Adware, Зиянды бағдарламаларды және басқа да қалаусыз бағдарламалық жасақтаманы компьютерден жою туралы көптеген нұсқаулар автоматты түрде зиянды бағдарламаларды автоматты түрде жою құралдарын қолданғаннан кейін олардың арасында күдікті болған Windows процестерін тексеру қажеттілігі туралы тармақты қамтиды. Дегенмен, операциялық жүйемен тәжірибе алмай-ақ, оны пайдаланушыға беру соншалықты оңай емес - тапсырма менеджеріндегі орындалған бағдарламалардың тізімі оған аз айтуға болады.
Осы шолуда талқыланатын осы мақсат үшін арнайы әзірленген тегін CrowdStrike CrowdInspect утилитасы Windows 10, 8 және Windows 7 және XP жұмыс істейтін процестерін (бағдарламаларын) тексеруге және талдауға көмектеседі. Қараңыз: Браузерде жарнамадан қалай құтылуға болады (AdWare).
Windows жұмыс процестерін талдау үшін CrowdInspect бағдарламасын пайдалану
CrowdInspect компьютерде орнатуды қажет етпейді және 64-биттік Windows жүйелеріне басқа файлды жасай алатын қаптамасыpect.exe бір орындалатын файлымен .zip мұрағаты. Бағдарлама қосылатын Интернетті қажет етеді.
Алғаш рет іске қосқан кезде, Сіз Лицензиялық келісімнің шарттарын Accept батырмасымен қабылдағаныңыз жөн, ал қажет болған жағдайда келесі терезеде VirusTotal онлайн-вирустарды қарап шығу қызметімен интеграциялауды баптаңыз (және, қажет болса, белгісіз файлдарды осы қызметке жүктеуді өшіріп тастаңыз, «Белгісіз файлдарды жүктеу»).
Қысқа уақытқа «Ok» басқаннан кейін, CrowdStrike Falcon төлеген жарнама бағдарламаларын қорғау терезесі ашылады, содан кейін Windows жүйесінде іске қосылған процестердің тізімі және олар туралы пайдалы ақпарат бар CrowdInspect басты терезесі ашылады.
Бастау үшін, CrowdInspect-дағы маңызды бағандар туралы ақпарат
- Процесс Атауы - процестің атауы. Сондай-ақ, негізгі бағдарлама мәзіріндегі «Толық жол» түймешігін басу арқылы орындалатын файлдарға толық жолдарды көрсетуге болады.
- Инъекция - кодты инъекциялау үрдісін тексеру (кейбір жағдайларда антивирус үшін оң нәтижені көрсетуі мүмкін). Егер қауіп күдікті болса, қос леп белгісі мен қызыл белгіше шығарылады.
- VT немесе HA - VirusTotal-дағы процестің файлын тексерудің нәтижесі (пайызы қауіпті деп санайтын антивирустық пайызға сәйкес келеді). Соңғы нұсқасында ХА бағаны бейнеленеді және талдау Hybrid Analysis онлайн қызметі арқылы жүзеге асады (VirusTotal-ға қарағанда әлдеқайда тиімді).
- Mhr - Team Cymru Malware Hash Repository-да (белгілі зиянды бағдарламалардың жинақ ақпараттарының дерекқоры) тексеру нәтижесі. Дерекқорда үдеріс хеші болса, қызыл белгішені және қос леп белгісін көрсетеді.
- WOT - процесте интернеттегі сайттар мен серверлермен байланыс орнатқан кезде, осы серверлерді Web Of Trust Trust-тің беделі қызметінде тексерудің нәтижесі
Қалған бағандар процесте орнатылған Интернет қосылымдары туралы ақпаратты қамтиды: қосылым түрі, күйі, порт саны, жергілікті IP мекенжайы, қашықтағы IP мекенжайы және осы мекенжайдың DNS көрінісі.
