Tá go leor treoracha maidir le deireadh a chur le Adware, Malware agus bogearraí eile nach dteastaíonn ó ríomhaire ar mhír ar an ngá atá le seiceáil a dhéanamh ar phróisis reatha Windows chun cinn amhrasacha a bheith ann ina measc tar éis dóibh uirlisí uathoibríocha malware a bhaint. Mar sin féin, níl sé chomh simplí chun é a chur chuig an úsáideoir gan taithí thromchúiseach leis an gcóras oibriúcháin - is féidir leis an liosta de chláir fhorghníomhaithe sa bhainisteoir tasc beag a insint dó.
Is féidir leis an bhfóntas saor in aisce CrowdStrike CrowdInspect, atá deartha go sonrach chun na críche seo, a phléifear san athbhreithniú seo, cabhrú le próisis reatha (cláir) Windows 10, 8 agus Windows 7 agus XP a sheiceáil agus a anailísiú. Féach freisin: Conas fáil réidh le fógraíocht (AdWare) sa bhrabhsálaí.
Úsáid CrowdInspect chun anailís a dhéanamh ar phróisis reatha Windows
Ní gá do CrowdInspect suiteáil a dhéanamh ar ríomhaire agus is cartlann .zip é le comhad singil inrite crowinspect.exe, ar féidir leis ag am tosaithe comhad eile a chruthú do chórais Windows 64-giotán. Beidh Idirlíon nasctha ag teastáil don chlár.
Nuair a thosaíonn tú ar dtús, beidh ort glacadh le téarmaí an chomhaontaithe ceadúnais leis an gcnaipe Accept, agus sa chéad fhuinneog eile, más gá, an comhtháthú a chumrú leis an tseirbhís víreas-scrúdaithe VirusTotal ar líne (agus, más gá, uaslódáil comhad anaithnid a dhíchumasú don tseirbhís seo, “Uaslódáil comhaid anaithnid”).
Tar éis duit “Ok” a chliceáil ar feadh tréimhse ghearr ama, osclóidh an fhuinneog cosanta adware a d’fhreastail ar CrowdStrike Falcon, agus ansin ar an bpríomhfhuinneog CrowdInspect le liosta de phróisis in Windows agus eolas úsáideach fúthu.
Le tosú, faisnéis ar cholúin thábhachtacha i CrowdInspect
- Próiseas Ainm - ainm an phróisis. Is féidir leat na cosáin iomlána a thaispeáint freisin do chomhaid inrite trí chliceáil ar an gcnaipe "Conair Iomlán" sa phríomhchlár roghchlár cláir.
- Instealladh - seiceáil ar phróiseas insteallta cóid (i gcásanna áirithe, d'fhéadfadh toradh dearfach a bheith ann ar antivirus). Má tá amhras ann faoi bhagairt, eisítear marc dúblach dúbailte agus deilbhín dearg.
- VT nó HA - toradh seiceála an chomhaid phróisis i VirusTotal (comhfhreagraíonn an céatadán do chéatadán na antiviruses a mheasann go bhfuil an comhad contúirteach). Taispeánann an leagan is déanaí colún HA, agus déantar an anailís ag baint úsáide as an tseirbhís Anailíse Hibrid ar líne (b'fhéidir níos éifeachtaí ná VirusTotal).
- Mhr - Toradh an fhíoraithe i Stór Malware Hash de chuid Team Cymru (bunachar sonraí de sheiceálacha ar a bhfuil malware aitheanta). Taispeánann sé deilbhín dearg agus marc exclamation dúbailte má tá hash próisis sa bhunachar sonraí.
- WOT - nuair a dhéanann an próiseas naisc le láithreáin agus freastalaithe ar an Idirlíon, mar thoradh ar na freastalaithe seo a sheiceáil i seirbhís cháil Web Web Trust
Tá faisnéis sna naisc eile maidir leis na naisc Idirlín a bhunaigh an próiseas: cineál ceangail, stádas, uimhreacha calafoirt, seoladh IP áitiúil, seoladh IP cianda, agus ionadaíocht DNS den seoladh seo.
