„Windows“ procesų, skirtų virusams ir grėsmėms

Daugelyje instrukcijų, susijusių su skelbimų, kenkėjiškų programų ir kitos nepageidaujamos programinės įrangos pašalinimu iš kompiuterio, yra taškas, kad reikia patikrinti išplėstinius „Windows“ procesus, ar nėra įtartinų, naudojant automatines kenkėjiškų programų ištrynimo priemones. Tačiau norint tai padaryti vartotojui, neturint rimtos patirties su operacine sistema.

Pagalba tikrinant ir analizuojant pažangių procesų (programas) „Windows 10“, „8“ ir „Windows 7“ ir „XP“ gali būti nemokamas „CrowdStrike CrowdEspect“ naudingumas, sukurtas būtent šiam tikslui, kuris bus aptartas šioje apžvalgoje. Cm. Taip pat: kaip atsikratyti reklamos (skelbimų) naršyklėje.

Naudojant „CrowdInpect“, norint analizuoti veikiančius „Windows“ procesus

„CrowdInpect“ nereikalauja įdiegimo kompiuteryje ir yra archyvas .ZIP su vieninteliu vykdomuoju „CrowdEspect“ failu.exe, kuris, paleidus, gali sukurti kitą failą, skirtą 64 bitų „Windows“ sistemoms. Programos darbui jums reikės prijungto interneto.

Pirmajame paleidime turėsite sutikti su licencijos sutarties sąlygomis su mygtuku „Priėmimo mygtukas“, o kitame lange, jei reikia, nustatyti integracijos parametrus su „Virustotal Viruses“ internetine paslauga (ir, jei reikia, išjunkite Atsisiųskite išankstinius failus į šią paslaugą, įkėlimo nežinomi failai žymi).

Paspaudus gerai, mokamo „Crowdstrike Falcon“ apsaugos įrankio reklamos langas bus atidarytas trumpą laiką, o tada pagrindinis „CrowdEspect“ programos langas su „Windows“ paleistų procesų sąrašu ir naudinga informacija apie juos.

Pirmiausia informacija apie svarbius stulpelius „CrowdInpect“

• Procesas VARDAS - Proceso pavadinimas. Taip pat galite parodyti visus vykdomųjų failų būdus, spustelėdami mygtuką „Visas kelias“ pagrindiniame programos meniu.
• Injekcija - Patikrinkite, ar nėra kodų injekcijų proceso metu (kai kuriais atvejais tai gali parodyti teigiamą antivirusų rezultatą). Jei įtariama grėsmė, išduodama dvigubo šauktuko ir Raudonosios piktogramos.
• Vt arba ha - Proceso failo patikrinimo „Virustotal“ patikros rezultatas (procentas atitinka antivirusų, kurie bylą laiko pavojingu failu, procentą). Naujausia versija rodo HA stulpelį, o analizė atliekama naudojant hibridinės analizės internetinę paslaugą (galbūt efektyvesnė nei virusotal).
• MHR - „Cymru“ kenkėjiškų programų maišos saugyklos audito rezultatas (žinomos kenkėjiškų programų kontrolės sumų bazė). Rodoma raudona piktograma ir dvigubo šauktuko žymė, jei duomenų bazėje yra proceso maiša.
• WOT - Atliekant ryšių su svetainėmis ir serveriais procesą internete, šie serveriai tikrinami „Reputation Service“ tinklalapyje „Trust of Trust“

Likusiuose stulpeliuose yra informacijos apie procesą nustatytas interneto ryšius: ryšio tipas, sąlyga, prievado numeriai, vietiniai IP adresai, nuotolinis IP adresas ir šio adreso pateikimas DNS.

PASTABA: Galite pastebėti, kad vienas naršyklės skirtukas rodomas kaip dešimties ar daugiau procesų rinkinys. Priežastis ta. Viršutiniame meniu skydelyje galite išjungti tokio tipo ekraną išjungę TCP ir UDP mygtuką.

Kiti meniu ir valdymo elementai:

• Gyvas / Istorija - Jis perjungia rodymo režimą (realiuoju laiku arba sąraše, kuriame rodomas kiekvieno proceso paleidimo laikas).
• PAUZĖ - Įdėkite informacijos rinkimą į pauzę.
• Nužudyti Procesas - Užpildykite pasirinktą procesą.
• Uždaryti TCP - Užpildykite proceso TCP/IP ryšį.
• Savybės - Atidarykite standartinį „Windows“ langą su vykdomojo proceso failo ypatybėmis.
• Vt Rezultatai - Atidarykite langą su nuskaitymo rezultatais „Virustotal“ ir nuoroda į nuskaitymo rezultatą svetainėje.
• Kopijuoti Viskas - Nukopijuokite visą informaciją apie aktyvius procesus į „Exchange“ buferį.
• Be to, kiekvienam procesui, dešiniuoju pelės mygtuko paspaudimu, yra kontekstinis meniu su pagrindiniais veiksmais.

Pripažįstu, kad labiau patyrę vartotojai šiuo metu galvojo: „Puikus įrankis“, o pradedantieji nelabai suprato, kas daug apie tai ir kaip tai galima naudoti. Todėl trumpai ir kuo paprastesni pradedantiesiems:

1. Jei turite įtarimų, kad kompiuteryje vyksta kažkas blogo, o antivirusinės ir komunalinės paslaugos, pavyzdžiui, „Adwcleaner“, jau buvo patikrintas (žr. Žr. Geriausia kenkėjiškų programų pašalinimo priemonė), galite pažiūrėti į minios apžiūrą ir sužinoti, ar „Windows“ paleistos įtartinos foninės programos.
2. Įtaria turėtų būti laikomi procesais su raudonu ženklu su dideliu procentine dalimi VT stulpelyje ir (arba) raudoną žymę MHR stulpelyje. Vargu ar rasite „Red Icons“ injekcijoje, bet jei matote, taip pat atkreipkite dėmesį. 
3. Ką daryti, jei procesas yra įtartinas: pažiūrėkite į jo rezultatus „ViRustotal“ spustelėdami mygtuką VT Rezultatai, tada spustelėdami nuorodą su failo nuskaitymo rezultatais antivirusais. Galite pabandyti rasti paiešką pavadinimu failas internete - bendros grėsmės paprastai aptariamos forumuose ir palaikymo svetainėse. 
4. Jei rezultatas padarytas išvada, kad failas yra kenkėjiškas - pabandykite pašalinti jį iš automatinio apkrovos, ištrinkite programą, kuriai priklauso šis procesas, ir naudokite kitus metodus, kad atsikratytumėte grėsmės.

Pastaba: Atminkite, kad daugelio įvairių rūšių „atsisiuntimo programų“ ir panašių mūsų šalyje esančių įrankių antivirusų požiūriu gali būti potencialiai nepageidaujami, kurie bus rodomi VT stulpeliuose ir (arba) MHR minios apžiūra Komunalinės paslaugos. Tačiau tai nebūtinai reiškia, kad jie yra pavojingi - čia verta apsvarstyti kiekvieną atskirą bylą.

Galite nemokamai atsisiųsti minios apžiūrą iš oficialios svetainės https: // www.Minios striukės.Com/ištekliai/bendruomenės įrankiai/„crowdEspect-tool“/(paspausdami mygtuką Atsisiunčiant, kitam puslapiui reikės sutikti su licencijos sąlygomis, paspausdami „Accept“, kad pradėtumėte atsisiųsti). Tai taip pat gali būti naudinga: geriausi nemokami „Windows“ antivirusai.