Программалар жана коркутуу үчүн Windows жараяндарды текшерүү CrowdInspect

сиздин тартып кейлоггер, зыяндуу салууну жана башка керексиз программалар жөнүндө көптөгөн ченемдик-жылы автоматтык алып салуу куралын колдонуп, кийин шектүү Алардын арасында катышуусу үчүн Windows-жылы иштеп жаткан жараяндарды текшерүү зарылдыгы тууралуу бир пункт бар. Бирок, иштеп жаткан системасы менен олуттуу колдонуучу тажрыйбасы жок эмне үчүн жөнөкөй эмес, - тапшырма башкаруу боюнча иштеп жаткан программалардын тизмеси, аны айтып жөнүндө жетиштүү эмес.

чуркап жараяндардын текшерүү жана талдоо боюнча жардам (программаларды) Windows 10, 8 жана Windows 7 жана XP кароого талкууланат пайдалуу CrowdStrike CrowdInspect, бул максат үчүн атайын иштелип чыккан, эркин болот. Кара :. браузерде жарнама (кейлоггер) арылуу керек.

CrowdInspect колдонуу Windows иштеп жаткан талдоо

CrowdInspect 64-бит Windows системасынын башка билэни түзө аласыз чуркап, бир Аткаруучу билэ crowdinspect.exe менен компютерин орнотуу жана .zip сөп талап кылбайт. программа интернет байланышы керек.

лицензия келишим кабыл алуу баскычы биринчи баштоо качан керек болот, кабыл алуу, жана кийинки терезеден, керек болсо, VirusTotal программалуу онлайн кызматы Чектер менен өзгөрүүлөрдү бир бүтүндүктө кылып (жана эгер зарыл болсо, тейлөө белгисин "белгисиз билэлэри жүктөө" деген мурда белгисиз делолорун батырууда өчүрүү).

"OK" бир аз эле убакыт терезе жарнамаларды CrowdStrike Falcon каражаттары төлөнүп ачуу үчүн басып алгандан кийин, андан кийин - Windows жана алар тууралуу пайдалуу маалыматтар менен иштеп жаткан бир тизме менен негизги CrowdInspect терезени.

CrowdInspect маанилүү катардан жөнүндө маалымат менен башталат

  • Process ысым - технологиялык аты. Ошондой эле башкы менюда "Full Path" чыкылдатуу менен Аткаруучу материалдар менен жолду толугу менен көрсөтө алабыз.
  • себүү - коду сайынуу жараянына текшерүү (кээ бир учурларда каршы илдет үчүн оң натыйжа көрсөтө алат). Сиз Кош илеп белгиси берген деген шек менен бир коркунучу бар экендиги жөнүндө кызыл сөлөкөтүн болсо.
  • VT же HA - технологиялык делосуна сыноонун натыйжасы VirusTotal билэ (пайыздык коркунучтуу болуп эсептелет AntiVirus пайызы туура келет). HA Колоннанын акыркы версия көрүнөт, жана талдоо онлайн кызматы Hybrid талдоо (VirusTotal караганда, балким, натыйжалуу) колдонуу менен жүзөгө ашырылат.
  • Mhr - Команда Cymru Кесепеттүү Hash кампасы (белгилүү Зыяндуу программа checksums базасы) сыноонун натыйжасы. базасына таштанды иши жок болсо, кызыл сөлөкөтү жана эки илеп белгисин көрсөтөт.
  • WOT - Интернет сайттар жана кызматтар менен байланыштырып жараянын жүргүзүүгө, кадыр-кызмат Желе ишенимине бул тейлөөчүлөрү натыйжасын текшерүү

Калган мамычалар Интернет байланыштарды түзүү жараянына жөнүндө маалымат берип: Туташуу түрүн, абалын, порт номерлерин, IP-дарегин жергиликтүү, алыскы дарегин жана DNS даректерин IP-өкүлчүлүгүн.

