Priksa pangolahan Windows kanggo virus lan ancaman ing CrowdInspect

Akeh instruksi babagan nyingkirake Adware, Malware lan piranti lunak sing ora dikarepake saka komputer ngemot item sing kudu mriksa proses pangolahan Windows kanggo nggoleki sing ana curiga ing antarane wong-wong mau sawise nggunakake piranti aman malware otomatis. Nanging, ora gampang banget kanggo nggawe panganggo tanpa pengalaman serius karo sistem operasi - dhaptar program sing dileksanakake ing manajer tugas bisa menehi dheweke sethithik.

Utang gratis CrowdStrike CrowdInspect, dirancang khusus kanggo tujuan iki, sing bakal dibahas ing review iki, bisa bantuan mriksa lan nganalisa proses mlaku (program) Windows 10, 8 lan Windows 7 lan XP. Deleng uga: Carane mbusak iklan (AdWare) ing browser.

Nggunakake CrowdInspect kanggo nganalisis pangolahan Windows

CrowdInspect ora mbutuhake instalasi ing komputer lan arsip .zip karo file executable crowdinspect.exe, sing ing wiwitan bisa nggawe file liya kanggo sistem Windows 64-bit. Program iki mbutuhake Internet sing nyambung.

Nalika sampeyan miwiti, sampeyan kudu nampa syarat-syarat perjanjian lisensi karo tombol Nampa, lan ing jendhela sabanjure, yen perlu, atur integrasi karo layanan scan virus virus online (lan, yen perlu, mateni upload file sing ora dingerteni menyang layanan iki, "Ngunggah file sing ora dikenal").

Sawise ngeklik "Ok" kanggo wektu cendhak, CrowdStrike Falcon mbayar jaga proteksi adware bakal mbukak, lan banjur jendhela utama CrowdInspect kanthi daftar pangolahan sing mlaku ing Windows lan informasi migunani babagan mau.

Kanggo miwiti, informasi kolom penting ing CrowdInspect

  • Proses Jeneng - jeneng proses. Sampeyan uga bisa nampilake path lengkap menyang file eksekusi kanthi ngeklik tombol "Full Path" ing menu program utama.
  • Injeksi - ngecek proses injeksi kode (ing sawetara kasus, bisa nuduhake asil positif kanggo antivirus). Yen ancaman dicurigai, tandha seru kaping pindho lan lambang abang sing diterbitake.
  • VT utawa HA - asil mriksa file proses ing VirusTotal (persentase cocok karo persentase antivirus sing nganggep file mbebayani). Versi paling anyar nuduhaké kolom HA, lan analisis dianakaké kanthi nggunakake layanan online Hibrida Analisis (mbok menawa luwih efisien tinimbang VirusTotal).
  • Mhr - Asil verifikasi ing Team Cymru Malware Hash Repository (basis data checksums saka malware sing dikenal). Nampilake lambang abang lan tanda seru kaping pindho yen ana hash proses ing basis data.
  • WOT - nalika proses ndadekake sambungan karo situs lan server ing Internet, asil mriksa server kasebut ing layanan reputasi Web Of Trust

Kolom sing isih ana ngemot informasi babagan sambungan internet sing digawé dening proses: jinis koneksi, status, nomer port, alamat IP lokal, alamat IP sing adoh, lan perwakilan DNS alamat iki.

Cathetan: Sampeyan bisa uga ngelingi yen salah siji tab browser ditampilake minangka pirang-pirang proses ing CrowdInspect. Alesan kanggo iki yaiku baris kapisah sing ditampilake kanggo saben sambungan sing digawé dening proses siji (lan situs web biasa sing dibukak ing browser nggawe sampeyan nyambung menyang akeh server ing Internet bebarengan). Sampeyan bisa mateni jinis tampilan iki kanthi mateni tombol TCP lan UDP ing bar menu paling dhuwur.

Item lan kontrol menu liyane:

  • Urip / Sejarah - Ngowahi mode tampilan (ing wektu nyata utawa dhaptar nalika wektu wiwitan saben proses ditampilake).
  • Ngaso - sijine koleksi informasi ing jeda.
  • Bunuh Proses - ngrampungake proses sing dipilih.
  • Nutup Tcp - ngakhiri sambungan TCP / IP kanggo proses kasebut.
  • Properties - Mbukak jendhela Windows standar mawa sifat file eksekusi proses.
  • VT Hasil - Mbukak jendhela karo asil pindai ing VirusTotal lan tautan menyang asil pindai ing situs kasebut.
  • Salinan Kabeh - nyalin kabeh informasi sing dikirim babagan proses aktif menyang clipboard.
  • Uga kanggo saben proses ing klik mouse tengen, menu konteks karo tindakan dhasar kasedhiya.

Aku ngakeni yen panganggo liyane sing duwe pengalaman wis ngira: "alat sing gedhe", lan pemula durung ngerti apa gunane lan carane bisa digunakake. Mulane dadi cepet lan gampang kaya para pamula:

  1. Yen sampeyan ngira yen ana masalah sing kedadeyan ing komputer, lan antivirus lan utilitas kaya AdwCleaner wis mriksa komputer (ndeleng Alat panyimpenan malware sing paling apik), sampeyan bisa ndeleng Crowd Inspect lan weruh yen ana program latar mburi sing mlaku ing jendhela.
  2. Proses curiga kudu dianggep karo tandha abang kanthi persentase dhuwur ing kolom VT lan (utawa) tandha abang ing kolom MHR. Sampeyan meh ora ketemu ikon abang ing Inject, nanging yen sampeyan ndeleng, uga menehi perhatian.
  3. Apa sing kudu dilakoni nalika prosès curiga: ndeleng asil ing VirusTotal kanthi ngeklik tombol Hasil VT, lan banjur ngeklik pranala kanthi asil pemindaian file antivirus. Sampeyan bisa nyoba nggoleki jeneng berkas ing Internet - ancaman umum biasane dibahas ing forum lan situs dhukungan.
  4. Yen asil candhake yen file kasebut nduweni niat, nyoba nyingkirake saka wiwitan, mbusak program kasebut kanggo proses kasebut lan nggunakake metode liya kanggo nyingkirake ancaman kasebut.

Cathetan: mbisakake saka sudut pandang antivirus, macem-macem "program ngundhuh" lan alat sing padha sing populer ing negara kita bisa dadi piranti lunak potensial sing ora dikarepake, sing bakal ditampilake ing kolom VT lan / utawa MHR saka alat Crowd Inspect. Nanging, iki ora ateges menawa mbebayani - saben kasus kudu dianggep ing kene.

Inspeksi Crowd bisa didownload gratis saka situs resmi //www.crowdstrike.com/resources/community-tools/crowdinspect-tool/ (sawise ngeklik tombol download, sampeyan kudu nampa syarat lisensi ing kaca sabanjure kanthi ngeklik Miwiti kanggo miwiti download). Uga migunani: Antivirus gratis paling apik kanggo Windows 10, 8, lan Windows 7.

Kiriman Popular

https://termotools.com jw.termotools.com © Windows 2024