Ħafna struzzjonijiet dwar it-tneħħija ta 'Adware, Malware u software ieħor mhux mixtieq minn kompjuter fihom oġġett dwar il-ħtieġa li jiġu ċċekkjati l-proċessi tal-Windows li joperaw fuq il-preżenza ta' dawk suspettużi fosthom wara li jintużaw għodod awtomatiċi għat-tneħħija tal-malware. Madankollu, mhuwiex daqshekk sempliċi li tagħmlu lill-utent mingħajr esperjenza serja fis-sistema operattiva - il-lista ta 'programmi eżegwiti fil-manager tal-kompiti tista' tgħidlu ftit.
L-utilità b'xejn CrowdStrike CrowdInspect, imfassla speċifikament għal dan il-għan, li se tiġi diskussa f'din ir-reviżjoni, tista 'tgħin biex tiċċekkja u tanalizza l-proċessi (programmi) kurrenti tal-Windows 10, 8 u l-Windows 7 u XP. Ara wkoll: Kif għandek teħles mir-riklamar (AdWare) fil-browser.
L-użu ta 'CrowdInspect biex tanalizza l-proċessi tal-Windows
CrowdInspect ma jeħtieġx l-installazzjoni fuq kompjuter u huwa arkivju zip b'fajl eżekutibbli crowdinspect.exe, li fl-istartjar jista 'joħloq fajl ieħor għal sistemi ta' 64-bit Windows. Il-programm se jeħtieġ Internet konness.
Meta tibda l-ewwel, ikollok bżonn taċċetta t-termini tal-ftehim ta 'liċenzja bil-buttuna Aċċetta, u fit-tieqa li jmiss, jekk meħtieġ, ikkonfigura l-integrazzjoni mas-servizz tal-iskanjar tal-virus onlajn VirusTotal (u, jekk meħtieġ, itfi uploading ta' fajls mhux magħrufa għal dan is-servizz, "Upload files mhux magħrufa").
Wara li tikklikkja "Ok" għal perjodu qasir ta 'żmien, is-CrowdStrike Falcon ħallset it-tieqa ta' protezzjoni adware se tiftaħ, u mbagħad it-tieqa prinċipali ta 'CrowdInspect b'lista ta' proċessi li jaħdmu fil-Windows u informazzjoni utli dwarhom.
Biex tibda, informazzjoni dwar kolonni importanti f'CrowdInspect
- Proċess Isem - isem tal-proċess. Tista 'wkoll turi l-mogħdijiet sħaħ għall-fajls eżekutibbli billi tikklikkja l-buttuna "Full Path" fil-menu tal-programm prinċipali.
- Injetta - kontroll tal-proċess ta 'injezzjoni ta' kodiċi (f'xi każijiet, jista 'juri riżultat pożittiv għall-antivirus). Jekk ikun hemm suspett ta 'theddida, jinħarġu marka ta' sklamazzjoni doppja u ikona ħamra.
- VT jew HA - ir-riżultat tal-kontroll tal-fajl tal-proċess f'VirusTotal (il-perċentwal jikkorrispondi għall-perċentwal ta 'antiviruses li jqisu l-fajl perikoluż). L-aħħar verżjoni turi l-kolonna HA, u l-analiżi titwettaq bl-użu tas-servizz onlajn ta 'Analiżi Ibrida (possibilment iktar effiċjenti minn VirusTotal).
- Mhr - Ir-riżultat tal-verifika fit-Tim Cymru Malware Hash Repository (database ta 'kontrolli ta' kontrolli magħrufa ta 'malware magħruf). Turi ikona ħamra u marka ta 'esklamazzjoni doppja jekk ikun hemm hash tal-proċess fid-database.
- WOT - meta l-proċess jagħmel konnessjonijiet ma 'siti u servers fuq l-Internet, ir-riżultat tal-iċċekkjar ta' dawn is-servers fis-servizz ta 'reputazzjoni tal-Web Of Trust
Il-kolonni li fadal fihom informazzjoni dwar il-konnessjonijiet tal-Internet stabbiliti mill-proċess: tip ta 'konnessjoni, status, numri tal-port, indirizz IP lokali, indirizz IP remot, u rappreżentazzjoni DNS ta' dan l-indirizz.
