ສະແກນຂະບວນການຂອງ Windows ສຳ ລັບໄວຣັດແລະການຂົ່ມຂູ່ໃນ CrowdInspect

ຄຳ ແນະ ນຳ ຫລາຍຢ່າງກ່ຽວກັບການ ກຳ ຈັດໂປແກຼມ Adware, Malware ແລະຊອບແວທີ່ບໍ່ຕ້ອງການອື່ນໆຈາກຄອມພີວເຕີ້ມີລາຍການກ່ຽວກັບຄວາມ ຈຳ ເປັນໃນການກວດສອບຂັ້ນຕອນທີ່ເຮັດວຽກ ສຳ ລັບ Windows ທີ່ ໜ້າ ສົງໄສຫລັງຈາກໃຊ້ເຄື່ອງມື ກຳ ຈັດ malware ໂດຍອັດຕະໂນມັດ. ເຖິງຢ່າງໃດກໍ່ຕາມ, ມັນບໍ່ແມ່ນເລື່ອງງ່າຍ ສຳ ລັບຜູ້ໃຊ້ທີ່ຈະເຮັດສິ່ງນີ້ໂດຍບໍ່ມີປະສົບການທີ່ຮ້າຍແຮງກັບລະບົບປະຕິບັດການ - ບັນຊີລາຍຊື່ຂອງໂປແກຼມທີ່ປະຕິບັດງານໃນຜູ້ຈັດການວຽກສາມາດບອກລາວໄດ້ ໜ້ອຍ.

ຊ່ວຍໃນການກວດສອບແລະວິເຄາະຂະບວນການທີ່ ກຳ ລັງແລ່ນ (ໂປແກຼມ) ຂອງ Windows 10, 8 ແລະ Windows 7 ແລະ XP ສາມາດໃຊ້ໂປຣແກຣມ CrowdStrike CrowdInspect ຟຣີທີ່ອອກແບບໂດຍສະເພາະ ສຳ ລັບຈຸດປະສົງນີ້ເຊິ່ງຈະໄດ້ຮັບການສົນທະນາໃນບົດວິຈານນີ້. ເບິ່ງຕື່ມອີກ: ວິທີການ ກຳ ຈັດໂຄສະນາ (AdWare) ໃນ browser.

ການໃຊ້ CrowdInspect ເພື່ອວິເຄາະໂປຣແກຣມ Windows ທີ່ໃຊ້ງານ

CrowdInspect ບໍ່ ຈຳ ເປັນຕ້ອງຕິດຕັ້ງໃນຄອມພີວເຕີ້ແລະເປັນເອກະສານເກັບມ້ຽນ .zip ພ້ອມດ້ວຍໄຟລ໌ດຽວເທົ່ານັ້ນທີ່ສາມາດປະຕິບັດໄດ້ crowdinspect.exe ເຊິ່ງໃນເວລາເລີ່ມຕົ້ນສາມາດສ້າງແຟ້ມເອກະສານອື່ນ ສຳ ລັບລະບົບ Windows 64 ບິດ. ເພື່ອໃຫ້ໂປແກຼມເຮັດວຽກ, ທ່ານຕ້ອງການອິນເຕີເນັດເຊື່ອມຕໍ່.

ໃນການເລີ່ມຕົ້ນ ທຳ ອິດ, ທ່ານ ຈຳ ເປັນຕ້ອງຍອມຮັບເງື່ອນໄຂຂອງຂໍ້ຕົກລົງການອະນຸຍາດກັບປຸ່ມຍອມຮັບ, ແລະໃນປ່ອງຢ້ຽມຕໍ່ໄປ, ຖ້າ ຈຳ ເປັນ, ຕັ້ງຄ່າການເຊື່ອມໂຍງກັບການບໍລິການສະແກນໄວຣັດ VirusTotal online (ແລະຖ້າ ຈຳ ເປັນ, ປິດການດາວໂຫລດເອກະສານທີ່ບໍ່ຮູ້ຈັກກ່ອນ ໜ້າ ນີ້ມາໃຫ້ບໍລິການນີ້, ໝາຍ ເອົາ "ອັບໂຫລດເອກະສານທີ່ບໍ່ຮູ້ຈັກ").

