Sprawdzanie procesów systemu Windows pod kątem wirusów i zagrożeń w Crowdinspect

W wielu instrukcjach dotyczących usuwania adware, złośliwego oprogramowania i innego niepożądanego oprogramowania z komputera jest potrzeba sprawdzenia zaawansowanych procesów systemu Windows pod kątem obecności podejrzanych po użyciu automatycznych środków usuwania złośliwego oprogramowania. Jednak, aby uczynić to użytkownikowi bez poważnego doświadczenia w systemie operacyjnym nie jest tak proste - lista programów wykonywanych w zadaniach Dispatcher Little może mu powiedzieć.

Pomoc w sprawdzaniu i analizie zaawansowanych procesów (programów) Windows 10, 8 oraz Windows 7 i XP może być bezpłatnym użytecznością Crowdstrike CrowdInspect, zaprojektowaną dokładnie do tego celu, który zostanie omówiony w tym przeglądzie. Cm. także: jak pozbyć się reklamy (adware) w przeglądarce.

Korzystanie z CrowdInspect do analizy działających procesów systemu Windows

CrowdInspect nie wymaga instalacji na komputerze i jest archiwum .ZIP z jedynym plikiem CrowdInspect CrowdInspect.exe, który podczas uruchamiania może utworzyć inny plik dla 64-bitowych systemów systemu Windows. Do pracy programu będziesz potrzebować połączonego Internetu.

Podczas pierwszej premiery będziesz musiał zaakceptować warunki umowy licencyjnej z przyciskiem Akceptuj, aw następnym oknie, jeśli to konieczne, aby ustawić ustawienia integracji z usługą online Virustotal Viruses (i, jeśli to konieczne, wyłączyć Pobieranie plików Pre-Onknown do tej usługi, przesyłanie nieznanych plików).

Po naciśnięciu OK, okno reklamowe płatnego narzędzia ochrony Falcarke Falcon zostanie otwarte przez krótki czas, a następnie główne okno programu CrowdInspect z listą procesów uruchomionych w systemie Windows i przydatnymi informacjami na ich temat.

Na początek informacje o ważnych kolumnach w CrowdInspect

• Proces NAZWA - Nazwa procesu. Możesz także wyświetlić pełne sposoby plików wykonywalnych, klikając przycisk „Pełna ścieżka” w menu głównym programu.
• Wstrzykiwać - Sprawdzanie zastrzyków kodu według procesu (w niektórych przypadkach może wykazać pozytywny wynik dla przeciwwirusów). Jeśli podejrzewa się zagrożenie, wydano podwójne wykrzykniki i czerwona ikona.
• Vt lub ha - Wynik sprawdzania pliku procesu w ViRUSTOTAL (odsetek odpowiada procentowi przeciwwirusów, które uważają plik za niebezpieczny). Najnowsza wersja wyświetla kolumnę HA, a analiza jest przeprowadzana przy użyciu usługi online analizy hybrydowej (prawdopodobnie bardziej skutecznej niż Virustotal).
• Mhr - Wynik audytu w repozytorium Hash Cymru Cymru Cymru (podstawa ilości kontrolnych znanego złośliwego oprogramowania). Wyświetla czerwoną ikonę i podwójny wykrzyknik, jeśli w bazie danych występuje skrót procesu.
• Wot - Podczas wykonywania procesu połączeń z witrynami i serwerami w Internecie wynik sprawdzania tych serwerów w sieci zaufania w serwisie reputacji

Pozostałe kolumny zawierają informacje o połączeniach internetowych ustalone w procesie: rodzaj połączenia, warunek, numery portów, lokalne adresy IP, zdalny adres IP i prezentacja tego adresu w DNS.

Uwaga: Możesz zauważyć, że jedna karta przeglądarki jest wyświetlana jako zestaw dziesięciu lub więcej procesów w Crowdinspect. Powodem tego jest to, że dla każdego zestawu połączenia wyświetlana jest osobna linia według jedynego procesu (i regularna strona otwarta w siłach przeglądarki, aby połączyć się z wieloma serwerami w Internecie). Możesz wyłączyć ten typ wyświetlacza, wyłączając przycisk TCP i UDP w górnym panelu menu.

Inne menu i elementy sterujące:

• Na żywo / Historia - Przełącza tryb wyświetlania (w czasie rzeczywistym lub lista wyświetlająca czas uruchamiania każdego procesu).
• PAUZA - Umieść gromadzenie informacji o przerwie.
• Zabić Proces - Wypełnij wybrany proces.
• Zamknąć TCP - Wypełnij połączenie TCP/IP dla procesu.
• Nieruchomości - Otwórz standardowe okno Windows z właściwościami pliku procesu wykonywalnego.
• Vt Wyniki - Otwórz okno z skanowaniem wyników w ViRUSTOTAL i link do wyniku skanowania na stronie.
• Kopiuj Wszystko - Skopiuj wszystkie informacje przedstawione na temat aktywnych procesów do bufora wymiany.
• Ponadto dla każdego procesu przy kliknięciu prawym przyciskiem myszy dostępne jest menu kontekstowe z głównymi akcjami.

Przyznaję, że bardziej doświadczeni użytkownicy w chwili obecnej pomyśleli: „Doskonałe narzędzie”, a początkujący nie do końca rozumieli, co w tym wiele i jak można go użyć. Dlatego krótko i tak proste, jak to możliwe dla początkujących:

1. Jeśli masz podejrzenia, że ​​na komputerze dzieje się coś złego, a antywirus i narzędzia, takie jak adwcleaner, zostały już zweryfikowane (patrz patrz. Najlepszy sposób na usunięcie złośliwego oprogramowania), możesz spojrzeć na tłum sprawdzanie i sprawdzić, czy w systemie Windows uruchomi się podejrzane programy tła.
2. Podejrzane należy uznać za procesy o czerwonym znaku o wysokim odsetku w kolumnie VT i (lub) czerwonym znaku w kolumnie MHR. Jest mało prawdopodobne, aby znaleźć czerwone ikony w wstrzyknięciu, ale jeśli zobaczysz, zwróć również uwagę. 
3. Co zrobić, jeśli proces jest podejrzliwy: spójrz na jego wyniki w Virustotal, klikając przycisk wyników VT, a następnie klikając link do wyników skanowania pliku za pomocą antywirusów. Możesz spróbować znaleźć wyszukiwanie o nazwie plik w Internecie - wspólne zagrożenia są zwykle omawiane na forach i witrynach wsparcia. 
4. Jeśli wynik zostanie stwierdzony, że plik jest złośliwy - spróbuj go usunąć z automatycznego obciążenia, usuń program, do którego należy ten proces, i użyj innych metod, aby pozbyć się zagrożenia.

Uwaga: Pamiętaj, że z punktu widzenia wielu różnych rodzajów „programów pobierania” i podobnych narzędzi popularnych w naszym kraju mogą być potencjalnie niepożądane, które będą wyświetlane w kolumnach VT i (lub) sprawdzania tłumu MHR sprawdzania tłumu MHR Narzędzia. Jednak niekoniecznie oznacza to, że są niebezpieczne - tutaj warto rozważyć każdy indywidualny przypadek.

Możesz pobrać tłum sprawdzanie bezpłatnie z oficjalnej strony internetowej https: // www.Crowdstrike.Com/zasoby/narzędzia społeczne/crowdInspect-tool/(Po naciśnięciu przycisku pobierania następna strona będzie musiała zaakceptować warunki licencji, naciskając akceptację, aby rozpocząć pobieranie). Może być również przydatne: najlepsze bezpłatne antywirusy dla systemu Windows.