Vill Instruktiounen betreffend d'Ewechhuele vu Adware, Malware an aner ongewollten Software vun engem Computer enthalen eng Klausel iwwer d'Noutwennegkeet fir Windows Prozesser fir verdächteg ze kontrolléieren nodeems se automatesch Malware Removal Tools benotzen. Wéi och ëmmer, et ass net sou einfach fir de Benotzer dëst ouni seriéis Erfarung mam Betribssystem ze maachen - d'Lëscht vun ausführbare Programmer am Taskemanager kann him wéineg soen.
Hëllef bei der Iwwerpréiwung an Analyse vun Lafenprozesser (Programmer) vu Windows 10, 8 a Windows 7 an XP kann de gratis CrowdStrike CrowdInspect Utility, speziell fir dësen Zweck entworf ginn, wat an dëser Iwwerpréiwung diskutéiert gëtt. Kuckt och: Wéi kritt een d'Annoncen (AdWare) an engem Browser lass.
Benotzt CrowdInspect fir Windows Prozesser ze analyséieren
CrowdInspect brauch keng Installatioun op engem Computer an ass en .zip Archiv mat enger eenzeger crowdinspect.exe ausführbar Datei, déi, wann se lancéiert sinn, eng aner Datei fir 64-bit Windows Systeme kann erstellen. Fir datt de Programm funktionnéiert, brauch Dir e verbonne Internet.
Um éischte Start musst Dir d'Konditioune vun der Lizenzvertrag mam Accept Knäppchen akzeptéieren, an an der nächster Fënster, wann néideg, d'Informatioun konfiguréieren mam VirusTotal Virus Scan Online Service (a wann néideg, deaktivéieren d'Download vun virdrun onbekannte Dateien op dësen Service, markéiert "Upload onbekannte Dateien").
Nodeems Dir "kuerz" fir eng kuerz Zäit geklickt hutt, geet d'Annoncefenster vum bezuelten CrowdStrike Falcon Sécherheetsinstrument op, an dann d'Haaptfenster vum CrowdInspect Programm mat enger Lëscht vu Prozesser a Windows an nëtzlech Informatioun iwwer si.
Fir Ufänger, Informatioun iwwer wichteg Kolonnen am CrowdInspect
- Prozess Numm ass den Numm vum Prozess. Dir kënnt och déi voll Weeër fir ausführbar Dateien affichéieren andeems Dir op de "Full Path" Knäppchen am Haaptmenu vum Programm klickt.
- Sprëtzen - Kontrolléiere vu Codeinjektioun duerch de Prozess (an e puer Fäll kann et e positivt Resultat fir Antivirussen weisen). Wann eng Bedroung verdächtegt ass, gëtt eng duebel Ausrufezeechen an e roude Ikon ugewisen.
- VT oder HA - d'Resultat vun der Iwwerpréiwung vun der Prozessdatei am VirusTotal (de Prozentsaz entsprécht dem Prozentsaz vun den Antivirussen déi d'Datei als geféierlech ugesinn). Déi lescht Versioun weist d'HA Kolonn, an d'Analyse gëtt mat engem Hybrid Analyse Online Service gemaach (méiglecherweis méi effektiv wéi VirusTotal).
- Mhr - Scan Resultat am Team Cymru Malware Hash Repository (Checksum Datebank vu bekannte béiswëlleg Programmer). Gëtt eng rout Ikon an en duebelen Ausrufezeechen un, wann et e Prozess-Hash ass an der Datebank.
- Wot - wann de Prozess Verbindunge mat Site a Server am Internet maacht, ass d'Resultat vu Serveren am Web Of Trust Ruffservice iwwerpréift
Déi verbleiwen Kolonn enthalen Informatiounen iwwer den Internetverbindunge vum Prozess etabléiert: Verbindungstyp, Status, Portnummeren, lokal IP Adress, Remote IP Adress, an DNS Representatioun vun dëser Adress.
