ກວດສອບຂະບວນການຂອງ Windows ສໍາລັບໄວຣັສແລະການຂົ່ມຂູ່ໃນ CrowdInspect

ຄໍາແນະນໍາຫຼາຍຢ່າງກ່ຽວກັບການໂຍກຍ້າຍຂອງ Adware, Malware ແລະຊອບແວທີ່ບໍ່ຕ້ອງການອື່ນໆຈາກເຄື່ອງຄອມພິວເຕີມີລາຍການກ່ຽວກັບຄວາມຈໍາເປັນທີ່ຈະຕ້ອງກວດສອບການໃຊ້ລະບົບ Windows ສໍາລັບຄົນທີ່ຫນ້າສົງໃສໃນບັນດາພວກມັນຫຼັງຈາກໃຊ້ເຄື່ອງມືການລຶບມັນແວອັດຕະໂນມັດ. ຢ່າງໃດກໍ່ຕາມ, ມັນບໍ່ງ່າຍດາຍທີ່ຈະເຮັດໃຫ້ຜູ້ໃຊ້ບໍ່ມີປະສົບການທີ່ຮ້າຍແຮງກັບລະບົບປະຕິບັດການ - ບັນຊີລາຍຊື່ຂອງໂຄງການທີ່ປະຕິບັດໃນຜູ້ຈັດການວຽກງານສາມາດບອກລາວໄດ້ຫນ້ອຍ.

CrowdStrike CrowdInspect utility ທີ່ຖືກອອກແບບໂດຍສະເພາະສໍາລັບຈຸດປະສົງນີ້, ເຊິ່ງຈະໄດ້ຮັບການປຶກສາຫາລືໃນການທົບທວນນີ້, ສາມາດຊ່ວຍກວດສອບແລະວິເຄາະຂັ້ນຕອນການດໍາເນີນງານຂອງ Windows 10, 8 ແລະ Windows 7 ແລະ XP. ເບິ່ງອີກ: ວິທີການກໍາຈັດການໂຄສະນາ (AdWare) ໃນເບົາເຊີ.

ການນໍາໃຊ້ CrowdInspect ເພື່ອວິເຄາະແລ່ນ Windows ຂະບວນການ

CrowdInspect ບໍ່ຈໍາເປັນຕ້ອງຕິດຕັ້ງຢູ່ໃນຄອມພິວເຕີ້ແລະເປັນໄຟລ໌ .zip ທີ່ມີແຟ້ມປະຕິບັດງານດຽວເທົ່ານັ້ນ, crowdinspect.exe ເຊິ່ງເລີ່ມຕົ້ນກໍ່ສາມາດສ້າງໄຟລ໌ອື່ນສໍາລັບລະບົບ Windows 64 ບິດ. ໂປລແກລມຈະຕ້ອງເຊື່ອມຕໍ່ອິນເຕີເນັດ.

ເມື່ອທ່ານເລີ່ມຕົ້ນຄັ້ງທໍາອິດທ່ານຈໍາເປັນຕ້ອງຍອມຮັບເງື່ອນໄຂຂອງສັນຍາອະນຸຍາດທີ່ມີປຸ່ມ Accept ແລະໃນ window window ຖ້າຈໍາເປັນ, configure ການເຊື່ອມໂຍງກັບ VirusTotal online scan service (ແລະ, ຖ້າຈໍາເປັນ, ປິດການອັບໂຫລດໄຟລ໌ທີ່ບໍ່ຮູ້ຈັກກັບບໍລິການນີ້, "Upload unknown files").

ຫຼັງຈາກຄລິກ "Ok" ສໍາລັບໄລຍະເວລາສັ້ນໆ, CrowdStrike Falcon ຈ່າຍຄ່າປ່ອງຢ້ຽມປົກປ້ອງ adware ຈະເປີດ, ແລະຫຼັງຈາກນັ້ນ CrowdInspect ປ່ອງຢ້ຽມຕົ້ນຕໍທີ່ມີບັນຊີລາຍຊື່ຂອງຂະບວນການທີ່ແລ່ນໃນ Windows ແລະຂໍ້ມູນທີ່ເປັນປະໂຫຍດກ່ຽວກັບພວກເຂົາ.

