Akeh instruksi babagan mbusak Adware, Malware, lan piranti lunak sing ora dikarepake saka komputer ngemot klausa babagan kudu mriksa proses Windows kanggo curiga sawise nggunakake piranti aman malware kanthi otomatis. Nanging, ora gampang banget kanggo pangguna supaya tanpa pengalaman serius karo sistem operasi - dhaptar program sing bisa dilaksanakake ing manajer tugas bisa ngomong sethithik.
Bantuan ing mriksa lan nganalisa proses (program) Windows 10, 8 lan Windows 7 lan XP bisa migunani kanthi nggunakake CrowdStrike CrowdInspect gratis, sing dirancang khusus kanggo tujuan iki, sing bakal dibahas ing review iki. Deleng uga: Cara ngilangi iklan (AdWare) ing browser.
Nggunakake CrowdInspect kanggo nganalisa Proses Windows sing Mbukak
CrowdInspect ora mbutuhake instalasi ing komputer lan arsip .zip kanthi file eksekutif crowdinspect.exe siji, sing, nalika diluncurake, bisa nggawe file liyane kanggo sistem Windows 64-bit. Kanggo program bisa digunakake, sampeyan butuh Internet sing kasambung.
Ing wiwitan, sampeyan kudu nampa syarat-syarat perjanjian lisensi kanthi tombol Tampa, lan ing jendela sabanjure, yen perlu, konfigurasi integrasi karo layanan online scan virus VirusTotal (lan yen perlu, mateni download file sing durung dingerteni sadurunge kanggo layanan iki, tandhani "Upload file sing ora dingerteni").
Sawise ngeklik "OK" kanggo wektu sing cendhak, jendhela iklan saka alat keamanan CrowdStrike Falcon sing dibayar bakal mbukak, lan banjur jendhela utama program CrowdInspect kanthi dhaptar proses sing mlaku ing Windows lan informasi sing migunani babagan iki.
Kanggo wiwitan, informasi babagan kolom penting ing CrowdInspect
- Proses Jeneng yaiku jeneng proses kasebut. Sampeyan uga bisa nampilake dalan lengkap menyang file sing bisa dieklik kanthi ngeklik "Full Path" ing menu utama program.
- Nyuntik - mriksa injeksi kode kanthi proses kasebut (ing sawetara kasus, bisa nuduhake asil positif kanggo antivirus). Yen ana kacilakan, ana tandha seru dobel lan lambang abang.
- VT utawa HA - asil mriksa file proses ing VirusTotal (persentase cocog karo persentase antivirus sing nganggep file kasebut mbebayani). Versi paling anyar nampilake kolom HA, lan analisa ditindakake kanthi nggunakake layanan online Hybrid Analysis (kemungkinan luwih efektif tinimbang VirusTotal).
- Mhr - asil scan ing Tim Cymru Malware Hash Repository (data mriksa saka program angkoro sing dikenal). Nampilake lambang abang lan titik seru kaping pindho yen ana proses hash ing database.
- Wot - nalika proses nindakake sambungan karo situs lan server ing Internet, asil mriksa server kasebut ing layanan reputasi Web Of Trust
Kolom sing isih ana ngemot informasi babagan sambungan Internet sing ditetepake dening proses: jinis sambungan, status, nomer port, alamat IP lokal, alamat IP sing adoh, lan perwakilan DNS ing alamat iki.
Cathetan: Sampeyan bisa uga weruh yen tab browser ditampilake minangka set sepuluh utawa luwih proses ing CrowdInspect. Alesan kanggo iki yaiku yen baris kapisah ditampilake kanggo saben sambungan sing ditetepake dening proses siji (lan situs biasa dibukak ing browser meksa sampeyan nyambung menyang akeh server ing Internet bebarengan). Sampeyan bisa mateni tampilan jinis iki kanthi mateni tombol TCP lan UDP ing bar menu ndhuwur.
Menu liyane lan ngontrol item:
- Urip / Sejarah - ngalih mode tampilan (ing wektu nyata utawa dhaptar ing endi wektu wiwitan saben proses ditampilake).
- Ngaso - ngaso koleksi informasi.
- Mateni Proses - ngrampungake proses sing dipilih.
- Nutup TCP - mungkasi sambungan TCP / IP kanggo proses kasebut.
- Properti - mbukak jendhela Windows standar kanthi sifat file sing bisa dieklik.
- VT Asil - mbukak jendhela kanthi asil scan ing VirusTotal lan tautan menyang asil scan ing situs.
- Nyalin Kabeh - nyalin kabeh informasi sing dikirim babagan proses aktif menyang clipboard.
- Uga, kanggo saben proses, menu klik-tengen nyedhiyakake menu konteks kanthi tumindak dhasar.
Aku ngakoni manawa pangguna sing luwih berpengalaman saiki wis mikir: "alat sing apik", lan pamula durung ngerti apa panggunaane lan carane bisa digunakake. Lan banjur ringkes lan gampang sabisa kanggo pamula:
- Yen sampeyan ngira manawa ana sing ala ing komputer, nanging karo antivirus lan keperluan, kaya AdwCleaner, komputer wis dicenthang (deleng alat penghapusan malware sing paling apik), sampeyan bisa ndeleng ing Crowd Inspect lan ndeleng manawa ana program latar mburi sing curiga. ing Windows.
- Pangolahan kanthi tandha abang kanthi persentase dhuwur ing kolom VT lan / utawa tandha abang ing kolom MHR kudu dianggep curiga. Sampeyan ora mungkin ndeleng lambang abang ing Inject, nanging yen sampeyan ndeleng, priksa uga.
- Apa sing kudu ditindakake yen proses kasebut curiga: goleki asil ing VirusTotal kanthi ngeklik tombol Hasil VT, banjur klik link karo asil scan file antivirus. Sampeyan bisa nyoba nggoleki jeneng file ing Internet - ancaman umum biasane dibahas ing forum lan situs dhukungan.
- Yen asil kasebut disimpulake manawa file kasebut mbebayani, coba mbusak saka wiwitan, instal program ing proses iki, lan gunakake cara liya kanggo ngilangi ancaman kasebut.
Cathetan: elinga manawa saka antivirus akeh, macem-macem "program download" lan alat sing padha populer ing negara kita bisa uga piranti lunak sing ora dikarepake, sing bakal ditampilake ing kolom VT lan / utawa MHR utami. Nanging, iki ora mesthi tegese mbebayani - kudu dipikirake saben kasus.
Sampeyan bisa ndownload Crowd Inspect gratis saka situs web resmi //www.crowdstrike.com/resource/community-tools/crowdinspect-tool/ (sawise ngeklik tombol download, ing kaca sabanjure sampeyan kudu nampa syarat lisensi kanthi ngeklik Accept kanggo miwiti ndownload). Bisa uga ana gawan: Antivirus gratis paling apik kanggo Windows 10, 8 lan Windows 7.