فرآیندهای ویندوز را از نظر ویروس و تهدید در CrowdInspect اسکن کنید

بسیاری از دستورالعمل ها در مورد حذف Adware ، Malware و سایر نرم افزارهای ناخواسته از رایانه حاوی این نکته هستند که باید پس از استفاده از ابزارهای حذف بدافزارهای خودکار ، اجرای فرایندهای Windows برای مشکوک را بررسی کنید. با این وجود ، کاربری این کار را بدون تجربه جدی با سیستم عامل بسیار ساده نمی کند - لیست برنامه های اجرایی در مدیر وظیفه می تواند کمی به او بگوید.

با کمک به بررسی و تجزیه و تحلیل فرآیندهای در حال اجرا (برنامه) ویندوز 10 ، 8 و ویندوز 7 و XP می توانید ابزار رایگان CrowdStrike CrowdInspect ، به طور خاص برای این منظور طراحی شده است ، که در این بررسی بحث خواهیم کرد. همچنین ببینید: چگونه می توانید از تبلیغات (AdWare) در مرورگر خلاص شوید.

با استفاده از CrowdInspect برای تحلیل فرایندهای Windows

CrowdInspect به نصب بر روی رایانه احتیاج ندارد و یک بایگانی zip با یک فایل اجرایی مجتمع crowinspect.exe است که با راه اندازی ، می تواند برای سیستمهای ویندوز 64 بیتی فایل دیگری ایجاد کند. برای کار با این برنامه ، به اینترنت متصل نیاز دارید.

در ابتدای کار ، شما نیاز به پذیرفتن شرایط توافقنامه مجوز با دکمه Accept دارید و در پنجره بعدی در صورت لزوم ، ادغام با سرویس آنلاین اسکن ویروس VirusTotal را پیکربندی کنید (و در صورت لزوم ، بارگیری پرونده های ناشناخته قبلی را به این سرویس غیرفعال کنید ، علامت "بارگذاری پرونده های ناشناخته") را بزنید.

پس از کلیک بر روی "OK" برای مدت زمان کوتاه ، پنجره تبلیغاتی ابزار امنیتی پرداخت شده CrowdStrike Falcon باز خواهد شد ، و سپس پنجره اصلی برنامه CrowdInspect با لیستی از فرآیندهای در حال اجرا در ویندوز و اطلاعات مفیدی درباره آنها ارائه می شود.

برای مبتدیان ، اطلاعات در مورد ستون های مهم در CrowdInspect

• پردازش نام نام فرایند است. همچنین می توانید با کلیک بر روی دکمه "مسیر کامل" در فهرست اصلی برنامه ، مسیرهای کامل به پرونده های اجرایی را نمایش دهید.
• تزریق کنید - چک کردن تزریق کد توسط این فرایند (در بعضی موارد می تواند نتیجه مثبت آنتی ویروس ها را نشان دهد). اگر مشکوک به یک تهدید باشد ، یک علامت تعجب مضاعف و یک نماد قرمز نمایش داده می شود.
• VT یا HA - نتیجه بررسی پرونده پردازش در VirusTotal (درصد مربوط به درصد آنتی ویروس هایی که پرونده را خطرناک می دانند). آخرین نسخه ستون HA را نشان می دهد و تجزیه و تحلیل با استفاده از سرویس آنلاین آنالیز ترکیبی (احتمالاً مؤثرتر از VirusTotal) انجام می شود.
• مرو - نتیجه اسکن در مخزن Team Cymru Malware Hash (پایگاه داده چک برنامه های مخرب شناخته شده). اگر مشکلی در فرآیند دیتابیس وجود دارد ، یک نماد قرمز و یک علامت تعجب را نشان می دهد.
• گره خورده - هنگامی که این فرایند اتصالات خود را با سایت ها و سرورها در اینترنت انجام می دهد ، نتیجه بررسی این سرورها در سرویس شهرت Web Of Trust

ستون های باقیمانده حاوی اطلاعاتی در مورد اتصالات اینترنتی است که توسط این فرآیند ایجاد می شوند: نوع اتصال ، وضعیت ، شماره پورت ، آدرس IP محلی ، آدرس IP از راه دور و نمایندگی DNS این آدرس.

