Adware, Malware eta ordenagailu batetik nahi ez diren beste softwareak kentzeari buruzko argibide askok Windows prozesuak susmagarriak diren Windows prozesuak martxan jartzeko egiaztatu beharraren inguruko klausula bat dute. Hala ere, erabiltzailearentzako ez da hain erraza sistema eragilearekin esperientzia larririk egin gabe - zereginen kudeatzailean dauden programa exekutiboen zerrendak gutxi esan dezake.
Windows 10, 8 eta Windows 7 eta XP exekutatzen ari diren prozesuak (programak) egiaztatzen eta aztertzen lagun dezake doako CrowdStrike CrowdInspect erabilgarritasuna, berrikuspen honetan eztabaidatuko dena. Ikusi ere: Nola kentzeko iragarkiak (AdWare) arakatzaile batean.
CrowdInspect erabiltzen Windows prozesuak exekutatzen aztertzeko
CrowdInspect-ek ez du ordenagailu batean instalaziorik behar eta .zip artxiboa da crowdinspect.exe fitxategi exekutagarri bakarra duena, abiaraztean 64 fitxategi bat Windows sistemetarako beste fitxategi bat sor dezakeena. Programak funtziona dezan, konektatutako Internet bat behar duzu.
Lehenengo hasieran, baimen-akordioaren baldintzak onartu beharko dituzu Onartu botoiarekin, eta hurrengo leihoan, beharrezkoa izanez gero, konfiguratu VirusTotal birusak eskaneatzeko lineako zerbitzuarekin (eta beharrezkoa izanez gero, desgaitu aurrez ezezagunak diren fitxategiak deskargatzea zerbitzu honetara, markatu "Kargatu fitxategi ezezagunak").
Denbora labur batez "Ados" klik egin ondoren, ordaindutako CrowdStrike Falcon segurtasun tresnaren publizitate leihoa irekiko da, eta ondoren CrowdInspect programaren leiho nagusia Windows-en exekutatzen ari diren prozesuen zerrenda eta hauei buruzko informazio baliagarria.
Hasteko, CrowdInspect-en zutabe garrantzitsuei buruzko informazioa
- Prozesua izena da prozesuaren izena. Bide osoa fitxategi exekutagarrietara ere bistaratu dezakezu programako menu nagusian "Bide osoa" botoian klik eginez.
- Inject - Prozesuaren bidez kode injekzioa egiaztatzea (zenbait kasutan, antivirusentzako emaitza positiboa ager daiteke). Mehatxu bat susmatzen bada, harridura marka bikoitza eta ikono gorria agertuko dira.
- VT edo HA - VirusTotal-en prozesuaren fitxategia egiaztatzeko emaitza (portzentajea fitxategia arriskutsutzat jotzen duten antibirusen ehunekoa da). Azken bertsioak HA zutabea erakusten du eta azterketa Hybrid Analysis lineako zerbitzua erabiliz egiten da (agian VirusTotal baino eraginkorragoa).
- MHR - Team Cymru Malware Hash Repository-en emaitza bilatzea (programa maltzur ezagunen kontrol-datu-basea). Ikono gorria eta harridura puntu bikoitza bistaratzen ditu datu-basean prozesu hash bat badago.
- WOT - Prozesuak Interneten gune eta zerbitzariekin konexioak egiten dituenean, zerbitzari horiek Web Of Trust ospearen zerbitzuan egiaztatzearen emaitza
Gainerako zutabeek prozesuak ezarritako Interneteko konexioei buruzko informazioa jasotzen dute: konexio mota, egoera, portu zenbakiak, IP tokiko helbidea, urruneko IP helbidea eta helbide horren DNS irudikapena.
Oharra: nabigatzailearen fitxa bat CrowdInspect-en hamar prozesu edo gehiagoren multzo gisa bistaratzen dela antzeman daiteke. Honen arrazoia da prozesu bakar batek ezarritako konexio bakoitzerako lerro berezi bat bistaratzen dela (eta arakatzaile batean irekitako gune arrunt batek Interneten zerbitzari askotan konektatzera behartzen zaitu). Pantaila mota hau desaktibatu dezakezu goiko menuko barran TCP eta UDP botoia desgaituz.
Beste menu eta kontrol elementuak:
- Zuzeneko / Historia - Bistaratzeko modua aldatzen du (denbora errealean edo prozesu bakoitzaren hasiera ordua bistaratzen den zerrenda).
- Eten - informazio bilketa eten.
- Kill Prozesua - hautatu hautatutako prozesua.
- Itxi TCP - amaitu TCP / IP konexioa prozesurako.
- Properties - Windows leiho estandar bat ireki prozesuko fitxategi exekutagarriaren propietateekin.
- LH Emaitzak - Ireki leiho bat VirusTotal-en eskaneatze-emaitzekin eta estekaren emaitza gunean.
- Copy guztiak - kopiatu arbelean prozesu aktiboei buruz bidalitako informazio guztia.
- Halaber, prozesu bakoitzerako, eskuineko botoiarekin menuak testuinguruko menua eskaintzen du oinarrizko ekintzekin.
Aitortzen dut orain esperientzia duten erabiltzaileek pentsatu dutela: "tresna bikaina", eta hasiberriek ez zuten guztiz ulertzen zertarako erabili eta nola erabil zitekeen. Eta, beraz, labur eta erraz hasiberrientzat:
- Ordenagailuan zerbait txarra gertatzen ari dela susmatzen baduzu, baina antibirusekin eta erabilgarritasunekin, adibidez, AdwCleaner, ordenagailua dagoeneko egiaztatu da (ikus Malware kentzeko tresnarik onenak), Crowd Inspect-en begiratu dezakezu eta atzeko planoko programa susmagarriak dauden ala ez ikusi dezakezu. Windows-en.
- Susmagarritzat jo beharko lirateke VT zutabean eta / edo marka gorria duten MHR zutabean portzentaje handia duten prozesuak. Nekez ikusi dezakezu ikono gorriak Inject-en, baina ikusten baduzu arreta jarri ere.
- Zer egin prozesua susmagarria bada: ikusi emaitzak VirusTotal-en, VT Emaitza botoian klik eginez, eta, ondoren, egin klik antivirus fitxategiaren eskaneko emaitzekin. Fitxategiaren izena Interneten bilatzen saiatzea; ohiko mehatxuak foroetan eta laguntza guneetan eztabaidatzen dira normalean.
- Ondorioz, fitxategia maltzurrezkoa dela ondorioztatzen baduzu, saiatu abiarazten kentzen, desinstalatu prozesu hori dagokion programa eta erabili beste metodo batzuk mehatxua kentzeko.
Oharra: kontuan izan antivirus askoren ikuspuntutik, gure herrian ezagunak diren hainbat "deskarga programak" eta antzeko tresnak nahi ez litezkeen softwareak izan daitezkeela, Crowd Inspect utilitatearen VT eta / edo MHR zutabeetan bistaratuko direnak. Hala ere, horrek ez du zertan esan nahi arriskutsuak direnik - kasu bakoitza kontuan hartzea merezi du.
Crowd Inspect doan deskarga dezakezu webgune ofizialetik //www.crowdstrike.com/resources/community-tools/crowdinspect-tool/ (deskargatzeko botoia sakatu ondoren, hurrengo orrialdean lizentziaren baldintzak onartu beharko dituzu Akceptatzen deskargatzen hasteko). Era oso ona da: doako antibirus onena Windows 10, 8 eta Windows 7.