ຫຼັງຈາກກົດປຸ່ມ "OK" ໃນໄລຍະເວລາສັ້ນໆ, ປ່ອງຢ້ຽມໂຄສະນາຂອງເຄື່ອງມືຄວາມປອດໄພ CrowdStrike Falcon ທີ່ໄດ້ຮັບຄ່າຈ້າງຈະເປີດ, ແລະຫຼັງຈາກນັ້ນປ່ອງຢ້ຽມຕົ້ນຕໍຂອງໂປຣແກຣມ CrowdInspect ພ້ອມບັນຊີລາຍຊື່ຂອງຂະບວນການແລ່ນໃນ Windows ແລະຂໍ້ມູນທີ່ເປັນປະໂຫຍດກ່ຽວກັບພວກມັນ.

ສຳ ລັບຜູ້ເລີ່ມຕົ້ນ, ຂໍ້ມູນກ່ຽວກັບຄໍ ລຳ ສຳ ຄັນໃນ CrowdInspect

• ຂະບວນການ ຊື່ ແມ່ນຊື່ຂອງຂະບວນການ. ທ່ານຍັງສາມາດສະແດງເສັ້ນທາງເຕັມໄປຫາເອກະສານທີ່ສາມາດປະຕິບັດໄດ້ໂດຍການກົດປຸ່ມ "ເສັ້ນທາງເຕັມ" ໃນເມນູຫລັກຂອງໂປຣແກຣມ.
• ສັກ - ກວດເບິ່ງການສີດລະຫັດໂດຍຂະບວນການ (ໃນບາງກໍລະນີ, ມັນສາມາດສະແດງໃຫ້ເຫັນຜົນໃນແງ່ບວກ ສຳ ລັບການປ້ອງກັນໄວຣັດ). ຖ້າມີການສົງໃສວ່າເປັນໄພຂົ່ມຂູ່, ເຄື່ອງ ໝາຍ ອ້າງສອງຢ່າງແລະສັນຍາລັກສີແດງຈະຖືກສະແດງ.
• VT ຫຼື HA - ຜົນຂອງການກວດສອບເອກະສານຂະບວນການໃນ VirusTotal (ເປີເຊັນແມ່ນທຽບເທົ່າກັບເປີເຊັນຂອງໄວຣັດທີ່ຖືວ່າເອກະສານນັ້ນເປັນອັນຕະລາຍ). ສະບັບລ້າສຸດສະແດງຖັນ HA, ແລະການວິເຄາະໄດ້ຖືກປະຕິບັດໂດຍໃຊ້ບໍລິການ online Hybrid Analysis (ອາດຈະມີປະສິດຕິພາບຫຼາຍກ່ວາ VirusTotal).
• ມ. ສ - ສະແກນຜົນໄດ້ຮັບໃນ Team Cymru Malware Hash Repository (ເຊັກຖານຂໍ້ມູນຂອງໂປແກຼມທີ່ເປັນອັນຕະລາຍ). ສະແດງໄອຄອນສີແດງແລະຈຸດອ້າງອິງຄູ່ຖ້າມີຂະບວນການທີ່ມີຢູ່ໃນຖານຂໍ້ມູນ.
• Wot - ເມື່ອຂະບວນການ ດຳ ເນີນການເຊື່ອມຕໍ່ກັບເວັບໄຊແລະເຊີບເວີໃນອິນເຕີເນັດ, ຜົນຂອງການກວດສອບເຊີບເວີເຫລົ່ານີ້ຢູ່ໃນບໍລິການຊື່ສຽງຂອງ Web Of Trust

ຖັນທີ່ຍັງເຫຼືອມີຂໍ້ມູນກ່ຽວກັບການເຊື່ອມຕໍ່ອິນເຕີເນັດທີ່ຖືກສ້າງຕັ້ງຂື້ນໂດຍຂະບວນການ: ປະເພດການເຊື່ອມຕໍ່, ສະຖານະພາບ, ໝາຍ ເລກພອດ, ທີ່ຢູ່ IP ຂອງທ້ອງຖິ່ນ, ທີ່ຢູ່ IP ຫ່າງໄກສອກຫຼີກແລະການສະແດງ DNS ຂອງທີ່ຢູ່ນີ້.