توجه: ممکن است متوجه شوید که یک برگه مرورگر به عنوان مجموعه ای از ده یا چند پردازش در CrowdInspect نمایش داده می شود. دلیل این امر این است که برای هر اتصال ایجاد شده توسط یک فرآیند واحد ، یک خط جداگانه نمایش داده می شود (و یک سایت معمولی که در یک مرورگر باز می شود ، شما را مجبور می کند که به یکباره به بسیاری از سرورهای اینترنت وصل شوید). شما می توانید با غیرفعال کردن دکمه TCP و UDP در نوار بالای منو ، این نوع نمایشگر را غیرفعال کنید.

سایر موارد منو و کنترل:

• زنده / تاریخ - حالت نمایش را تغییر دهید (در زمان واقعی یا لیستی که در آن زمان شروع هر فرآیند نمایش داده می شود).
• مکث کنید - مکث جمع آوری اطلاعات.
• بکش پردازش - مراحل انتخاب شده را کامل کنید.
• بستن TCP - اتصال TCP / IP را برای این فرآیند خاتمه دهید.
• خصوصیات - یک پنجره استاندارد ویندوز را با مشخصات فایل اجرایی فرآیند باز کنید.
• VT نتایج - پنجره ای را با نتایج اسکن در VirusTotal و پیوندی به نتیجه اسکن در سایت باز کنید.
• کپی کنید همه - کلیه اطلاعات ارسالی در مورد فرآیندهای فعال را به کلیپ بورد کپی کنید.
• همچنین ، برای هر فرآیند ، یک منوی کلیک راست ، منوی زمینه ای را با اقدامات اساسی فراهم می کند.

اذعان می کنم که کاربران باتجربه اکنون فکر کرده اند: "ابزاری عالی" ، و مبتدی ها کاملاً نمی فهمیدند که چه کاربردی دارد و چگونه می توان از آن استفاده کرد. و بنابراین به طور خلاصه و به عنوان ساده ترین حد ممکن برای مبتدیان:

1. اگر گمان می کنید اتفاق بدی در رایانه رخ می دهد ، اما با وجود آنتی ویروس و برنامه های کاربردی ، مانند AdwCleaner ، رایانه قبلاً بررسی شده است (به بهترین ابزارهای حذف نرم افزارهای مخرب مراجعه کنید) ، می توانید در Crowd Inspect نگاه کنید و ببینید که آیا برنامه های پس زمینه مشکوکی در حال اجرا هستند یا خیر. در ویندوز
2. فرآیندهای دارای مارک قرمز با درصد بالایی در ستون VT و / یا یک علامت قرمز در ستون MHR باید مشکوک تلقی شوند. بعید به نظر می رسد آیکون های قرمز را در Inject مشاهده کنید ، اما اگر آن را دیدید ، به آن توجه کنید.
3. چه کار باید کرد اگر این روند مشکوک باشد: با کلیک بر روی دکمه VT Results به نتایج آن در VirusTotal نگاه کنید ، و سپس با کلیک بر روی پیوند با نتایج اسکن پرونده آنتی ویروس. می توانید نام فایل را در اینترنت جستجو کنید - تهدیدهای متداول معمولاً در انجمن ها و سایتهای پشتیبانی مورد بحث قرار می گیرد.
4. اگر در نتیجه نتیجه گرفته شد که پرونده مخرب است ، سعی کنید آن را از زمان راه اندازی حذف کنید ، برنامه ای را که این فرآیند به آن تعلق دارد ، حذف کنید و برای خلاص شدن از تهدید ، از روش های دیگر استفاده کنید.

توجه: به خاطر داشته باشید که از نظر بسیاری از آنتی ویروس ها ، "برنامه بارگیری" متنوع و ابزارهای مشابه محبوب در کشور ما ممکن است یک نرم افزار بالقوه ناخواسته باشند که در ستون های VT و / یا MHR ابزار Crowd Inspect نمایش داده می شود. با این حال ، این لزوماً به معنای خطرناک بودن آنها نیست - ارزش دارد که هر مورد جداگانه را بررسی کنیم.

شما می توانید Crowd Inspect را به صورت رایگان از وب سایت رسمی //www.crowdstrike.com/res منابع/community-tools/crowdinspect-tool/ بارگیری کنید (پس از کلیک بر روی دکمه بارگیری ، در صفحه بعد باید شرایط کلیک را با کلیک کردن روی گزینه قبول کنید تا شروع به بارگیری کنید). همچنین ممکن است مفید باشد: بهترین آنتی ویروس رایگان برای ویندوز 10 ، 8 و ویندوز 7.