የአድዌር, ተንኮል አዘል ዌር እና ሌሎች የማይፈለጉ ሶፍትዌሮች ከኮምፒዩተር ማውጣት የዊንዶውስ ሂደቶችን ራስ-ሰር የማስመሰል መሳሪያዎችን ከተጠቀሙ በኋላ በሱ ውስጥ አጠራጣሪዎችን መኖራቸውን ማጣራት አስፈላጊ መሆኑን የሚያረጋግጡ ብዙ መመሪያዎች አሉት. ይሁን እንጂ በስርዓተ ክወናው ስርዓት ያለ ከባድ ልምድ ለተጠቃሚው ማድረግ በጣም ቀላል አይደለም - በስራ አስኪያጅ ውስጥ ያሉ የተዘረጉ ፕሮግራሞች ዝርዝሩን ትንሽ ሊነግሩት ይችላሉ.
በዚህ ግቤት ውስጥ የሚብራራው ነፃ ፉድ ስታሪክ ኮክድድሴይስ የ Windows 10, 8 እና Windows 7 እና XP ስርዓተ ክወና ሂደቶችን (መርሐግብሮችን) ለመመርመር እና ለመተንተን ሊረዳ ይችላል. በተጨማሪ ተመልከት: በአሳሹ ውስጥ ማስታወቂያን (AdWare) እንዴት ማስወገድ እንደሚቻል.
የዊንዶውስ ሂደቶችን ለማሄድ CrowdInspect ን መጠቀም
CrowdInspect በኮምፒዩተር ላይ መጫን አያስፈልግም እና በተነሳበት ጊዜ ለ 64 ቢት ዊንዶውስ ስርዓቶች ሌላ ፋይል የሚፈጥር አንድ ነባሪ executable fileinspectpect.exe በነፃ የ. Zip ማህደር ነው. ፕሮግራሙ የተገናኘው ኢንተርኔት ይፈልጋል.
ለመጀመሪያ ጊዜ ሲጀምሩ የፈቃዱ ስምምነት ውልን ከ Accept የሚለውን አዝራር መቀበል ያስፈልግዎታል, እና በሚቀጥለው መስኮት አስፈላጊ ከሆነ ከቫይረስ ቲዩሽን የመስመር ላይ የፍተሻ ፍተሻ አገልግሎት (እና, አስፈላጊም ከሆነ, የማይታወቁ ፋይሎችን ወደዚህ አገልግሎት ለመስቀል "የማይታወቁ ፋይሎችን ስቀል" አሰናክል).
ለአጭር ጊዜ "እሺ" ጠቅ ካደረጉ በኋላ CrowdStrike Falcon የሚከፈልበት የአድዌር መከላከያ መስኮት ይከፈታል, ከዚያም CrowdInspect ዋናው መስኮት በዊንዶውስ ውስጥ የሚሰሩ ሂደቶችን እና ስለእነሱ ጠቃሚ መረጃዎች ዝርዝር ይይዛል.
ለመጀመር, በ CrowdInspect ውስጥ ጠቃሚ ዓምዶች መረጃ
- ሂደት ስም - የሂደት ስም. እንዲሁም በዋናው የፕሮግራም ምናሌ ውስጥ ያለውን "ሙሉ ዱካ" አዝራርን ጠቅ በማድረግ ፋይሎችን ለመተመን ሙሉ ዱካዎችን ማሳየት ይችላሉ.
- ግባት - የኮድ ማስገር ሂደትን መከታተል (በአንዳንድ አጋጣሚዎች ለፀረ-ቫይረስ አወንታዊ ውጤት ሊያሳዩ ይችላሉ). አንድ አደጋ ከተጠረጠረ, ሁለት ቃል ምልክት እና ቀይ አዶ ታትሟል.
- VT ወይም HA - በ VirusTotal ውስጥ የሂደቱን ፋይል የመፈተሽ ውጤት (ፋይሉ አደገኛ እንደሆነ ከሚወስዱት የቫይረሶች መቶኛ ጋር የሚመጣጠን ነው). የመጨረሻው እትም የ HA ዓምድ ያሳያል, እና ትንታኔው የተከናወነው በ Hybrid Analysis ን የመስመር ላይ አገልግሎት (ከቫይረስ ቫይረስ ውስጥ የበለጠ ውጤታማ ሊሆን ይችላል).
- ሚ - የተረጋገጠው በ Team Cymru Malware Hash Repository (የተረጋገጠው ተንኮል አዘል ቫይረስ የውሂብ ጎታ). በውሂብ ጎታ ውስጥ የሂደት ሸሽ ካለ አንድ ቀይ አዶን እና ሁለት ቃላትን ምልክት ያሳያል.
- WOT - ሂደቱ በድረ-ገፅ ላይ ከጣቢያዎችና አገልጋዮች ጋር ግንኙነቶችን ሲያደርግ, እነዚህን አገልግሎቶች በ Web Of Trust የታወከ አገልግሎት ውስጥ የመፈተሽ ውጤት
ቀሪዎቹ አምዶች በሂደቱ የተወገዙትን የበይነ መረብ ግንኙነቶች መረጃን ይይዛሉ: የግንኙነት አይነት, ሁኔታ, የስልክ ቁጥር, አካባቢያዊ አይፒ አድራሻ, የርቀት IP አድራሻ, እና የዚህ አድራሻ የዲ ኤን ኤስ ተወካይ ናቸው.