ເພື່ອເລີ່ມຕົ້ນ, ຂໍ້ມູນກ່ຽວກັບຄໍລໍາທີ່ສໍາຄັນໃນ CrowdInspect

• ຂະບວນການ ຊື່ - ຊື່ຂອງຂະບວນການ. ນອກນັ້ນທ່ານຍັງສາມາດສະແດງເສັ້ນທາງເຕັມໄປຫາໄຟລ໌ທີ່ສາມາດເຮັດໄດ້ໂດຍການຄລິກປຸ່ມ "ເສັ້ນທາງເຕັມ" ໃນເມນູໂຄງການຕົ້ນຕໍ.
• ການສັກຢາ - ກວດເບິ່ງຂະບວນການສີດລະຫັດ (ໃນບາງກໍລະນີອາດຈະສະແດງຜົນລັບສໍາລັບການປ້ອງກັນໄວຣັດ). ຖ້າເປັນໄພຂົ່ມຂູ່ທີ່ຖືກສົງໃສ, ເຄື່ອງຫມາຍການສະກັດກັ້ນສອງເທື່ອແລະສັນຍາລັກແດງກໍ່ຖືກອອກ.
• VT ຫະລື HA - ຜົນຂອງການກວດສອບໄຟລ໌ຂະບວນການໃນ VirusTotal (ອັດຕາສ່ວນເທົ່າກັບອັດຕາສ່ວນຂອງເຊື້ອໄວຣັສທີ່ພິຈາລະນາໄຟລ໌ອັນຕະລາຍ). ສະບັບຫຼ້າສຸດສະແດງຄໍລໍາ HA ແລະການວິເຄາະແມ່ນໃຊ້ໂດຍບໍລິການ Hybrid Analysis ອອນໄລນ໌ (ອາດຈະມີປະສິດທິພາບຫຼາຍກວ່າ VirusTotal).
• Mhr - ຜົນຂອງການຢັ້ງຢືນໃນທີມ Cymru Malware Hash Repository (ຖານຂໍ້ມູນຂອງ checksums ຂອງ malware ທີ່ຮູ້ຈັກ). ສະແດງໄອຄອນສີແດງແລະເຄື່ອງຫມາຍເຄື່ອງຫມາຍສອງເທື່ອຖ້າມີຮາດໄຫລ່ໃນຖານຂໍ້ມູນ.
• WOT - ໃນເວລາທີ່ຂະບວນການເຮັດໃຫ້ການເຊື່ອມຕໍ່ກັບເວັບໄຊທ໌ແລະເຄື່ອງແມ່ຂ່າຍໃນອິນເຕີເນັດ, ຜົນໄດ້ຮັບຂອງການກວດສອບເຄື່ອງແມ່ຂ່າຍເຫລົ່ານີ້ໃນການບໍລິການຊື່ສຽງຂອງ Web Of Trust

ຄໍລໍາທີ່ຍັງເຫຼືອປະກອບມີຂໍ້ມູນກ່ຽວກັບການເຊື່ອມຕໍ່ອິນເຕີເນັດທີ່ຖືກສ້າງຂຶ້ນໂດຍຂະບວນການ: ປະເພດການເຊື່ອມຕໍ່, ສະຖານະພາບ, ຈໍານວນທີ່ຢູ່, ທີ່ຢູ່ IP ຂອງທ້ອງຖິ່ນ, ທີ່ຢູ່ IP ທີ່ຢູ່ໄກ, ແລະຕົວແທນ DNS ຂອງທີ່ຢູ່ນີ້.

