Windows-en prozesuak birusak eta mehatxuak ikusteko CrowdInspect-en

Ordenagailuetako Adware, Malware eta beste nahigabeko softwareak kentzeari buruzko argibide askok elementu bat dute Windows exekutatzen duten prozesuak ikusteko, horien artean susmagarriak direnen aurkikuntza, malware automatikoki kentzeko tresnak erabili ondoren. Hala ere, ez da hain erraza sistema eragilearekin esperientziarik gabe erabiltzaileari eramatea - Ataza kudeatzaileko exekutatutako programen zerrenda gutxi esan dezake.

CrowdStrike CrowdInspect doako erabileraren xedea da berrikuspen honetan aztertuko den helburu zehatz horretarako diseinatutakoa; Windows 10, 8 eta Windows 7 eta XP-k martxan dauden prozesuak (programak) egiaztatu eta aztertu ditzake. Ikusi ere: Nola atera publizitatea (AdWare) arakatzailean.

CrowdInspect erabiltzea Windows-en prozesu exekutatuak aztertzeko

CrowdInspect-ek ez du ordenagailu batean instalatu behar eta fitxategi bat da .zip fitxategi exekutagarriarekin crowdinspect.exe, abiaraztean, 64 biteko Windows sistemetarako beste fitxategi bat sor dezake. Programa konektatuta egongo da.

Lehenengo aldiz hasten duzunean, lizentziaren hitzarmenaren baldintzak Onartu botoia onartu beharko dituzu, eta hurrengo leihoan, behar izanez gero, VirusTotal lineako birusen eskaneatze zerbitzua (eta, beharrezkoa izanez gero, desgaitu fitxategi ezezagunen zerbitzu honetara, "Ezezagun fitxategiak" kargatu behar duzu.

Denbora laburrean "Ados" klik egin ondoren, CrowdStrike Falcon ordaindutako adware babeserako leihoa irekiko da eta, ondoren, CrowdInspect leiho nagusia Windows-en exekutatzen duten prozesuen zerrenda eta haiei buruzko informazio erabilgarria.

Hasteko, CrowdInspect zutabe garrantzitsuei buruzko informazioa

  • Prozesua izena - prozesuaren izena. Fitxategi exekutagarriak bide-izen osoa ere bistara ditzakezu "programa osoa menuaren botoia" botoian klik eginez.
  • injektatu - kodea injekzio prozesua egiaztatzea (kasu batzuetan, birusen aurkako emaitza positiboa erakutsi dezake). Mehatxu bat susmatzen bada, harridura bikoitza eta ikono gorri bat igorriko dira.
  • VT edo HA - VirusTotal prozesuko fitxategia egiaztatzen duen emaitza (ehunekoa fitxategia arriskutsua dela uste duten antiviruen ehunekoari dagokio). Azken bertsioa HAren zutabea bistaratzen da, eta azterketa Hibridoaren Analisirako lineako zerbitzua erabiliz egin daiteke (agian VirusTotal baino eraginkorragoa).
  • MHR - Team Cymru Malware Hash Repository egiaztapenaren emaitza (malware ezagunak diren checksums datu-basea). Ikono gorri bat eta harridura bikoitza bistaratzen ditu datu-basean prozesu bat badagoela.
  • WOT - Internet prozesuan gune eta zerbitzariekin konexioak egiten direnean, zerbitzariek Web Trust konfiantzazko zerbitzua Webgunean egiaztatzea

Gainerako zutabeak prozesuaren arabera ezarritako Interneteko konexioei buruzko informazioa dauka: konexio mota, egoera, ataka zenbakiak, tokiko IP helbidea, urruneko IP helbidea eta helbide honen DNS irudikapena.

Oharra: nabigatzailearen fitxa bat hamabi bat edo gehiago CrowdInspect-en prozesu gisa bistaratzen da. Horren arrazoia da prozesu bakar batek ezarritako konexio bakoitzerako lerro bat bistaratzen dela (eta nabigatzailean irekitako webgune arrunt batek Interneteko zerbitzari askorekin aldi berean konektatzen zaitu). Pantaila mota hau desgaitu dezakezu TCP eta UDP botoia desgaituta goiko menuko barrakoan.

Beste menu-elementu eta kontrolak:

  • Live / Historia - bistaratzeko modua aldatzen du (denbora errealean edo prozesu bakoitzaren hasiera ordua bistaratzen duen zerrenda).
  • Eten - Informazioaren bilduma gelditu.
  • Hil Prozesua - Osatu hautatutako prozesua.
  • Itxi TCP - Amaitu prozesuaren TCP / IP konexioa.
  • Properties - Ireki Windows leiho estandarra prozesuaren fitxategi exekutagarriaren propietateak.
  • LH Emaitzak - Ireki leiho bat eskaneatze emaitzen bidez VirusTotal eta eskaneatze emaitzari lotura gunean.
  • Copy guztiak - kopiatu prozesu aktiboei buruzko informazioa bidali arbelera.
  • Saguaren eskuineko klikaren gainean prozesu bakoitzerako ere, oinarrizko ekintzekin laster-menua dago eskuragarri.

Orain arte esperimentatu duten erabiltzaileek pentsatu dutela: "tresna bikaina", eta hasiberriek ez zuten ondo ulertu zer erabilera zen eta nola erabili. Horregatik, hasiberrientzako ahalik eta labur eta errazena da.

  1. Zure ordenagailuan zerbait txarra gertatzen dela pentsatzen baduzu, eta antzeko birusak eta utilitateak AdwCleanerrek zure ordenagailua egiaztatu dute (ikus Malware kentzeko tresna onenak), jendearen ikuskapena ikusi eta atzeko planoko programa susmagarriak badira. leihoetan.
  2. Prozesu susmagarriak markatu gorriarekin kontuan hartu behar da ehuneko handiarekin VT zutabeetan eta (edo) marka gorria MHR zutabean. Injektuaren ikono gorriak ia ez duzu betetzen, baina ikusten baduzu, arreta ere eman.
  3. Zer egin behar den prozesua susmagarriak badira: ikusi emaitzak VirusTotal-en VT Results Results botoian klik eginez, eta ondoren antivirus fitxategiak eskaneatzen dituzten emaitzei buruzko estekan klik eginez. Interneteko izen bat bilatzen saiatu dezakezu Interneten. Ohiko mehatxuak normalean foroetan eta laguntza guneak eztabaidatzen dira.
  4. Emaitza fitxategia maltzurra dela ondorioztatzen badu, saiatu abiaraztean abioatik, kendu prozesu hau aplikatzen zaion programa eta erabili beste metodo batzuk mehatxu hori kentzeko.

Oharra: kontuan izan, antiviruses askoren ikuspuntutik, "deskargatzeko programak" eta gure herrialdeko antzeko tresnak desberdinak izan daitezkeen software potentziala izan litekeela, Crowd Inspect erabileraren VT eta / edo MHR zutabeetan agertuko dena. Hala ere, horrek ez du esan nahi arriskutsuak direnik - kasu bakoitzak hemen hartu behar dira kontuan.

Crowd Inspect doako webgunean //www.crowdstrike.com/resources/community-tools/crowdinspect-tool/ webgunetik jaitsi daiteke (deskargatzeko botoia sakatu ondoren, hurrengo orrialdeko lizentzia onartu behar duzu hurrengo orrialdean, Onartu deskargatzen hasteko klik eginez). Erabilgarria ere: Windows 10, 8 eta Windows 7ko doako antibirusik onena.