Nota: tista 'tinnota li tab tal-browser wieħed jidher bħala sett ta' tużżana jew iktar proċessi f'CrowdInspect. Ir-raġuni għal dan hija li linja separata hija murija għal kull konnessjoni stabbilita bi proċess wieħed (u websajt regolari miftuħa fi browser tagħmlek konnessjoni ma 'ħafna servers fuq l-Internet minnufih). Tista 'tiskonnettja dan it-tip ta' wiri billi tiddiżattiva l-buttuna TCP u UDP fil-menu bar ta 'fuq.
Oġġetti u kontrolli oħra tal-menu:
- Live / Storja - toggles il-mod tal-wiri (fil-ħin reali jew lista li fiha jintwera l-ħin tal-bidu ta 'kull proċess).
- Nieqaf - poġġi l-ġbir ta 'informazzjoni fuq pause.
- Joqtlu Proċess - kompli l-proċess magħżul.
- Agħlaq Tcp - ittemm il-konnessjoni TCP / IP għall-proċess.
- Proprjetajiet - Iftaħ it-tieqa standard tal-Windows bil-karatteristiċi tal-fajl eżekutibbli tal-proċess.
- VT Riżultati - tiftaħ tieqa bir-riżultati tal-iskan f'VirusTotal u link mar-riżultat tal-iskan fuq is-sit.
- Ikkopja Kollha - ikkopja l-informazzjoni kollha sottomessa dwar il-proċessi attivi lill-clipboard.
- Ukoll għal kull proċess fuq il-lemin tal-maws, huwa disponibbli menu tal-kuntest b'azzjonijiet bażiċi.
Jien nammetti li l-utenti l-aktar b'esperjenza sal-lum ħasbu: "għodda kbira", u dawk li jibdew ma fehmux pjuttost x'inhu l-użu tagħha u kif tista 'tintuża. Din hija r-raġuni għalfejn fil-qosor u l-aktar sempliċi kemm jista 'jkun għal dawk li jibdew:
- Jekk tissuspetta li qed jiġri xi ħaġa ħażina fuq il-kompjuter tiegħek, u antivirus u utilitajiet bħal AdwCleaner diġà ċċekkjaw il-kompjuter tiegħek (ara l-Aħjar għodod għat-tneħħija tal-malware), tista 'tħares lejn Crowd Inspect u tara jekk hemmx xi programmi ta' sfond suspettużi li qed jaħdmu. fit-twieqi.
- Proċessi suspettużi għandhom jiġu kkunsidrati b'marka ħamra b'perċentwali għolja fil-kolonna VT u (jew) marka ħamra fil-kolonna MHR. Bilkemm tissodisfa l-ikoni ħomor fl-Inject, imma jekk tara dan, ħu attenzjoni wkoll.
- X'għandek tagħmel jekk il-proċess huwa suspettuż: ara r-riżultati tiegħu f'VirusTotal billi tikklikkja l-buttuna tar-Riżultati VT, u mbagħad ikklikkja fuq il-link mar-riżultati tal-iskannjar ta 'fajls antivirus. Tista 'tipprova tfittex isem tal-fajl fuq l-Internet - it-theddidiet komuni huma normalment diskussi fuq forums u siti ta' appoġġ.
- Jekk ir-riżultat jikkonkludi li l-fajl huwa malizzjuż, ipprova ineħħih mill-istartjar, neħħi l-programm li għalih japplika dan il-proċess u uża metodi oħra biex teħles mit-theddida.
Nota: ftakar li mill-perspettiva ta 'ħafna antiviruses, diversi "programmi ta' tniżżil" u għodod simili popolari f'pajjiżna jistgħu jkunu softwer potenzjalment mhux mixtieq, li se jintwerew fil-kolonni VT u / jew MHR tal-utilità Crowd Inspect. Madankollu, dan ma jfissirx neċessarjament li huma perikolużi - kull każ għandu jiġi kkunsidrat hawnhekk.
Crowd Inspect tista 'titniżżel b'xejn mill-websajt uffiċjali //www.crowdstrike.com/resources/community-tools/crowdinspect-tool/ (wara li tikklikkja l-buttuna tat-tniżżil, ikollok bżonn taċċetta t-termini tal-liċenzja fil-paġna li jmiss billi tikklikkja Aċċetta biex tibda t-tniżżil). Utli wkoll: L-aħjar antivirus b'xejn għall-Windows 10, 8 u l-Windows 7.
