsas hərəkətləri olan bir kontekst menyu mövcuddur.
Etiraf edim ki, bu günə qədər daha təcrübəli istifadəçilər düşünürdülər: "böyük bir vasitə" və yeni başlayanlar bunun nə olduğunu və necə istifadə edildiyini tam anlamadılar. Buna görə də qısa və yeni başlayanlar üçün mümkün qədər sadədir:
- Kompüterinizdə pis bir şeyin baş verdiyindən şübhələnirsinizsə, və AdWCleaner kimi antivirus və köməkçi kompüterlər artıq sizin kompüterinizə baxdıqda (ən yaxşı proqram təminatının təmizlənməsi vasitələrinə baxın) Crowd Inspect-ə baxa və şübhəli fon proqramlarının pencerelerde.
- Şübhəli proseslər VT kolonunda yüksək faiz olan qırmızı işarələrlə və (və ya) MHR sütununda qırmızı işarələrlə baxılmalıdır. Çətinliklə Qırmızı simvolları Enjekte qarşılayırsınız, ancaq görürsəniz də diqqəti çəkin.
- Proses şübhəli olduqda nə etməli? VT Results düyməsinə basaraq VirusTotal-da nəticələri göstərin və sonra da antivirus faylının tarama nəticələrinə uyğun olan linki vurun. İnternetdə fayl adını axtarmağa cəhd edə bilərsiniz - ümumi təhlükələr adətən forumlarda və dəstək saytlarında müzakirə olunur.
- Nəticə faylın zərərli olduğunu göstərirsə, onu başlanğıcdan çıxarmağa çalışın, bu prosesin tətbiq etdiyi proqramı çıxarın və təhdiddən xilas olmaq üçün digər üsullardan istifadə edin.
Qeyd: bir çox antivirus baxımından, müxtəlif "download proqramları" və ölkəmizdə məşhur olan oxşar alətlər Crowd Inspect proqramının VT və / və ya MHR sütunlarında nümayiş olunacaq potensial istenmeyen proqram ola bilər. Bununla belə, bu, onların təhlükəli olduğunu demək deyildir - hər bir halda burada nəzərdən keçirilməlidir.
Crowd Inspect rəsmi veb saytından //www.crowdstrike.com/resources/community-tools/crowdinspect-tool/ (download düyməsini basdıqdan sonra, yükləməni başlamaq üçün qəbul etmək üçün Accept düyməsini vuraraq növbəti səhifədə lisenziya şərtlərini qəbul etməlisiniz) yükləyə bilərsiniz. Həm də faydalıdır: Windows 10, 8 və Windows 7 üçün ən yaxşı pulsuz antivirus.