Эскертүү: Сиз бир серепчи өтмөгү CrowdInspect бир он же андан көп жараяндардын жыйындысы катары көрсөтүлөт экенин байкаса болот. Мунун себеби ар бир орнотулган гана технологиялык байланыштарды үчүн өзүнчө жип экенин (жана серепчиден ачык кадимки сайтты Интернеттен көптөгөн сайттары менен түздөн-түз байланышууга мүмкүнчүлүк берет). Сиз жогорку меню тилкесине TCP жана UDP баскычын өчүрүү, экрандын бул түрүн өчүрө аласыз.

Башка Меню жана башкаруу:

  • Live / тарых - (ар бир жараянын баштоо убакыт көрсөтөт же реалдуу убакыт тизмесин) көрсөтүү режимин өзгөртөт.
  • токтоо - маалымат чогултуу токтотуп койду.
  • өлтүрүү Process - тандалган жараянын аяктоо үчүн.
  • жакын TCP - иш үчүн TCP / IP үстүнөн байланышты аяктайт.
  • касиеттери - жараянынын Аткаруучу берилген касиеттер менен стандарттык Windows диалог кутучаны ачуу.
  • VT Жыйынтыгы - VirusTotal үчүн издөө жыйынтыктары жана сайтында издөө натыйжасына шилтеме менен терезе ачылат.
  • копия бардык - спорт боюнча активдүү жараяндар тууралуу бардык маалыматтарды көчүрүп.
  • Ошондой эле, укук билэ контексттик менюсун чыкылдатып, ар бир иш боюнча негизги иш-алууга болот.

Мен тажрыйбалуу колдонуучулар датасы ой көп экенин моюнга, "эбегейсиз көп куралы", жана башталгыч кыйла аны пайдалануу эмне жана аны кантип колдонууга болот деген түшүнүк жок. үйрөнчүктөр үчүн Ошентип, кыска жана жөнөкөй эле мүмкүн:

  1. Эгер компьютер жаман нерсе деп шектенсеъиз, анда, жана Antivirus жана коммуналдык, AdwCleaner компьютер буга чейин эле тастыкталган сыяктуу (карагыла. Top Зыяндуу Программаны алып салуу куралы), силер көпчүлүктү карап иликтөө жана иштеп ар кандай шектүү негизги программалары бар болсо көрө алат Windows-жылы.
  2. Шектүү жараяндардын Mhr колоннасы колонна Адабият жана (же) кызыл белгиге жогорку пайыз менен кызыл белги каралышы керек. Сайыъыз Кызыл значок жолуктурган күмөн бар, бирок сиз көрүп болсо - бир эле белги.
  3. кнопкасын басуу VT Results, VirusTotal жыйынтыгын көрүп, анан скандоочу Antivirus делосуна жыйынтыгы менен шилтемени басып: жараяны шектүү болсо, анда эмне болот. Сиз онлайн делосуна бир ысымы үчүн издөөгө аракет болот, - жалпы коркунучтар, адатта, темага жана колдоо сайттарда талкууланып жатат.
  4. натыйжасында, анда зыяндуу билэ жыйынтыкка келишкен - башталганда, аны жок кылууга аракет берүүнү билдирет программасы жок жана коркунуч жок кылууга, башка ыкмаларды колдонуу.

Эскертүү: колонкалар көрсөтүлө турган, Anti-Virus "программалык Download" жана ушул сыяктуу куралдар ар кандай шарттарда, биздин өлкөдө популярдуу, мүмкүн керексиз программалар болушу мүмкүн деген сөздөрдү эсибизде сактап, жана VT (же) Mhr пайдалуу Crowd карап чыккыла. Бирок, бул сөзсүз эле, алар коркунучтуу эмес экенин билдирбейт, - Ар бир окуя талданып, бар болушу керек.

Көпчүлүктү расмий сайты //www.crowdstrike.com/resources/community-tools/crowdinspect-tool/ (кийинки беттеги Жүктөө баскычын басуу кийин жүктөп баштоо үчүн кабыл чыкылдатуу менен лицензия шарттарын кабыл алуусу зарыл болот) бошоткон болот иликтөө Download. Ал ошондой эле пайдалуу болушу мүмкүн: Windows үчүн акысыз эмдөө 10, Windows 8 жана 7.

Популярдуу Билдирүүлөр

https://termotools.com ky.termotools.com © Windows 2024