ໝາຍ ເຫດ: ທ່ານອາດຈະສັງເກດເຫັນວ່າມີແທັບໂປແກຼມທ່ອງເວັບ 1 ອັນຖືກສະແດງເປັນຊຸດຂອງສິບຂະບວນຫຼືຫຼາຍກວ່ານັ້ນໃນ CrowdInspect. ເຫດຜົນສໍາລັບການນີ້ແມ່ນວ່າສາຍແຍກຕ່າງຫາກຖືກສະແດງສໍາລັບແຕ່ລະການເຊື່ອມຕໍ່ທີ່ຖືກສ້າງຕັ້ງຂື້ນໂດຍຂະບວນການດຽວ (ແລະເວບໄຊທ໌ປົກກະຕິທີ່ເປີດຢູ່ໃນຕົວທ່ອງເວັບບັງຄັບໃຫ້ທ່ານເຊື່ອມຕໍ່ກັບຫລາຍເຊີບເວີໃນອິນເຕີເນັດໃນເວລາດຽວກັນ). ທ່ານສາມາດປິດການສະແດງແບບນີ້ໄດ້ໂດຍການປິດປຸ່ມ TCP ແລະ UDP ໃນແຖບເມນູດ້ານເທິງ.

ເມນູອື່ນແລະລາຍການຄວບຄຸມ:

• ຖ່າຍທອດສົດ / ປະຫວັດສາດ - ປ່ຽນຮູບແບບການສະແດງ (ໃນເວລາຈິງຫລືລາຍຊື່ທີ່ເວລາເລີ່ມຕົ້ນຂອງແຕ່ລະຂະບວນການຖືກສະແດງ).
• ພັກໄວ້ - ຢຸດຊົ່ວຄາວການເກັບ ກຳ ຂໍ້ມູນ.
• ຂ້າ ຂະບວນການ - ເຮັດ ສຳ ເລັດຂັ້ນຕອນທີ່ເລືອກ.
• ປິດ TCP - ຢຸດການເຊື່ອມຕໍ່ TCP / IP ສຳ ລັບຂັ້ນຕອນ.
• ຄຸນສົມບັດ - ເປີດ ໜ້າ ຕ່າງ Windows ມາດຕະຖານພ້ອມຄຸນສົມບັດຂອງເອກະສານທີ່ສາມາດປະຕິບັດໄດ້.
• ວທ ຜົນໄດ້ຮັບ - ເປີດ ໜ້າ ຕ່າງທີ່ມີຜົນສະແກນຢູ່ໃນ VirusTotal ແລະເຊື່ອມຕໍ່ກັບຜົນການສະແກນຢູ່ໃນເວັບໄຊທ໌້.
• ສຳ ເນົາ ທັງ ໝົດ - ສຳ ເນົາຂໍ້ມູນທີ່ສົ່ງມາທັງ ໝົດ ກ່ຽວກັບຂະບວນການທີ່ມີການເຄື່ອນໄຫວເຂົ້າໃນ clipboard.
• ພ້ອມກັນນີ້, ສຳ ລັບແຕ່ລະຂະບວນການ, ເມນູທີ່ກົດຂວາກົດໃຫ້ເມນູສະພາບການກັບການກະ ທຳ ຂັ້ນພື້ນຖານ.

ຂ້ອຍຍອມຮັບວ່າຜູ້ໃຊ້ທີ່ມີປະສົບການຫຼາຍກວ່ານີ້ຄິດວ່າ“ ເຄື່ອງມືທີ່ດີ”, ແລະຜູ້ເລີ່ມຕົ້ນກໍ່ບໍ່ເຂົ້າໃຈວ່າການໃຊ້ມັນແມ່ນຫຍັງແລະມັນສາມາດໃຊ້ໄດ້ແນວໃດ. ແລະເພາະສະນັ້ນ, ສັ້ນໆແລະງ່າຍດາຍເທົ່າທີ່ເປັນໄປໄດ້ ສຳ ລັບຜູ້ເລີ່ມຕົ້ນ:

1. ຖ້າທ່ານສົງໃສວ່າມີສິ່ງທີ່ບໍ່ດີເກີດຂື້ນໃນຄອມພີວເຕີ້ຂອງທ່ານ, ແຕ່ວ່າມີການປ້ອງກັນໄວຣັດແລະເຄື່ອງໃຊ້ຕ່າງໆ, ເຊັ່ນວ່າ AdwCleaner, ຄອມພິວເຕີຂອງທ່ານໄດ້ຖືກກວດສອບແລ້ວ (ເບິ່ງເຄື່ອງມື ກຳ ຈັດ malware ທີ່ດີທີ່ສຸດ), ທ່ານສາມາດເບິ່ງໃນ Crowd ກວດເບິ່ງແລະເບິ່ງວ່າມີໂປແກຼມພື້ນຫລັງທີ່ ໜ້າ ສົງໄສ ກຳ ລັງເຮັດວຽກຢູ່. ໃນ Windows.
2. ຂະບວນການທີ່ມີເຄື່ອງ ໝາຍ ສີແດງທີ່ມີອັດຕາສ່ວນສູງໃນຖັນ VT ແລະ / ຫຼືເຄື່ອງ ໝາຍ ສີແດງໃນຖັນ MHR ຄວນຖືວ່າເປັນ ໜ້າ ສົງໄສ. ທ່ານຄົງຈະບໍ່ເຫັນສັນຍາລັກສີແດງຢູ່ໃນ Inject, ແຕ່ຖ້າທ່ານເຫັນມັນ, ຄວນເອົາໃຈໃສ່ຄືກັນ.
3. ສິ່ງທີ່ຕ້ອງເຮັດຖ້າຂະບວນການມີຂໍ້ສົງໄສ: ເບິ່ງຜົນໄດ້ຮັບຂອງມັນໃນ VirusTotal ໂດຍການກົດປຸ່ມ VT ຜົນໄດ້ຮັບ, ແລະຈາກນັ້ນກົດປຸ່ມເຊື່ອມຕໍ່ກັບຜົນໄດ້ຮັບ scan scan file. ທ່ານສາມາດລອງຄົ້ນຫາຊື່ເອກະສານໃນອິນເຕີເນັດ - ການນາບຂູ່ທົ່ວໄປມັກຈະຖືກປຶກສາຫາລືຢູ່ໃນເວທີສົນທະນາແລະໃນເວັບໄຊທ໌ສະ ໜັບ ສະ ໜູນ.
4. ຖ້າຜົນໄດ້ຮັບມັນໄດ້ຖືກສະຫຼຸບວ່າເອກະສານແມ່ນເປັນອັນຕະລາຍ, ພະຍາຍາມເອົາມັນອອກຈາກການເລີ່ມຕົ້ນ, ຖອນການຕິດຕັ້ງໂປແກຼມທີ່ຂະບວນການນີ້ເປັນຂອງ, ແລະໃຊ້ວິທີອື່ນເພື່ອ ກຳ ຈັດໄພຂົ່ມຂູ່.

ໝາຍ ເຫດ: ຈົ່ງຈື່ໄວ້ວ່າຈາກມຸມມອງຂອງແອນຕິບໍດີຫຼາຍໆ, ໂປແກຼມດາວໂຫລດຕ່າງໆແລະເຄື່ອງມືທີ່ຄ້າຍຄືກັນທີ່ໄດ້ຮັບຄວາມນິຍົມໃນປະເທດຂອງພວກເຮົາອາດຈະເປັນຊອບແວທີ່ບໍ່ຕ້ອງການ, ເຊິ່ງມັນຈະຖືກສະແດງຢູ່ໃນຖັນ VT ແລະ / ຫຼື MHR ຂອງຜົນປະໂຫຍດຂອງ Crowd Inspect. ເຖິງຢ່າງໃດກໍ່ຕາມ, ນີ້ບໍ່ໄດ້ ໝາຍ ຄວາມວ່າພວກມັນເປັນອັນຕະລາຍ - ມັນຄວນຈະມີຄ່າພິຈາລະນາແຕ່ລະກໍລະນີຂອງແຕ່ລະບຸກຄົນ.

ທ່ານສາມາດດາວໂຫລດ Crowd Inspect ໄດ້ໂດຍບໍ່ເສຍຄ່າຈາກເວບໄຊທ໌ທາງການ http://www.crowdstrike.com/resources/community-tools/crowdinspect-tool/ (ຫຼັງຈາກກົດປຸ່ມດາວໂຫລດ, ໃນ ໜ້າ ຕໍ່ໄປທ່ານຈະຕ້ອງຍອມຮັບເງື່ອນໄຂການອະນຸຍາດໂດຍການກົດປຸ່ມຍອມຮັບເພື່ອເລີ່ມການດາວໂຫລດ). ມັນຍັງອາດຈະເຂົ້າມາໃຊ້ໄດ້: ການປ້ອງກັນໄວຣັດທີ່ບໍ່ເສຍຄ່າທີ່ດີທີ່ສຸດ ສຳ ລັບ Windows 10, 8 ແລະ Windows 7.