ማሳሰቢያ: አንድ የአሳሽ ትር በ CrowdInspect ውስጥ የዳዮስ ወይም ተጨማሪ ሂደቶች ስብስብ ሆኖ ይታያል. ለዚህ ምክንያቱ አንድ ነጠላ አሰራር በተናጠል ለተመሠረቱ ለእያንዳንዱ ተጓዳኝ የተለየ መስመር ነው (እና በአሳሽ ውስጥ አንድ መደበኛ ድር ጣቢያ በአንድ ጊዜ በአብዛኛዎቹ በይነመረብ ላይ ከአንዱ አገልጋዮች ጋር እንድትገናኝ ያደርግሃል). ከላይኛው ሜኑ ውስጥ ያለውን የ TCP እና UDP አዝራር በማንቃት ይሄንን ማሳያ ማቦዘን ይችላሉ.
ሌሎች ምናሌ ንጥሎች እና መቆጣጠሪያዎች
- በቀጥታ / ታሪክ - የማሳያ ሁነታን (በእውነተኛ ጊዜ ወይም የእያንዳንዱ ሂደት የመጀመሪያ ጊዜ የሚታይበት ዝርዝር) ይቀያይራል.
- ለአፍታ አቁም - በአፍታ ቆይታ ጊዜ የመረጃ አሰባሰብ ያስቀምጣል.
- ገድል ሂደት - የተመረጠውን ሂደት አጠናቅቀው.
- ዝጋ Tcp - ለሂደቱ የ TCP / IP ግንኙነት ይቋረጣል.
- ባህሪዎች - መደበኛውን የዊንዶው መስኮት በሂደቱ ፋይል ሂደቶች ባህሪያት ይክፈቱ.
- ቪ ውጤቶች - በ VirusTotal ውስጥ የፍተሻ ውጤቶችን እና በጣቢያው ላይ የማጣሪያ ውጤትን አገናኝ የያዘ መስኮት ይክፈቱ.
- ይቅዱ ሁሉም - ስለ ገቢር ሂደቶች ወደ ቅንጥብ ሰሌዳው የተላኩ ሁሉም የተላኩ መረጃዎችን ይቅዱ.
- እንዲሁም በቀኝ መዳፊት ላይ ለያንዳንዱ ሂደት, መሠረታዊ እርምጃዎች ያሉት የአውድ ምናሌ ይገኛል.
በጣም ልምድ ያላቸው ልምድ ያላቸው የተዋደሩ ተጠቃሚዎች "ጥሩ መሣሪያ" እንደሆኑ ያስባሉ, እና ጅማሬዎች ምን ጥቅም ላይ እንደሚውሉ እና እንዴት ጥቅም ላይ እንደሚውሉ አልተረዱም. ለዚህ ነው ለአስቸጋሪና ቀላል ሰዎች የሚሆኑት-
- በኮምፒዩተርዎ ውስጥ አንድ መጥፎ ነገር እየተከሰተ እንደሆነ ከተጠራጠሩ እና AdwCleaner የመሳሰሉት የጸረ-ቫይረስ እና መገልገያዎች አስቀድመው ኮምፒተርዎን (ኮምፒተርዎን ለመከላከል የተሻሉ የመልመሻ መሳሪያዎችን ይመልከቱ) ማየት ይችላሉ, ወደ Crowd Inspect በመመልከት እና አጠራጣሪ የጀርባ ፕሮግራሞች እየሰሩ መሆኑን ያረጋግጡ. በመስኮቶች ውስጥ.
- አጠራጣሪ ሂደቶች በ VT አምድ ላይ ከፍተኛ ቁጥር ባለው ቀይ ምልክት እና (ወይም) በ MHR አምድ ላይ ቀይ ምልክት. በክት ውስጥ ያሉትን ቀይ አዶዎች አያገኙም, ነገር ግን ካየዎት, ትኩረት ይስጡ.
- ሂደቱ አጠራጣሪ ከሆነ ምን ማድረግ እንዳለብዎ: ውጤቱ በ VirusTotal ውስጥ የ VT ውጤቶች የሚለውን አዝራር ጠቅ በማድረግ ከዚያም ከቫይረስ ፍተሻ ፋይል ስረዛ ጋር አገናኝን ጠቅ ያድርጉ. በይነመረብ ላይ ያለ የፋይል ስም ለመፈለግ መሞከር ይችላሉ - የተለመዱ አደጋዎች በአብዛኛዎቹ መድረኮች ላይ እና የድጋፍ ጣቢያዎች ይነጋገራሉ.
- ውጤቱ ተንኮል አዘል መሆኑን ካረጋገጠ, ከጅማሬው ለማስወጣት, ሂደቱን የሚያጸድቅበትን ፕሮግራም አስወግድ እና ስጋቱን ለማስወገድ ሌሎች ዘዴዎችን ይጠቀማል.
ማሳሰቢያ ከበርካታ የፀረ-ቫይረስ ዓይነቶች አንጻር ሲታይ, የተለያዩ "አውርድ ፕሮግራሞች" እና በአገራችን ተወዳጅነት ያላቸው ተመሳሳይ መሳሪያዎች ምናልባት የማይፈለጉ ሶፍትዌሮች ሊሆኑ ይችላሉ, ይህም በ "VT" እና / ወይም MHR "Crowd Inspect utility" ላይ ይታያል. ይሁን እንጂ ይህ ማለት ግን እነሱ አደገኛ ናቸው ማለት አይደለም - እያንዳንዱ ጉዳይ እዚህ ሊታይበት ይገባል.
የወቅቱ መርማሪ ከድረገጽ ድህረገጽ ላይ http://wwwcrowdstrike.com/resources/community-tools/crowdinspect-tool/ በነፃ ማውረድ ይቻላል (የማውረድ አዝራርን ጠቅ ካደረጉ በኋላ, ውርድን ለመቀበል Accept የሚለውን በመጫን በሚቀጥለው ገጽ ላይ መቀበል አለብዎት). ጠቃሚ: ለ Windows 10, 8 እና Windows 7 ምርጥ ነጻ ጸረ-ቫይረስ.