Provera Windows procesa za viruse i pretnje u CrowdInspect

Mnoga uputstva u vezi sa uklanjanjem adwarea, malware-a i drugog neželjenog softvera sa računara sadrže stavku o potrebi da proverite da li su pokrenuti Windows procesi za prisustvo sumnjivih među njima nakon korišćenja automatskih alata za uklanjanje malware-a. Međutim, nije tako jednostavno napraviti ga korisniku bez ozbiljnog iskustva sa operativnim sistemom - lista izvršenih programa u menadžeru zadataka može mu malo reći.

Besplatni uslužni program CrowdStrike CrowdInspect, dizajniran posebno za ovu svrhu, o kojem će biti riječi u ovom pregledu, može pomoći u provjeri i analizi pokrenutih procesa (programa) Windows 10, 8 i Windows 7 i XP. Pogledajte i: Kako se riješiti oglašavanja (AdWare) u pregledniku.

Koristeći CrowdInspect za analizu pokrenutih Windows procesa

CrowdInspect ne zahteva instalaciju na kompjuter i predstavlja .zip arhivu sa jednom izvršnom datotekom crowdinspect.exe, koja prilikom pokretanja može da kreira drugu datoteku za 64-bitne Windows sisteme. Program će zahtijevati povezan internet.

Kada prvi put počnete, morate prihvatiti uslove ugovora o licenci pomoću dugmeta Prihvati, au sledećem prozoru, ako je potrebno, konfigurišite integraciju sa VirusTotal mrežnom uslugom skeniranja virusa (i, ako je potrebno, onemogućite učitavanje nepoznatih datoteka na ovu uslugu, „Otpremi nepoznate datoteke“).

Nakon kratkog pritiska na dugme "Ok", otvorit će se CrowdStrike Falcon zaštitni prozor za adware zaštitu, a zatim glavni prozor CrowdInspect s popisom procesa koji se izvode u Windowsu i korisnih informacija o njima.

Za početak, informacije o važnim kolonama u CrowdInspect

  • Proces Ime - ime procesa. Također možete prikazati pune putanje do izvršnih datoteka klikom na gumb "Puni put" u glavnom izborniku programa.
  • Inject - Provjera procesa injektiranja koda (u nekim slučajevima može pokazati pozitivan rezultat za antivirus). Ako se sumnja na pretnju, izdaju se dvostruki uskličnik i crvena ikona.
  • VT ili HA - rezultat provjere datoteke procesa u VirusTotal (postotak odgovara postotku antivirusa koji datoteku smatraju opasnom). Najnovija verzija prikazuje HA stupac, a analiza se izvodi korištenjem online usluge Hybrid Analysis (možda efikasnije od VirusTotal).
  • Mhr - Rezultat verifikacije u timu Cymru Malware Hash Repository (baza podataka kontrolnog zbira poznatog malvera). Prikazuje crvenu ikonu i dvostruki znak uzvika ako u bazi postoji procesni heš.
  • WOT - kada proces uspostavlja veze sa lokacijama i serverima na Internetu, rezultat provjere ovih servera u servisu reputacije Web Of Trust

Preostale kolone sadrže informacije o Internet vezama koje je uspostavio proces: tip veze, status, brojevi portova, lokalna IP adresa, udaljena IP adresa i DNS prikaz ove adrese.

Napomena: Možda ćete primijetiti da je jedna kartica preglednika prikazana kao skup od desetak ili više procesa u CrowdInspect. Razlog za to je da se zasebna linija prikazuje za svaku vezu uspostavljenu jednim procesom (a regularna web stranica otvorena u pregledniku čini da se istovremeno povežete na mnoge poslužitelje na Internetu). Ovaj tip prikaza možete da onemogućite tako što ćete onemogućiti TCP i UDP dugme u gornjoj traci menija.

Ostale stavke izbornika i kontrole:

  • Uživo / History - prebacuje režim prikaza (u realnom vremenu ili na listi u kojoj se prikazuje vreme početka svakog procesa).
  • Pauza - staviti pauzu na prikupljanje informacija.
  • Kill Proces - završiti odabrani proces.
  • Zatvori Tcp - prekine TCP / IP vezu za proces.
  • Svojstva - otvorite standardni Windows prozor sa svojstvima izvršne datoteke procesa.
  • VT Rezultati - otvorite prozor sa rezultatima skeniranja u VirusTotal i link na rezultat skeniranja na lokaciji.
  • Kopiraj Sve - kopirati sve dostavljene informacije o aktivnim procesima u međuspremnik.
  • Takođe, za svaki proces desnim klikom miša, dostupan je kontekstni meni sa osnovnim akcijama.

Priznajem da su iskusniji korisnici do sada mislili: "odličan alat", a početnici nisu sasvim razumeli kako se koristi i kako se može koristiti. Zato je kratak i jednostavan za početnike:

  1. Ako sumnjate da se nešto loše dešava na vašem računaru, a antivirusni programi i pomoćni programi kao što je AdwCleaner već su provjerili vaš računar (pogledajte Najbolji alati za uklanjanje zlonamjernog softvera), možete pogledati u Provjeriti gužvu i vidjeti da li postoje sumnjivi programi u pozadini u prozorima.
  2. Sumnjive procese treba smatrati crvenom oznakom sa visokim procentom u VT stupcu i (ili) crvenom oznakom u MHR stupcu. Jedva da se susrećete sa crvenim ikonama u Inject, ali ako ga vidite, obratite pažnju.
  3. Šta uraditi ako je proces sumnjiv: pogledajte njegove rezultate u VirusTotal tako što ćete kliknuti na dugme VT Results, a zatim kliknuti na vezu sa rezultatima skeniranja antivirusnih datoteka. Možete pokušati tražiti ime datoteke na Internetu - uobičajene prijetnje se obično raspravljaju na forumima i stranicama podrške.
  4. Ako rezultat zaključi da je datoteka zlonamjerna, pokušajte je ukloniti iz pokretanja, uklonite program na koji se taj proces primjenjuje i koristite druge metode da biste se riješili prijetnje.

Napomena: imajte na umu da sa stanovišta mnogih antivirusa, različiti “programi za preuzimanje” i slični alati koji su popularni u našoj zemlji mogu biti potencijalno nepoželjni programi, koji će biti prikazani u VT i / ili MHR kolonama u uslužnom programu Crowd Inspect. Međutim, to ne znači nužno da su one opasne - svaki slučaj treba razmatrati ovdje.

Crowd Inspect se može besplatno preuzeti sa zvaničnog sajta // http://www.crowdstrike.com/resources/community-tools/crowdinspect-tool/ (nakon što ste kliknuli na dugme za preuzimanje potrebno je da prihvatite uslove licenciranja na sledećoj stranici klikom na Accept da biste započeli preuzimanje). Takođe korisno: Najbolji besplatni antivirus za Windows 10, 8 i Windows 7.

Pogledajte video: Verifikacija i provjera orginalnih Windows fajlova (April 2024).

Popularni Postovi

https://termotools.com bs.termotools.com © Windows 2024