Бисёр дастурҳо дар бораи аз байн бурдани Adware, Malware ва дигар нармафзорҳои номатлуб аз компютер дорои як муқаррарот дар бораи зарурати санҷидани корандозии равандҳои Windows барои шахсони шубҳанок пас аз истифодаи воситаҳои худкор тоза кардани зараровар мебошанд. Аммо, барои корбар ин бидуни таҷрибаи ҷиддӣ бо системаи пардозанда ин қадар кори осон нест - рӯйхати барномаҳои иҷрошуда дар менеҷери вазифаҳо метавонад ба ӯ каме чизе бигӯяд.
Кӯмак дар тафтиш ва таҳлили равандҳои (барномаҳои) иҷрошудаи Windows 10, 8 ва Windows 7 ва XP метавонад барномаи ройгон CrowdStrike CrowdInspect, ки махсус барои ин мақсад тарҳрезӣ шудааст, дар ин баррасӣ баррасӣ карда шавад. Инчунин нигаред: Чӣ гуна аз реклама (AdWare) дар браузер халос шудан мумкин аст.
Истифодаи CrowdInspect барои таҳлили ҷараёни Windows
CrowdInspect насби компютерро талаб намекунад ва бойгонии .zip бо як файли иҷрошавандаи crowdinspect.exe, ки ҳангоми оғозёбӣ метавонад барои дигар системаҳои 64-бита Windows файли дигар эҷод кунад. Барои кор кардани барнома ба шумо Интернети пайваст лозим аст.
Дар оғози аввал ба шумо лозим аст, ки шартҳои созишномаи литсензиониро бо тугмаи Қабул қабул кунед ва дар ҳолати зарурӣ, дар ҳолати зарурӣ, ҳамгиросозиро бо хидмати онлайни VirusTotal вирус танзим кунед (ва дар ҳолати зарурӣ зеркашии файлҳои қаблан номаълумро ба ин хидмат хомӯш кунед, "Файлҳои номаълумро бор кунед" -ро қайд кунед).
Пас аз кӯтоҳ кардани "OK" дар муддати кӯтоҳ тирезаи таблиғотии воситаи пардохтшудаи CrowdStrike Falcon кушода мешавад ва пас равзанаи асосии барномаи CrowdInspect бо рӯйхати равандҳои иҷрошаванда дар Windows ва маълумоти муфид дар бораи онҳо.
Барои шурӯъкунандагон, маълумот дар бораи сутунҳои муҳим дар CrowdInspect
- Раванди Ном номи раванд аст. Шумо инчунин метавонед роҳҳои пурраи файлҳои иҷрошударо бо пахши тугмаи "Роҳи пурра" дар менюи асосии барнома нишон диҳед.
- Тазриқ намоед - санҷидани ворид намудани код бо ворид намудани код (дар баъзе ҳолатҳо, он метавонад натиҷаи антивирусҳоро нишон диҳад). Агар таҳдид гумонбар шавад, аломати издивоҷ ва аломати сурх нишон дода мешавад.
- VT ё HA - натиҷаи санҷиши файли коркард дар VirusTotal (фоизи он ба фоизи антивирусҳо, ки файлро хатарнок меҳисобад, мувофиқат мекунад). Версияи охирин сутуни HA-ро нишон медиҳад ва таҳлил тавассути хидмати онлайни Hybrid Analysis гузаронида мешавад (эҳтимол аз VirusTotal самараноктар аст).
- Мард - ташхиси натиҷа дар Team Cymru Malware Hash Repository (пойгоҳи иттилоотии санҷиши барномаҳои зарарноки маълум). Нишондиҳандаи сурх ва нуқтаи илтиҳоии дугонаро нишон медиҳад, агар дар пойгоҳи додаҳо хэши раванд мавҷуд бошад.
- Вот - вақте ки ин раванд робитаҳоро бо сайтҳо ва серверҳо дар Интернет анҷом медиҳад, натиҷаи санҷиши ин серверҳо дар хидмати эътибори Web Of Trust
Сутунҳои боқимонда дорои маълумот дар бораи пайвастҳои интернетии бо раванд муқарраршуда мебошанд: навъи пайвастшавӣ, вазъ, рақамҳои порт, суроғаи IP-и маҳаллӣ, суроғаи дурдасти IP ва намояндагии DNS ин суроға.
