CrowdInspect मा भाइरस र खतराहरूको लागि विन्डोज प्रक्रियाहरू जाँच गर्दै

एक कम्प्युटरबाट एडवेयर, मालवेयर र अन्य अवांछित सफ्टवेयर हटाउन धेरै निर्देशनहरू स्वचालित रूपमा मैलवेयर हटाउने उपकरणहरू प्रयोग गरे पछि संदिग्ध व्यक्तिहरूको उपस्थितिको लागि विन्डोज प्रक्रियाहरू चलाउन जाँच गर्न आवश्यक हुन्छ। यद्यपि, यो अपरेटिङ सिस्टमसँग गम्भीर अनुभव बिना प्रयोगकर्तालाई बनाउन सरल छैन - कार्य प्रबन्धकमा निष्पादित कार्यक्रमहरूको सूची उसलाई केही भन्न सक्छ।

नि: शुल्क उपयोगिता CrowdStrike CrowdInspect, यस उद्देश्यका लागि विशेष गरी डिजाइन गरियो, जुन यस समीक्षामा छलफल गरिनेछ, विन्डोज 10, 8 र विन्डोज 7 र एक्सक्सको चलिरहेको प्रक्रियाहरू (प्रोग्रामहरू) जाँच गर्न र विश्लेषण गर्न मद्दत गर्न सक्दछ। यो पनि हेर्नुहोस्: कसरी ब्राउजरमा विज्ञापन (AdWare) बाट छुटकारा पाउन।

CrowdInspect लाई Windows चलाउने प्रक्रियाहरूको विश्लेषण गर्न प्रयोग गर्दै

CrowdInspect को कम्प्युटर मा स्थापना को आवश्यकता छैन र एक executable फाइल crowinspect.exe संग एक .zip संग्रह हो, जो स्टार्टअप मा 64-bit विंडोज सिस्टम को लागि अर्को फाइल बनाउन सक्छ। कार्यक्रमलाई जोडिएको इन्टरनेटको आवश्यकता पर्दछ।

जब तपाइँ पहिलो पटक सुरु गर्नुहुन्छ, तपाइँले स्वीकार बटनको साथ इजाजतपत्र सम्झौताका सर्तहरू स्वीकार गर्नुपर्नेछ, र अर्को विन्डोमा आवश्यक भएमा VirusTotal अनलाइन भाइरस स्क्यान सेवाको साथ एकीकरण कन्फिगर गर्नुहोस् (र, आवश्यक भएमा, यस सेवामा अज्ञात फाइलहरू अपलोड गर्न असक्षम पार्नुहोस्, "अज्ञात फाइलहरू अपलोड गर्नुहोस्")।

केही समयको लागि "ओके" मा क्लिक गरेर, CrowdStrike फाल्कनले एडवेयर सुरक्षा विन्डो भुक्तानी गर्यो, र त्यसपछि CrowdInspect मुख्य सञ्झ्याल विन्डोजमा चलिरहेको प्रक्रियाहरूको सूची र तिनीहरूको बारे उपयोगी जानकारी।

सुरु गर्न, CrowdInspect मा महत्वपूर्ण स्तम्भहरूमा जानकारी

• प्रक्रिया नाम प्रक्रिया प्रक्रिया। तपाईं मुख्य कार्यक्रम मेनुमा "पूर्ण मार्ग" बटन क्लिक गरी कार्यान्वयन योग्य फाइलहरूमा पूर्ण मार्गहरू प्रदर्शन गर्न सक्नुहुन्छ।
• इंजेक्शन कोड इन्जेक्शन प्रक्रियाको लागि जाँच गर्दै (केही अवस्थाहरूमा, एंटीवायरसको लागि सकारात्मक परिणाम देखाउन सक्दछ)। यदि एक खतरा संदिग्ध छ भने, एक डबल विस्मयादिधारा चिन्ह र रातो आइकन जारी गरिएको छ।
• VT या HA - भाइरसटूलमा प्रक्रिया फाइल जाँच गर्न नतिजा (प्रतिशतले खतरनाक फाइललाई एन्टिभाइरसको प्रतिशतसँग मेल खान्छ)। नवीनतम संस्करण HA स्तम्भ प्रदर्शित गर्दछ, र विश्लेषण हाइब्रिड विश्लेषण अनलाइन सेवा (संभवतः अधिक प्रभावी VirusTotal भन्दा प्रयोग गरेर) गरिन्छ।
• चुरोट - टोली Cymru मालवेयर हैश रिपोजोजरी (प्रमाणपत्र मैलवेयर को चेकसमूह को डाटाबेस) मा प्रमाणिकरण को परिणाम। डाटाबेसमा एक प्रक्रिया छ है यदि रातो आइकन र डबल विस्मयादिधक चिन्ह देखाउँछ।
• WOT - जब प्रक्रियाले इन्टरनेटमा साइटहरू र सर्भरहरूसँग जडान बनाउँछ, वेबको ट्रस्ट प्रतिष्ठा सेवामा यी सर्भरहरू जाँच गर्ने परिणाम

बाँकी स्तम्भहरू प्रक्रियाद्वारा स्थापित इन्टरनेट जडानहरूको बारेमा जानकारी समावेश छ: जडान प्रकार, स्थिति, पोर्ट नम्बर, स्थानीय IP ठेगाना, रिमोट आईपी ठेगाना र यस ठेगानाको DNS प्रतिनिधित्व।

