Provjeravanja prozora za viruse i prijetnje u CrowdInglect

U mnogim uputama u vezi s uklanjanjem adwarea, zlonamjernog softvera i drugog nepoželjnog softvera s računala postoji točka o potrebi provjere naprednih procesa Windows -a za prisutnost sumnjivih nakon korištenja automatskih lijekova brisanja zlonamjernog softvera. Međutim, da to učinite korisniku bez ozbiljnog iskustva s operativnim sustavom, nije tako jednostavan - popis programa izvedenih u zadacima Dispatcher Little može mu reći o tome.

Pomoć u provjeri i analiziranju naprednih procesa (programa) Windows 10, 8 i Windows 7 i XP mogu biti besplatni CrowdStrike CrowdSpect Utility, dizajniran upravo u tu svrhu, o čemu će se raspravljati u ovom pregledu. Cm. Također: kako se riješiti oglašavanja (adware) u pregledniku.

Korištenje crowdIndenct -a za analizu pokrenutih Windows procesa

CrowdIngect ne zahtijeva instalaciju na računalu i arhiva je .Zip s jedinom datotekom izvršne publike.exe, koji, prilikom pokretanja, može stvoriti drugu datoteku za 64-bitne Windows sustave. Za rad programa trebat će vam povezani Internet.

Na prvom pokretanju morat ćete prihvatiti uvjete licenčnog ugovora s gumbom za prihvaćanje, a u sljedećem prozoru, ako je potrebno, da postavite postavke integracije s internetskom uslugom virustotalnih virusa (i, ako je potrebno, isključite isključenje Preuzmite unaprijed nepoznate datoteke u ovu uslugu, oznaka prijenos nepoznatih datoteka).

Nakon što pritisnete OK, oglasni prozor plaćenog alata za zaštitu od Falcon -a za Falcon otvorit će se na kratko vrijeme, a zatim glavni prozor programa CrowdInquect s popisom procesa pokrenutih u Windows i korisnim informacijama o njima.

Za početak, informacije o važnim stupcima u gužvi

• Postupak IME - Naziv postupka. Također možete prikazati cijele načine izvršnih datoteka klikom na gumb "Cijeli put" u glavnom izborniku programa.
• Ubrizgati - Provjera injekcije koda postupkom (u nekim slučajevima može pokazati pozitivan rezultat za antiviruse). Ako se sumnja na prijetnju, izdaju se dvostruki usklik i crvena ikona.
• VT ili HA - Rezultat provjere procesne datoteke u virustotalu (postotak odgovara postotku antivirusa koji smatraju da je datoteka opasna). Najnovija verzija prikazuje stupac HA, a analiza se provodi pomoću internetske usluge hibridne analize (možda učinkovitije od virustotalne).
• MHR - Rezultat revizije u spremištu hash -a za zlonamjerni softver Team Cymru (baza kontrolnih količina poznatog zlonamjernog softvera). Prikazuje crvenu ikonu i dvostruko uskličnik ako u bazi podataka postoji hash procesa.
• Wot - Prilikom obavljanja procesa veza s web lokacijama i poslužiteljima na Internetu, rezultat provjere ovih poslužitelja u mrežnoj službi za reputaciju

Preostali stupci sadrže podatke o internetskim vezama utvrđenim postupkom: Vrsta veze, uvjet, brojevi priključaka, lokalne IP adrese, udaljena IP adresa i prezentacija ove adrese u DNS -u.

NAPOMENA: Možda ćete primijetiti da se jedna kartica preglednika prikazuje kao skup od deset ili više procesa u CrowdInkret. Razlog za to je taj što je za svaku vezu prikazana zasebna linija koju je postavio jedini postupak (i ​​redovito web mjesto koje se otvori u silama preglednika kako bi se na Internetu odjednom povezali s mnogim poslužiteljima). Ovu vrstu zaslona možete onemogućiti isključivanjem gumba TCP i UDP na gornjoj ploči izbornika.

Ostali elementi izbornika i kontrole:

• Uživo / Povijest - Prebacuje način prikaza (u stvarnom vremenu ili popisu koji prikazuje vrijeme pokretanja svakog postupka).
• PAUZA - Stavite prikupljanje podataka o stanku.
• Ubiti Postupak - Ispunite odabrani postupak.
• Zatvoriti TCP - Ispunite TCP/IP vezu za postupak.
• Svojstva - Otvorite standardni Windows prozor s svojstvima datoteke izvršne procesne.
• Vt Rezultati - Otvorite prozor s skeniranjem rezultira virustotalom i poveznicom do rezultata skeniranja na mjestu.
• Kopirati svi - Kopirajte sve informacije predstavljene o aktivnim procesima u međuspremnik Exchange.
• Također, za svaki postupak s desne strane miša dostupan je kontekstni izbornik s glavnim radnjama.

Priznajem da su iskusniji korisnici u ovom trenutku pomislili: "Odličan alat", a početnici nisu sasvim razumjeli što puno u njemu i kako se može koristiti. Stoga, kratko i što jednostavnije za početnike:

1. Ako imate sumnje da se na računalu događa nešto loše, a antivirus i komunalije, poput AdwCleaner, već su provjereni (vidi. Najbolje sredstvo uklanjanja zlonamjernog softvera), možete pogledati gomilu pregleda i vidjeti postoje li sumnjivi pozadinski programi pokrenuti u sustavu Windows.
2. Sumnjivo treba smatrati procesima s crvenom oznakom s visokim postotkom u VT stupcu i (ili) crvenom oznakom u MHR stupcu. Malo je vjerojatno da ćete pronaći crvene ikone u ubrizgavanju, ali ako vidite, obratite i pažnju. 
3. Što učiniti ako je postupak sumnjiv: pogledajte njegove rezultate u virustotalu klikom na VT gumb rezultata, a zatim klikom na vezu s rezultatima skeniranja datoteka s antivirusima. Možete pokušati pronaći pretragu imenovanu datoteku na Internetu - uobičajene prijetnje obično se raspravljaju na forumima i web stranicama za podršku. 
4. Ako je rezultat zaključen da je datoteka zlonamjerna - pokušajte je ukloniti iz automatskog učitavanja, izbrišite program kojem ovaj postupak pripada i koristite druge metode kako biste se riješili prijetnje.

Napomena: Imajte na umu da s gledišta mnogih antivirusa raznih vrsta „programa preuzimanja“ i sličnih alata popularni u našoj zemlji mogu biti potencijalno nepoželjni, koji će se prikazati u VT stupcima i (ili) MHR mnoštvo pregleda Komunalije. Međutim, to ne znači nužno da su opasne - ovdje je vrijedno razmotriti svaki pojedinačni slučaj.

Crowd Inspect možete besplatno preuzeti sa službene web stranice https: // www.Gužva.Com/resursi/zajednice-tools/crowdIncentctct-tool/(Nakon pritiska na gumb za preuzimanje, sljedeća će stranica trebati prihvatiti uvjete licence pritiskom na prihvaćanje za početak preuzimanja). Također može biti korisno: najbolji besplatni antivirusi za Windows.