Fè enspeksyon pwosesis Windows pou viris ak menas nan CrowdInspect

Pin
Send
Share
Send

Anpil enstriksyon konsènan retire elèv la nan publisitèr, malveyan, ak lòt lojisyèl vle soti nan yon òdinatè ki gen yon kloz sou bezwen nan tcheke kouri pwosesis Windows pou moun sispèk apre lè l sèvi avèk zouti otomatik retire malveyan. Sepandan, li se pa konsa pou sa senp pou itilizatè a fè sa san eksperyans grav ak sistèm nan fonksyone - lis la nan pwogram ègzèkutabl nan manadjè a travay ka di l 'ti kras ...

Èd nan tcheke ak analize pwosesis kouri (pwogram) nan Windows 10, 8 ak Windows 7 ak XP ka gratis CrowdStrike CrowdInspect a sèvis piblik, ki fèt espesyalman pou objektif sa a, ki pral diskite nan revizyon sa a. Gade tou: Ki jan yo debarase m de Ajoute (AdWare) nan yon navigatè.

Sèvi ak CrowdInspect analize Kouri Windows Pwosesis

CrowdInspect pa mande pou enstalasyon sou yon òdinatè ak se yon achiv .zip ak yon sèl dosye ègzèkutabl crowdinspect.exe, ki nan demaraj ka kreye yon lòt dosye pou 64-ti jan sistèm Windows. Pou pwogram nan travay, ou bezwen yon entènèt ki konekte.

Nan kòmansman an premye, ou pral bezwen aksepte kondisyon ki nan akò a lisans ak bouton an Aksepte, ak nan pwochen fenèt la, si sa nesesè, configured entegrasyon ak VirusTotal viris eskanè sèvis la sou entènèt (epi si sa nesesè, enfim telechaje nan dosye deja unknown nan sèvis sa a, make "Voye dosye unknown").

Apre ou fin klike sou "OK" pou yon kout peryòd de tan, fenèt la piblisite nan peye CrowdStrike zouti nan sekirite Falcon yo ap louvri, ak Lè sa a, fenèt prensipal la nan pwogram nan CrowdInspect ak yon lis nan kouri pwosesis nan Windows ak enfòmasyon itil sou yo.

Pou kòmansè yo, enfòmasyon sou kolòn enpòtan nan CrowdInspect

  • Pwosesis Non se non pwosesis la. Ou ka montre tou chemen yo plen nan dosye ègzèkutabl klike sou "Full Path" bouton an nan meni prensipal la nan pwogram nan.
  • Enjekte - tcheke pou piki kòd pa pwosesis la (nan kèk ka, li ka montre yon rezilta pozitif pou antiviruses). Si yo sispèk yon menas, yo pral make yon esklamasyon doub ak yon icon wouj.
  • VT oswa HA - rezilta a nan tcheke dosye a pwosesis nan VirusTotal (pousantaj la koresponn ak pousantaj nan antiviruses ki konsidere dosye a yo dwe danjere). Dènye vèsyon an montre kolòn HA a, epi analiz la fè lè l sèvi avèk sèvis sou entènèt Hybrid Analysis (petèt pi efikas pase VirusTotal).
  • Mhr - rezilta eskanè nan Ekip Cymru malveyan Repoze Done (baz done checksum nan li te ye pwogram move). Montre yon icon wouj ak yon pwen esklamasyon doub si gen yon pwosesis hash nan baz done a.
  • Wot - lè pwosesis la fè koneksyon ak sit ak serveurs sou entènèt la, rezilta a nan tcheke sa yo serveurs nan sit entènèt la nan sèvis repitasyon Trust

Kolòn ki rete yo gen ladan enfòmasyon sou koneksyon entènèt yo ki etabli pa pwosesis la: kalite koneksyon, estati, nimewo pò, adrès IP lokal yo, adrès IP aleka, ak reprezantasyon dns nan adrès sa a.