ຫມາຍເຫດ: ທ່ານອາດຈະສັງເກດເຫັນວ່າຫນຶ່ງແຖບເບົາເຊີຖືກສະແດງເປັນຊຸດຂອງຂະບວນການຫຼາຍສິບໂຕຫຼືຫຼາຍກວ່າໃນ CrowdInspect. ເຫດຜົນສໍາລັບການນີ້ແມ່ນວ່າເສັ້ນແຍກຕ່າງຫາກຖືກສະແດງສໍາລັບການເຊື່ອມຕໍ່ທີ່ຖືກສ້າງຂຶ້ນໂດຍຂະບວນການດຽວ (ແລະເວັບໄຊທ໌ທ໌ປົກກະຕິທີ່ເປີດຢູ່ໃນຕົວທ່ອງເວັບເຮັດໃຫ້ທ່ານເຊື່ອມຕໍ່ກັບເຄື່ອງແມ່ຂ່າຍຕ່າງໆໃນອິນເຕີເນັດໃນເວລາດຽວກັນ). ທ່ານສາມາດປິດການສະແດງປະເພດນີ້ໂດຍການປິດປຸ່ມ TCP ແລະ UDP ໃນແຖບເມນູດ້ານເທິງ.

ລາຍະການເມນູອື່ນແລະການຄວບຄຸມ:

• Live / ປະຫວັດສາດ - ສະຫລັບໂຫມດສະແດງຜົນ (ໃນະເວລາຈິງຫລືລາຍະການທີ່ເວລາເລີ່ມຕົ້ນຂອງແຕ່ລະຂະບວນການຈະສະແດງ).
• Pause - ເຮັດໃຫ້ການລວບລວມຂໍ້ມູນໃນເວລາພັກຜ່ອນ.
• ຂ້າ ຂະບວນການ - ສໍາເລັດຂະບວນການຄັດເລືອກ.
• ປິດ Tcp - ຢຸດການເຊື່ອມຕໍ່ TCP / IP ສໍາລັບຂະບວນການ.
• ຄຸນສົມບັດ - ເປີດປ່ອງຢ້ຽມມາດຕະຖານ Windows ດ້ວຍຄຸນສົມບັດຂອງໄຟລ໌ທີ່ສາມາດປະຕິບັດໄດ້.
• VT ຜົນໄດ້ຮັບ - ເປີດປ່ອງຢ້ຽມທີ່ມີຜົນສະທ້ອນໃນ VirusTotal ແລະການເຊື່ອມຕໍ່ກັບຜົນສະແກນຢູ່ໃນເວັບໄຊທ໌.
• ຄັດລອກ ທັງຫມົດ - ຄັດລອກຂໍ້ມູນທີ່ສົ່ງທັງຫມົດກ່ຽວກັບຂະບວນການທີ່ມີການເຄື່ອນໄຫວໃນ clipboard.
• ນອກຈາກນີ້ສໍາລັບຂະບວນການໃນການຄລິກຫນູຂວາ, ເມນູສະພາບການທີ່ມີການປະຕິບັດຂັ້ນພື້ນຖານແມ່ນມີ.

ຂ້າພະເຈົ້າຍອມຮັບວ່າຜູ້ໃຊ້ທີ່ມີປະສົບການຫຼາຍກວ່ານີ້ຄິດວ່າ "ເຄື່ອງມືທີ່ດີ" ແລະຜູ້ເລີ່ມຕົ້ນບໍ່ເຂົ້າໃຈວ່າການນໍາໃຊ້ມັນແລະວິທີທີ່ມັນສາມາດໃຊ້ໄດ້. ນັ້ນແມ່ນເຫດຜົນທີ່ສັ້ນໆແລະງ່າຍດາຍສໍາລັບຜູ້ເລີ່ມຕົ້ນ:

1. ຖ້າທ່ານສົງໃສວ່າບາງສິ່ງບາງຢ່າງທີ່ບໍ່ຖືກຕ້ອງເກີດຂື້ນເທິງຄອມພິວເຕີຂອງທ່ານແລະ antivirus ແລະ utilities ເຊັ່ນ AdwCleaner ໄດ້ກວດສອບຄອມພິວເຕີຂອງທ່ານແລ້ວ (ເບິ່ງເຄື່ອງມືທີ່ດີທີ່ສຸດໃນການລົບມັນແວ) ທ່ານສາມາດເບິ່ງ Crowd Inspect ແລະເບິ່ງວ່າມີໂຄງການພື້ນຖານທີ່ສົງໃສໃດໆ ໃນປ່ອງຢ້ຽມ.
2. ຂະບວນການທີ່ຫນ້າສົງໄສຄວນຖືກພິຈາລະນາດ້ວຍເຄື່ອງຫມາຍສີແດງທີ່ມີອັດຕາສ່ວນສູງໃນຄໍລໍາ VT ແລະ (ຫຼື) ເຄື່ອງຫມາຍສີແດງໃນຄໍລໍາ MHR. ທ່ານບໍ່ສາມາດຕອບສະຫນອງຮູບສັນຍາລັກສີແດງໃນການສັກຢາ, ແຕ່ຖ້າທ່ານເຫັນມັນກໍ່ຄວນເອົາໃຈໃສ່.
3. ສິ່ງທີ່ຕ້ອງເຮັດຖ້າຂະບວນການນີ້ແມ່ນສົງໃສ: ເບິ່ງຜົນໄດ້ຮັບຂອງ VirusTotal ໂດຍກົດປຸ່ມ VT Results, ແລະຫຼັງຈາກນັ້ນຄລິກໃສ່ການເຊື່ອມຕໍ່ກັບຜົນຂອງການສະແກນໄຟລ໌ເຊື້ອໄວຣັສ. ທ່ານສາມາດພະຍາຍາມຊອກຫາຊື່ໄຟລ໌ໃນອິນເຕີເນັດ - ການຂົ່ມຂູ່ທົ່ວໄປມັກຈະໄດ້ປຶກສາຫາລືກ່ຽວກັບເວບໄຊທ໌ແລະສະຫນັບສະຫນູນ.
4. ຖ້າຜົນສະຫຼຸບວ່າໄຟລ໌ແມ່ນເປັນອັນຕະລາຍ, ພະຍາຍາມເອົາມັນອອກຈາກການເລີ່ມຕົ້ນ, ເອົາໂຄງການທີ່ນໍາໃຊ້ແລະນໍາໃຊ້ວິທີການອື່ນໆເພື່ອກໍາຈັດໄພຂົ່ມຂູ່.

ຫມາຍເຫດ: ຈົ່ງສັງເກດວ່າຈາກຈຸດປະສົງຂອງຫຼາຍໆ antiviruses, "ໂຄງການດາວໂຫລດ" ຕ່າງໆແລະເຄື່ອງມືທີ່ຄ້າຍຄືກັນທີ່ມີຢູ່ໃນປະເທດຂອງພວກເຮົາອາດເປັນຊອບແວທີ່ບໍ່ຕ້ອງການທີ່ຈະຕ້ອງສະແດງຢູ່ໃນຄໍລໍາ VT ແລະ / ຫຼື MHR ຂອງ Crowd Inspect utility. ຢ່າງໃດກໍ່ຕາມ, ນີ້ບໍ່ໄດ້ຫມາຍຄວາມວ່າພວກເຂົາເປັນອັນຕະລາຍ - ແຕ່ລະກໍລະນີຄວນພິຈາລະນາທີ່ນີ້.

ສາມາດດາວໂຫຼດໂຄສະນາຟຣີໄດ້ຈາກເວັບໄຊທ໌ທີ່ເປັນທາງການ //www.crowdstrike.com/resources/community-tools/crowdinspect-tool/ (ຫຼັງຈາກກົດປຸ່ມດາວໂຫລດ, ທ່ານຕ້ອງຍອມຮັບເງື່ອນໄຂໃບອະນຸຍາດໃນຫນ້າຕໍ່ໄປໂດຍຄລິກ Accept ເພື່ອເລີ່ມຕົ້ນການດາວໂຫລດ). ຍັງມີປະໂຫຍດ: Antivirus ຟຣີທີ່ດີທີ່ສຸດສໍາລັບ Windows 10, 8 ແລະ Windows 7.