Nóta: D'fhéadfá a thabhairt faoi deara go dtaispeántar cluaisín brabhsálaí amháin mar shraith dosaen nó níos mó próiseas i CrowdInspect. Is é an chúis atá leis seo ná go dtaispeántar líne ar leith do gach nasc a bhunaítear le próiseas aonair (agus nuair a osclaítear suíomh gréasáin rialta i mbrabhsálaí is féidir leat ceangal le go leor freastalaithe ar an Idirlíon ag an am céanna). Is féidir leat an cineál taispeántais seo a dhíchumasú tríd an gcnaipe TCP agus UDP a dhíchumasú sa bharra roghchláir barr.
Míreanna agus rialuithe eile ar an roghchlár:
- Beo / Stair - an modh taispeána a thoitilt (i bhfíor-am nó i liosta ina dtaispeántar am tosaithe gach próisis).
- Sos - bailiú faisnéise a chur ar sos.
- Kill Próiseas - an próiseas roghnaithe a chríochnú.
- Dún Tcp - deireadh a chur leis an nasc TCP / IP don phróiseas.
- Airíonna - oscailt an fhuinneog chaighdeánach Windows le hairíonna an chomhaid inrite próisis.
- VT Torthaí - fuinneog a oscailt le torthaí scanála i VirusTotal agus nasc chuig toradh an scanadh ar an láithreán.
- Cóip Gach - an fhaisnéis go léir faoi phróisis ghníomhacha a chóipeáil isteach sa ghearrthaisce.
- Chomh maith leis sin do gach próiseas ar an gcnaipe luiche ar dheis, tá roghchlár comhthéacs le bunghníomhartha ar fáil.
Admhaím go bhfuil smaoinimh ag úsáideoirí níos mó go dtí seo: “uirlis iontach”, agus ní raibh tuiscint mhaith ag tosaitheoirí ar an úsáid a bhain sí as agus conas a d'fhéadfaí í a úsáid. Sin é an fáth go bhfuil sé chomh simplí agus chomh simplí agus is féidir do thosaitheoirí:
- Má cheapann tú go bhfuil rud éigin dona ag tarlú ar do ríomhaire, agus go bhfuil do ríomhaire á sheiceáil ag antivirus agus fóntais mar AdwCleaner cheana féin (féach na huirlisí bainte malware is fearr), is féidir leat breathnú ar Crowd Inspection agus féachaint an bhfuil aon chláir chúlra amhrasacha ag rith i bhfuinneoga.
- Ba chóir próisis amhrasacha a mheas le marc dearg le céatadán ard sa cholún VT agus (nó) marc dearg sa cholún MHR. Is ar éigean a chomhlíonann tú na deilbhíní dearga sa instealladh, ach má fheiceann tú é, tabhair aird freisin.
- Cad atá le déanamh má tá an próiseas amhrasach: féach a chuid torthaí i VirusTotal trí chliceáil ar an gcnaipe VT Results, agus ansin cliceáil ar an nasc le torthaí scanadh comhad antivirus. Is féidir leat triail a bhaint as ainm comhaid a chuardach ar an Idirlíon - is iondúil go bpléitear bagairtí coitianta ar fhóraim agus ar shuíomhanna tacaíochta.
- Má tá sé mar thoradh ar an toradh go bhfuil an comhad mailíseach, déan iarracht é a bhaint ó am tosaithe, bain an clár lena mbaineann an próiseas seo agus bain úsáid as modhanna eile chun fáil réidh leis an mbagairt.
Tabhair faoi deara: cuimhnigh go mb'fhéidir gur bogearraí neamh-inmhianaithe iad “cláir íoslódála” agus uirlisí den chineál céanna a bhfuil tóir orthu inár dtír, ó thaobh a lán frith-víris, a thaispeánfar i gcolúin VT agus / nó MHR na Slua. Mar sin féin, ní gá go gciallaíonn sé seo go bhfuil siad contúirteach - ba chóir gach cás a bhreithniú anseo.
Is féidir Cigireacht Slua a íoslódáil saor in aisce ó láithreán gréasáin oifigiúil //www.crowdstrike.com/resources/community-tools/crowdinspect-tool/ (tar éis duit an cnaipe íoslódála a chliceáil, ní mór duit glacadh le téarmaí an cheadúnais ar an gcéad leathanach eile trí chliceáil ar Glac leis chun an íoslódáil a thosú). Chomh maith leis sin úsáideach: antivirus saor in aisce is fearr le haghaidh Windows 10, 8 agus Windows 7.