नोट: तपाइँले ध्यान दिनुहोस् कि एक ब्राउजर ट्याब एक दर्जन वा अधिक प्रक्रियाहरू CrowdInspect मा सेटको रूपमा प्रदर्शित हुन्छ। यसको कारण यो हो कि एक अलग लाइन एक प्रक्रिया द्वारा स्थापित प्रत्येक कनेक्शन को लागि प्रदर्शित गरिएको छ (र एक ब्राउजर मा खोलिएको एक नियमित वेबसाइट तपाईं एक पल्ट मा इन्टरनेट मा धेरै सर्भरहरु लाई जोड दि्छ)। तपाइँ यस प्रकारको डिस्प्ले असक्षम गर्न सक्नुहुनेछ TCP र UDP बटन शीर्ष मेनू पट्टीमा अक्षम गरेर।

अन्य मेनु वस्तुहरू र नियन्त्रणहरू:

• Live / इतिहास - प्रदर्शन मोड टगल गर्छिन् (वास्तविक समयमा वा सूचीमा प्रत्येक प्रक्रियाको सुरूवात समय देखाइएको छ)।
• रोक्नुहोस् - पज मा जानकारी को संग्रह राख्नुहोस।
• मारियो प्रक्रिया - चयन गरिएको प्रक्रिया पूरा गर्नुहोस्।
• बन्द गर्नुहोस् Tcp प्रक्रियाको लागि TCP / IP जडान समाप्त गर्नुहोस्।
• गुणहरू - कार्यान्वयनयोग्य फाइलको गुणहरूसँग मानक Windows सञ्झ्याल खोल्नुहोस्।
• VT परिणामहरू - स्क्यान नतिजाहरूसँग विन्डो खोल गर्नुहोस् र साइटमा स्क्यान परिणामको लिंक।
• प्रतिलिपि गर्नुहोस् सबै - क्लिपबोर्डमा सक्रिय प्रक्रियाहरूको बारेमा सबै पेशी जानकारी प्रतिलिपि गर्नुहोस्।
• साथै प्रत्येक प्रक्रियाको दाँया मा क्लिक गर्नुहोस्, आधारभूत कार्यहरूको साथमा एक सन्दर्भ मेनु उपलब्ध छ।

म स्वीकार गर्दछु कि आज सम्म अधिक अनुभवी प्रयोगकर्ताहरु लाई सोचेको छ: "एक महान उपकरण", र शुरुवातहरूले यो बुझ्न सकेन कि यसको प्रयोग कसरी थियो र यो कसरी प्रयोग गर्न सकिन्छ। यसैले छोटो र beginners को लागी सरल को लागी:

1. यदि तपाईंलाई सम्भावना छ कि केहि खराब तपाईंको कम्प्युटरमा भइरहेको छ, र एन्टिभाइरस जस्तै एन्टिभाइरसन र उपयोगिताहरू तपाईको कम्प्युटरमा जाँच गरेको छ (उत्तम मैलवेयर हटाउने उपकरणहरू हेर्नुहोस्), तपाईं Crowd Inspect मा हेर्न सक्नुहुन्छ र हेर्नुहोस् कि यदि कुनै संदिग्ध पृष्ठभूमि प्रोग्रामहरू चलिरहेको छ विन्डोमा।
2. शंकास्पद प्रक्रियाहरु VT स्तम्भमा उच्च प्रतिशतको साथ रातो चिन्हसँग विचार गर्नुपर्छ र (वा) MHR स्तम्भमा रातो चिन्ह। तपाईं इंजेक्शनमा रातो रातो मिल्दो साथमा भेट्नुहुन्छ, तर यदि तपाईले हेर्नुभयो भने पनि ध्यान दिनुहोस्।
3. यदि प्रक्रिया संदिग्ध हुन्छ भने के गर्ने: यसको परिणाम VirusTotal मा क्लिक गरेर VT परिणाम बटन क्लिक गरेर, र त्यसपछि एंटीवायरस फाइल स्क्यानिङ को परिणाम संग लिङ्कमा क्लिक गर्नुहोस्। तपाईं इन्टरनेटमा फाईल नाम खोज्न प्रयास गर्न सक्नुहुनेछ - साधारण धम्कीहरू सामान्यतया फोरम र समर्थन साइटहरूमा छलफल गरिन्छ।
4. यदि परिणामले निष्कर्ष निकाल्छ कि फाईल दुर्भावनापूर्ण छ, यसलाई स्टार्टअपबाट हटाउन प्रयास गर्नुहोस्, यस प्रक्रियालाई हटाउनुहोस् जुन यो प्रक्रिया लागू हुन्छ र खतराबाट हटाउन अन्य तरिकाहरू प्रयोग गर्दछ।

नोट: धेरै एंटीवायरसको दृष्टिकोणबाट ध्यान राख्नुहोस्, विभिन्न "डाउनलोड प्रोग्रामहरू" र हाम्रा देशहरूमा लोकप्रिय लोकप्रिय उपकरणहरू सम्भावित अहिल्यै पनि सफ्टवेयर हुनसक्दछ जुन जोर्ड निरीक्षण उपयोगिताको VT र / वा MHR स्तम्भमा प्रदर्शित हुनेछ। तथापि, यो आवश्यक पर्दैन कि तिनीहरू खतरनाक छन् - हरेक मामला यहाँ विचार गरिनु पर्छ।

भीड निरीक्षण आधिकारिक वेबसाइट //www.crowdstrike.com/resources/community-tools/crowdinspect-tool/ बाट निःशुल्क डाउनलोड गर्न सकिन्छ। (डाउनलोड बटन क्लिक गर्नु पछि, तपाइँलाई डाउनलोड गर्न सुरु गर्न क्लिक गरेर अर्को पृष्ठमा इजाजत पत्रका सर्तहरू स्वीकार गर्न आवश्यक छ)। साथै उपयोगी: विन्डोज 10, 8 र विन्डोज 7 को लागि निःशुल्क निःशुल्क एंटीवायरस।