Скенирајте ги Windows процесите за вируси и закани во CrowdInspect

Многу инструкции во врска со отстранување на Adware, Malware и друг несакан софтвер од компјутер содржат клаузула за потребата од проверка на извршување на процесите на Виндоус за сомнителни, откако користите автоматски алатки за отстранување на малициозен софтвер. Сепак, не е толку едноставно за корисникот да го стори тоа без сериозно искуство со оперативниот систем - списокот на извршни програми во менаџерот на задачи може малку да му каже.

Помош при проверка и анализирање на процесите на работа (програми) на Windows 10, 8 и Windows 7 и XP може бесплатната алатка CrowdStrike CrowdInspect, дизајнирана специјално за оваа намена, за која ќе се дискутира во овој преглед. Погледнете исто така: Како да се ослободите од рекламите (AdWare) во прелистувач.

Користејќи ја CrowdInspect за да ги анализирате водечките процеси на Windows

CrowdInspect не бара инсталација на компјутер и е архива .zip со единечна извршна датотека crowinspect.exe, која при стартување може да создаде друга датотека за 64-битни Windows системи. За програмата да работи, потребен ви е поврзан Интернет.

На првиот почеток, ќе треба да ги прифатите условите на договорот за лиценца со копчето Accept, а во следниот прозорец, доколку е потребно, конфигурирајте ја интеграцијата со онлајн услугата за скенирање на вируси VirusTotal (и доколку е потребно, оневозможете да преземате претходно непознати датотеки на оваа услуга, обележете "Поставете непознати датотеки").

Откако ќе кликнете на „Ok“ за краток временски период, ќе се отвори прозорецот за рекламирање на платената алатка за безбедност CrowdStrike Falcon, а потоа ќе се отвори главниот прозорец на програмата CrowdInspect со список на процеси што работат во Windows и корисни информации за нив.

За почеток, информации за важни колони во CrowdInspect

• Процес Име е името на процесот. Можете исто така да ги прикажете целосните патеки до извршните датотеки со кликнување на копчето "Полн патека" во главното мени на програмата.
• Инјектирајте - проверка на инекција на код од страна на процесот (во некои случаи, може да покаже позитивен резултат за антивируси). Ако се посомнева закана, ќе се прикаже двојно извичник и црвена икона.
• ВТ или ХА - резултат на проверка на датотеката за процеси во VirusTotal (процентот одговара на процентот на антивируси кои сметаат дека датотеката е опасна). Најновата верзија ја прикажува колоната ХА, а анализата се изведува со користење на Интернет-услугата за хибридна анализа (веројатно поефикасна од ВирусТотл).
• Мр - резултат на скенирање во Team Cymru Malware Hash складиште (база на податоци за проверки на познати малициозни програми). Прикажува црвена икона и двојна извична точка ако има хаш процес во базата на податоци.
• Точно - кога процесот извршува врски со веб-страници и сервери на Интернет, резултат на проверка на овие сервери во услугата за репутација на веб-доверба

Останатите колони содржат информации за Интернет-врските воспоставени со овој процес: тип на врска, статус, порт броеви, локална IP адреса, далечински IP адреса и застапеност на DNS на оваа адреса.

Забелешка: може да забележите дека еден таб прелистувач е прикажан како збир од десет или повеќе процеси во CrowdInspect. Причината за ова е што се прикажува посебна линија за секоја врска воспоставена со еден процес (и редовна страница отворена во прелистувач ве принудува да се поврзете на многу сервери на Интернет одеднаш). Овој вид дисплеј можете да го оневозможите со оневозможување на копчето TCP и UDP во горната лента со мени.

Други мени и контролни артикли:

• Во живо / Историја - го менува режимот на приказ (во реално време или список во кој се прикажува времето на започнување на секој процес).
• Пауза - паузирајте прибирање на информации.
• Убиј Процес - завршете го избраниот процес.
• Затвори TCP - прекинете ја TCP / IP врската за овој процес.
• Својства - отворете стандарден прозорец за Windows со својствата на извршна датотека на процесот.
• ВТ Резултати - отворете прозорец со резултатите од скенирањето во VirusTotal и врска до резултатот од скенирањето на страницата.
• Копирај Сите - копирајте ги сите доставени информации за активни процеси на таблата со исечоци.
• Исто така, за секој процес, менито со десен клик обезбедува контексно мени со основни активности.

Признавам дека поискусните корисници до сега размислувале: „одлична алатка“, а почетниците не разбрале каква е употребата на тоа и како може да се користи. И затоа, накратко и што е можно поедноставно за почетниците:

1. Ако се сомневате дека нешто лошо се случува на компјутерот, но со антивирус и комунални услуги, како AdwCleaner, компјутерот веќе е проверен (видете Најдобри алатки за отстранување на малициозен софтвер), можете да погледнете во Crowd Inspect и да видите дали има сомнителни програми во позадина на Виндоус.
2. Процесите со црвена ознака со висок процент во колоната VT и / или црвена ознака во колоната MHR треба да се сметаат за сомнителни. Најверојатно нема да видите црвени икони во Inject, но ако ги видите, обрнете внимание и на тоа.
3. Што да сторите ако процесот е сомнителен: погледнете ги неговите резултати во VirusTotal со кликнување на копчето VT Резултати, а потоа кликнување на врската со резултатите од скенирањето на антивирусната датотека. Може да се обидете да го пребарувате името на датотеката на Интернет - вообичаени закани обично се дискутираат на форуми и на страници за поддршка.
4. Ако како резултат се заклучи дека датотеката е злонамерна, обидете се да ја отстраните од стартување, деинсталирајте ја програмата на која припаѓа овој процес и користете други методи за да се ослободите од заканата.

Забелешка: имајте на ум дека од гледна точка на многу антивируси, разни „програми за преземање“ и слични алатки популарни кај нас може да бидат потенцијално несакан софтвер, кој ќе биде прикажан во колоните VT и / или MHR на алатката Crowd Inspect. Сепак, тоа не мора да значи дека тие се опасни - вреди да се разгледа секој поединечен случај.

Crowd Inspect можете бесплатно да ја преземете од официјалната веб-страница //www.crowdstrike.com/res Source/community-tools/crowdinspect-tool/ (откако ќе кликнете на копчето за преземање, на следната страница ќе треба да ги прифатите условите за лиценца со кликнување на „Прифати за да започнете со преземање“). Исто така, може да ви помогне: Најдобар бесплатен антивирус за Windows 10, 8 и Windows 7.