Ескерту: Бір браузер қойындысы CrowdInspect бағдарламасында ондаған немесе одан да көп процестер жиынтығы ретінде көрсетілетінін байқай аласыз. Мұның себебі - бір процесте орнатылған әр қосылым үшін бөлек жол көрсетіледі (және шолғышта ашылған тұрақты веб-торап сізге интернетте көптеген серверлерге қосылуға мүмкіндік береді). Жоғарғы мәзір жолында TCP және UDP түймелерін өшіру арқылы осы дисплей түрін өшіруге болады.
Басқа мәзір элементтері мен басқару элементтері:
- Live / Тарих - дисплей режимін ауыстырады (нақты уақыт режимінде немесе әр процестің басталу уақыты көрсетілетін тізімде).
- Үзіліс - үзіліс туралы ақпарат жинау.
- Өлім Процесс - Таңдалған процесті аяқтау.
- Жабу Tcp - процесс үшін TCP / IP байланысын тоқтатыңыз.
- Сипаттар - процестің орындалатын файлының қасиеттері бар стандартты Windows терезесін ашыңыз.
- VT Нәтижелері - сканерлеу нәтижелерімен вирустық тэгті және сканерлеу нәтижесіне сілтеме жасайтын терезені торапта ашыңыз.
- Көшіру Барлығы - белсенді процестер туралы берілген барлық ақпаратты аралық сақтағышқа көшіру.
- Сондай-ақ, тінтуірдің оң жақ шетіндегі әрбір үдеріс үшін негізгі әрекеттері бар мәтінмәндік мәзір бар.
Менің ойымша, тәжірибелі қолданушылар бүгінгі таңда «керемет құрал» деп ойлайды, ал жаңадан келгендер оны пайдаланудың және оның қалай қолданылатындығын толық түсінбеді. Сондықтан жаңадан бастағандар үшін қысқаша және қарапайым:
- Егер сіздің компьютеріңізде жаман нәрсе болып жатқанын сезсеңіз, және AdWCleaner сияқты антивирус және утилиталар сіздің компьютеріңізді тексерген болса («Үздік зиянды бағдарламаларды жою құралдары» бөлімін қараңыз), «Crowd Inspect» бөліміне кіріп, кез-келген күдікті фон бағдарламалары бар терезелерде.
- Күдікті үдерістерді қызыл белгіпен VT бағандағы жоғары пайызбен және (немесе) MHR бағанындағы қызыл белгіпен қарастыру қажет. Сіз инъекцияның қызыл белгішелерін кездестіресіз, бірақ егер сіз оны көріп жатсаңыз, назар аударыңыз.
- Егер процесс күдікті болса, не істеу керек: VT Results түймешігін басу арқылы VirusTotal ішіндегі нәтижелерін көріңіз, содан кейін антивирустық файлдарды қарап шығу нәтижелерімен сілтемеге нұқыңыз. Интернеттегі файл атауын іздеуге болады - ортақ қатерлер әдетте форумдар мен қолдау сайттарында талқыланады.
- Егер нәтиже файлдың зиянды екеніне көз жеткізсе, оны іске қосудан шығарып көріңіз, осы үрдіс қолданылатын бағдарламаны алып тастаңыз және қауіптен құтылудың басқа әдістерін қолданыңыз.
Ескерту: Көптеген антивирустық көзқарас тұрғысынан, біздің елімізде танымал «жүктеу бағдарламалары» және ұқсас құралдар, Crowd Inspect утилитасының VT және / немесе MHR бағандарында көрсетілетін ықтимал қалаусыз бағдарламалық жасақтама болуы мүмкін. Дегенмен, бұл олардың қауіпті дегенді білдірмейді, әр жағдайда осы жерде қарастырылуы керек.
Crowd Inspect бағдарламасын ресми сайтынан тегін жүктеп алуға болады: //www.crowdstrike.com/resources/community-tools/crowdinspect-tool/ (жүктеу түймесін басқаннан кейін жүктеуді бастау үшін Accept түймесін басып, келесі беттегі лицензия талаптарын қабылдауыңыз керек). Сондай-ақ пайдалы: Windows 10, 8 және Windows 7 үшін ең жақсы тегін антивирус.
