አድዌር ፣ ተንኮል አዘል ዌር እና ሌሎች አላስፈላጊ ሶፍትዌሮች ከኮምፒዩተር መወገድን በተመለከተ ብዙ መመሪያዎች አውቶማቲክ ማልዌሮችን የማስወገጃ መሣሪያዎችን ከተጠቀሙ በኋላ የዊንዶውስ ሂደቶችን ለአጠራጣሪ የማስኬድ አስፈላጊነት የሚገልጽ ሀረግ አላቸው። ሆኖም ግን ከኦፕሬቲንግ ሲስተም ጋር ከባድ ልምምድ ከሌለው ተጠቃሚው ይህን ማድረግ ቀላል አይደለም - በተግባሩ ሥራ አስኪያጅ ውስጥ ያሉ አስፈፃሚ ፕሮግራሞች ዝርዝር ብዙም ሊነግርዎት አይችልም ፡፡
የዊንዶውስ 10 ፣ 8 እና የዊንዶውስ 7 እና XP የአሂድ ሂደቶችን (ፕሮግራሞችን) ለመፈተሽ እና ለመተንተን እገዛ ፣ ለዚህ ዓላማ ተብሎ የተቀየሰው ነፃው የ CrowdStrike CrowdInspect Utility ፣ በዚህ ግምገማ ውስጥ ይብራራል። እንዲሁም ይመልከቱ-በአሳሹ ውስጥ ማስታወቂያዎችን (አድወርድ) እንዴት ማስወገድ እንደሚቻል ፡፡
የሮድ ዊንዶውስ ሂደቶችን ለመተንተን CrowdInspect ን በመጠቀም
CrowdInspect በኮምፒተር ላይ መጫንን አያስፈልገውም እና ከ “ቢት ሺን” ቪው.ፒ.ኦ.ኦ.ተ.ኢ.ተ.ኢ.ኢ.ኦ.ተ.ኢ.የተሠራጭ ፋይል ጋር አንድ የዚዚፕ መዝገብ ሲሆን ይህም ለ 64 ቢት ዊንዶውስ ሲስተም ሌላ ፋይል ሊፈጥር ይችላል ፡፡ ፕሮግራሙ እንዲሠራ የተገናኘ በይነመረብ ያስፈልግሃል።
በመጀመሪያ ጅምር ላይ ከተቀባይ አዝራሩ ጋር የፍቃድ ስምምነቱን ውሎች መቀበል ያስፈልግዎታል ፣ እና በሚቀጥለው መስኮት ፣ አስፈላጊ ከሆነ ከ “ቫይረስ ቶት” ቫይረስ ፍተሻ የመስመር ላይ አገልግሎት ጋር ውህደት ያዋቅሩ (አስፈላጊም ከሆነ ከዚህ በፊት ያልታወቁ ፋይሎችን ወደዚህ አገልግሎት ማውረድ ያሰናክሉ ፣ “ያልታወቁ ፋይሎችን ጫን” የሚል ምልክት ያድርጉ ፡፡
ለአጭር ጊዜ “እሺ” ን ጠቅ ካደረጉ በኋላ የተከፈለ CrowdStrike Falcon ደህንነት መሣሪያው የማስታወቂያ መስኮት እና ከዚያ በዊንዶውስ ውስጥ የመስሪያ ሂደቶች ዝርዝር እና ስለእነሱ ጠቃሚ መረጃ ያለው የ CrowdInspect ፕሮግራም ዋና መስኮት ይከፈታል።
በመጀመሪያ በ CrowdInspect ውስጥ ባሉ አስፈላጊ ዓምዶች ላይ ያለ መረጃ
- ሂደት ስም የሂደቱ ስም ነው። እንዲሁም በፕሮግራሙ ዋና ምናሌ ውስጥ "ሙሉ ዱካ" ቁልፍን ጠቅ በማድረግ ፋይሎችን ለማስፈፀም የተሟላ ዱካዎችን ማሳየት ይችላሉ ፡፡
- መርፌ - በሂደቱ ውስጥ የኮድ መርፌን በመፈተሽ (በአንዳንድ ሁኔታዎች ለአነቃቂዎች አዎንታዊ ውጤት ሊያሳይ ይችላል) ፡፡ ማስፈራሪያ ከተጠረጠረ ፣ ባለ ሁለት ቃል ምልክት ምልክት እና ቀይ አዶ ይታያል።
- VT ወይም HA - በ VirusTotal ውስጥ ያለውን የሂደቱን ፋይል የመፈተሽ ውጤት (መቶኛ ፋይሉ አደገኛ ነው ከሚል ስሜት ቀስቃሽ መቶኛ ጋር ይዛመዳል)። አዲሱ ስሪት የኤችአይ አምድ ያሳያል ፣ እናም ትንታኔው የሚከናወነው በአይቤጅ ትንተና የመስመር ላይ አገልግሎት (ምናልባትም ከቫይረስ ቴትታል የበለጠ ውጤታማ) ነው።