Notiz: Dir mierkt datt ee Browser Tab als Set vun zéng oder méi Prozesser am CrowdInspect ugewise gëtt. D'Ursaach dofir ass datt eng separat Zeil fir all Verbindung ugewise gëtt deen duerch en eenzege Prozess etabléiert ass (an e reguläre Site deen an engem Browser opgemaach gëtt, forcéiert Iech mat ville Serveren um Internet gläichzäiteg ze verbannen). Dir kënnt dës Zort Display deaktivéieren andeems Dir den TCP an den UDP Knäppchen an der Top Menübar deaktivéiert.
Aner Menü a Kontroll Elementer:
- Live / Geschicht - wiesselt den Affichemodus (an Echtzäit oder eng Lëscht an där d'Startzäit vun all Prozess ugewise gëtt).
- Pausen - Paus d'Sammlung vun Informatioun.
- Killt Prozess - komplett de gewielte Prozess.
- Zoumaachen TCP - ofgeschloss d'TPP / IP Verbindung fir de Prozess.
- Eegeschafte - eng Standard Windows Fënster opmaachen mat den Eegeschafte vun der ausführbarer Datei vum Prozess.
- VT Resultater - eng Fënster opmaachen mat de Scanresultater am VirusTotal an e Link zum Scannenresultat op der Säit.
- Kopie All - kopéiert all déi verschéckt Informatiounen iwwer aktive Prozesser op de Clipboard.
- Och fir all Prozess gëtt e Right-Click Menu e Kontextmenü mat Basisaktiounen.
Ech ginn zou datt méi erfuerene Benotzer vun elo geduecht hunn: "e super Tool", an Ufänger hunn net ganz verstanen wat d'Benotzung dovun war a wéi et benotzt ka ginn. An dofir, kuerz an esou einfach wéi méiglech fir Ufänger:
- Wann Dir de Verdacht hutt datt eppes schlecht um Computer geschitt, awer mat Antivirus an Utilities, wéi AdwCleaner, ass de Computer scho gepréift (kuckt Best Malware Removal Tools), kënnt Dir a Crowd Inspect kucken a kucken ob et verdächteg Hannergrënn Programmer leeft op Windows.
- Prozesser mat engem roude Mark mat engem héije Prozentsaz an der VT Kolonn an / oder e roude Mark an der MHR Kolonn sollten als verdächteg ugesi ginn. Dir sidd onwahrscheinlech rout Symboler am Inject ze gesinn, awer wann Dir et gesinn, oppassen och.
- Wat maache wann de Prozess verdächteg ass: kuckt op seng Resultater am VirusTotal andeems Dir op de VT Resultater Knäppchen klickt, a klickt duerno op de Link mat den Antivirus Dateiescentresultater. Dir kënnt probéieren den Dateinumm um Internet ze sichen - gemeinsam Gefore ginn normalerweis op Forumen an op Support Säiten diskutéiert.
- Wann als Resultat ofgeschloss gëtt datt d'Datei béisaarteg ass, probéiert et beim Start ze läschen, de Programm uninstalléieren, zu deem dëse Prozess gehéiert, a benotzt aner Methoden fir d'Befreiung vun der Bedroung ze maachen.
Notiz: am Kapp behalen datt aus der Siicht vu villen Antivirussen verschidde "Download Programmer" an ähnlech Tools populär an eisem Land potenziell ongewollt Software sinn, déi an de VT an / oder MHR Sailen vun der Crowd Inspect Utility affichéiert ginn. Wéi och ëmmer, dëst bedeit net onbedéngt datt se geféierlech sinn - et ass et wäert ze beuechten all eenzel Fall.
Dir kënnt Crowd Inspect gratis eroflueden vun der offizieller Websäit //www.crowdstrike.com/resources/community-tools/crowdinspect-tool/ (nodeems Dir op den Download Knäppchen geklickt hutt, op der nächster Säit musst Dir d'Lizenzbedingunge akzeptéieren andeems Dir op "Acceptéieren" klickt fir ze starten). Et kann och praktesch kommen: Dee beschten gratis Antivirus fir Windows 10, 8 a Windows 7.