Эзоҳ: шумо мебинед, ки як ҷадвали браузер ҳамчун маҷмӯи даҳ ё бештар равандҳои CrowdInspect нишон дода мешавад. Сабаби ин дар он аст, ки барои ҳар як пайвастаи муайяншуда як хатти алоҳида нишон дода мешавад (ва сайти муқаррарие, ки дар браузер кушода шудааст, шуморо маҷбур месозад, ки ба якбора ба бисёр серверҳо дар Интернет пайваст шавед). Шумо метавонед ин намуди намоишро бо хомӯш кардани тугмаи TCP ва UDP дар сатри менюи болоӣ хомӯш кунед.
Дигар ҷузъҳои меню ва назорат:
- Зиндагӣ / Таърих - ҳолати намоишро фурӯзон мекунад (дар вақти воқеӣ ё рӯйхате, ки дар он вақти оғози ҳар як раванд нишон дода мешавад).
- Таваққуф - љамъоварии маълумотро боздорад.
- Кушед Раванди - раванди интихобшударо ба анҷом расонед.
- Пӯшед TCP - қатъ намудани пайвасти TCP / IP барои ин раванд.
- Хусусиятҳо - равзанаи стандартии Windowsро бо хусусиятҳои файли иҷрошавандаи раванд кушоед.
- ВТ Натиҷаҳо - кушодани равзана бо натиҷаҳои скан дар VirusTotal ва истинод ба натиҷаҳои скан дар сайт.
- Нусха Ҳама - ҳамаи маълумоти пешниҳодшударо дар бораи равандҳои фаъол ба ганҷӣ нусхабардорӣ кунед.
- Инчунин, барои ҳар як раванд, менюи клики рост менюи контекстиро бо амалҳои асосӣ таъмин мекунад.
Ман иқрор мешавам, ки ҳоло истифодабарандагони ботаҷриба фикр карданд: “абзоре бузург” ва шурӯъкунандагон ба пуррагӣ фаҳмиданд, ки истифодаи ин чист ва чӣ гуна он метавонад истифода шавад. Аз ин рӯ, барои шурӯъкунандагон кӯтоҳ ва ба қадри имкон содда:
- Агар шумо гумон кунед, ки дар компютер ягон чизи бад рӯй дода истодааст, аммо бо антивирусҳо ва барномаҳои хидматрасонӣ, ба монанди AdwCleaner, компютер аллакай санҷида шудааст (ниг. Беҳтарин воситаҳои несткунии нармафзори зараровар), шумо метавонед дар Crowd Inspect нигоҳ кунед ва бубинед, ки оё ягон барномаҳои пасзаминаи шубҳанок мавҷуданд. дар Windows.
- Равандҳо бо нишонаи сурх бо фоизи баланд дар сутуни VT ва / ё сурх дар сутуни MHR бояд шубҳанок ҳисобида шаванд. Шумо гумон аст, ки нишонаҳои сурхро дар дохили сӯзишворӣ бубинед, аммо агар шумо инро дида бошед, низ ба ин диққат диҳед.
- Чӣ бояд кард, агар ин раванд шубҳанок бошад: ба натиҷаҳои он дар VirusTotal ба воситаи кнопкаи VT Натоиҷ нигаред ва пас пайвандро бо натиҷаҳои скан антивирус дидан кунед. Шумо метавонед дар интернет номи файлро ҷустуҷӯ кунед - таҳдидҳои умумӣ одатан дар форумҳо ва сайтҳои дастгирӣ муҳокима карда мешаванд.
- Агар дар натиҷа ба хулосае оянд, ки файл зараровар аст, онро аз оғоз оғоз кунед, барномаро, ки ин раванд ба он тааллуқ дорад, хориҷ кунед ва усулҳои дигарро барои рафъи таҳдид истифода баред.
Эзоҳ: Дар хотир доред, ки аз нуқтаи назари бисёр антивирусҳо, нармафзори гуногуни "зеркашӣ" ва василаҳои шабеҳ дар мамлакати мо маъмул метавонанд нармафзори эҳтимолан номатлуб бошанд, ки дар сутуни VT ва / ё MHR-и барномаи Crowd Inspect намоиш дода мешаванд. Аммо, ин маънои онро надорад, ки онҳо хатарноканд - бояд ҳар як ҳолати алоҳида баррасӣ карда шавад.
Шумо метавонед Crowd Inspect-ро ройгон аз вебсайти расмии //www.crowdstrike.com/resources/community-tools/crowdinspect-tool/ зеркашӣ кунед (пас аз пахш кардани тугмаи зеркашӣ, дар саҳифаи оянда ба шумо лозим аст, ки шартҳои литсензияро тавассути клик барои оғози зеркашӣ қабул кунед). Он ҳамчунин метавонад дар амал пайдо шавад: Беҳтарин антивируси ройгон барои Windows 10, 8 ва Windows 7.