Remak: ou ka remake ke se yon tab navigatè parèt kòm yon seri dis oswa plis pwosesis nan CrowdInspect. Rezon ki fè la pou sa a se ke se yon liy separe parèt pou chak koneksyon etabli pa yon pwosesis sèl (ak yon sit regilye louvri nan yon navigatè fòse ou pou konekte avèk anpil serveurs sou entènèt la nan yon fwa). Ou ka enfim sa a ki kalite ekspozisyon pa enfimite TCP a ak bouton UDP nan ba meni an tèt la.

Lòt meni ak atik kontwòl:

  • Viv / Istwa - chanje mòd nan ekspozisyon (nan tan reyèl oswa yon lis nan ki lè a kòmanse nan chak pwosesis parèt).
  • Pran yon poz - pran yon poz koleksyon enfòmasyon an.
  • Touye Pwosesis - konplete pwosesis la chwazi.
  • Fèmen Tchp - mete fen nan koneksyon an tchp / IP pou pwosesis la.
  • Pwopriyete - louvri yon fenèt estanda Windows ak pwopriyete yo nan dosye a ègzèkutabl nan pwosesis la.
  • VT Rezilta yo - louvri yon fenèt ak rezilta yo eskanè nan VirusTotal ak yon lyen nan rezilta nan eskanè sou sit la.
  • Kopi Tout - kopi tout enfòmasyon ki soumèt sou pwosesis aktif nan papye a.
  • Epitou, pou chak pwosesis, yon meni klike sou dwat bay yon meni kontèks ak aksyon de baz yo.

Mwen admèt ke itilizatè plis ki gen eksperyans pa kounye a te panse: "yon gwo zouti", ak débutan pa t 'byen konprann sa ki te itilize nan li ak kijan li te kapab itilize. Se poutèt sa, yon ti tan epi kòm senp tankou posib pou débutan:

  1. Si ou sispèk ke yon bagay move k ap pase sou òdinatè a, men ak antivirus ak sèvis piblik, tankou AdwCleaner, òdinatè a te deja tcheke (al gade pi bon zouti pou retire elèv malveyan), ou ka gade nan foul enspekte ak wè si gen nenpòt ki pwogram background sispèk kouri sou Windows.
  2. Pwosesis ki gen yon mak wouj ak yon pousantaj segondè nan kolòn nan VT ak / oswa yon mak wouj nan kolòn nan MHR ta dwe konsidere kòm sispèk. Ou pa gen anpil chans pou w wè ikon wouj nan Enjekte, men si ou wè li, peye atansyon tou.
  3. Ki sa ki fè si pwosesis la se sispèk: gade nan rezilta li yo nan VirusTotal pa klike sou bouton Rezilta yo VT, ak Lè sa a, klike sou lyen an ak rezilta yo eskanè dosye antivirus. Ou ka eseye chache non an dosye sou entènèt la - menas komen yo anjeneral diskite sou fowòm ak sou sit sipò.
  4. Si kòm yon rezilta li se konkli ke dosye a se move, eseye retire li nan men demaraj, désinstaller pwogram nan ki pwosesis sa a ki dwe, epi sèvi ak lòt metòd yo debarase m de menas la.

Remak: kenbe nan tèt ou ke nan pwen de vi nan anpil antiviruses, divès kalite "pwogram download" ak zouti menm jan popilè nan peyi nou an ka lojisyèl ki kapab vle, ki pral parèt nan VT yo ak / oswa kolòn MHR nan sèvis piblik la enspekte foul moun. Sepandan, sa pa nesesèman vle di ke yo danjere - li vo konsidere chak ka endividyèl.

Ou ka telechaje foul moun enspekte pou gratis nan sit entènèt ofisyèl la //www.crowdstrike.com/resources/community-tools/crowdinspect-tool/ (apre klike sou bouton download, nan pwochen paj la ou pral bezwen aksepte tèm lisans yo pa klike Aksepte yo kòmanse telechaje). Li pouvwa tou vini an sou la men: pi bon antivirus gratis pou Windows 10, 8 ak Windows 7.

Pin
Send
Share
Send

Posts Popilè

https://eifeg.com 2024