- መኸር - በቡድን Cymru ተንኮል አዘል ዌር ሃውስ ማከማቻ (የታወቁ ተንኮል አዘል ፕሮግራሞች ቼክ መረጃ ጎታ) የፍተሻ ውጤት ፡፡ በመረጃ ቋቱ ውስጥ የሂደት ሃሽ ካለ ቀይ አዶን እና ድርብ ማጋለጫ ነጥቡን ያሳያል።
- ዋው - በሂደቱ ላይ በይነመረብ ላይ ካሉ ጣቢያዎች እና ከአገልጋዮች ጋር ግንኙነቶችን ሲያከናውን ፣ እነዚህ አገልጋዮችን በድረ መተማመን ዝና አገልግሎት አገልግሎት ውስጥ የማጣራት ውጤት ፡፡
የተቀሩት አምዶች በሂደቱ የተቋቋሙትን በይነመረብ ግንኙነቶች መረጃዎችን ይይዛሉ-የግንኙነት አይነት ፣ ሁኔታ ፣ የወደብ ቁጥሮች ፣ የአከባቢ IP አድራሻ ፣ የርቀት IP አድራሻ እና የዚህ አድራሻ ዲ ኤን ኤስ ውክልና።
ማሳሰቢያ-አንድ የአሳሽ ትር በ CrowdInspect ውስጥ አስር ወይም ከዚያ በላይ ሂደቶች እንደሚታይ አስተውለው ይሆናል። ለዚህ ምክንያቱ በነጠላ ሂደት ለተቋቋመ ለእያንዳንዱ ግንኙነት የተለየ መስመር ሲገለጥ (እና በአሳሽ ውስጥ የተከፈተ መደበኛ ጣቢያ በአንድ ጊዜ ከበይነመረቡ ወደ ብዙ አገልጋይ እንዲገናኙ ያስገድዳቸዋል)። ከላይ ባለው ምናሌ አሞሌ ላይ የ TCP እና UDP ቁልፍን በማሰናከል እንዲህ ዓይነቱን ማሳያ ማሰናከል ይችላሉ ፡፡
ሌላ ምናሌ እና የቁጥጥር ዕቃዎች
- ቀጥታ ስርጭት / ታሪክ - የማሳያ ሁነታን ይቀይረዋል (በእውነተኛ ሰዓት ወይም የእያንዳንዱ ሂደት መጀመሪያ ጊዜ የሚታየበት ዝርዝር)።
- ለአፍታ አቁም - የመረጃውን ስብስብ ለአፍታ አቁም።
- ይገድሉ ሂደት - የተመረጠውን ሂደት ያጠናቅቁ።
- ዝጋ ቲ.ሲ.ፒ. - ለሂደቱ የ TCP / IP ን ግንኙነት ያቋርጡ ፡፡
- ባሕሪዎች - የሂደቱን አስፈፃሚ ፋይል ባህሪዎች የያዘ መደበኛ የዊንዶውስ መስኮት ይክፈቱ።
- ቪ.ቲ. ውጤቶች - በቫይረስTotal ውስጥ ካለው የፍተሻ ውጤቶች ጋር መስኮት ላይ ይክፈቱ እና በጣቢያው ላይ ላለው የፍተሻ ውጤት አገናኝ ፡፡
- ገልብጥ ሁሉም - ስለ ገቢር ሂደቶች ሁሉንም ያስገቡትን መረጃዎች ወደ ቅንጥብ ሰሌዳው ይቅዱ።
- ደግሞም ፣ ለእያንዳንዱ ሂደት የቀኝ ጠቅታ ከመሰረታዊ እርምጃዎች ጋር የአውድ ምናሌን ይሰጣል ፡፡
ብዙ ልምድ ያላቸው ተጠቃሚዎች አሁን “ታላቅ መሣሪያ” ብለው ያስቡ እንደነበረ ፣ እና ለጀማሪዎች አጠቃቀሙ ምን እንደ ሆነ እና እንዴት ጥቅም ላይ እንደሚውል ሙሉ በሙሉ አልተረዱም። እናም ስለዚህ በአጭሩ እና ለጀማሪዎች በተቻለ መጠን ቀላል
- በኮምፒዩተር ላይ አንድ መጥፎ ነገር እየተከሰተ እንደሆነ ከተጠራጠሩ ነገር ግን እንደ AdwCleaner ያሉ በፀረ-ቫይረስ እና መገልገያዎች አማካኝነት ኮምፒዩተሩ ቀድሞውኑ ተረጋግ Bestል (የተሻሉ ተንኮል-አዘል ዌር የማስወገድ መሣሪያዎችን ይመልከቱ) በ Crowd Insulin ውስጥ መመልከት እና ማሄድ ያሉ አጠራጣሪ የጀርባ ፕሮግራሞች ካሉ ማየት ይችላሉ ፡፡ በዊንዶውስ ላይ
- በ VT አምድ ውስጥ ከፍተኛ መቶኛ እና / ወይም በ MHR አምድ ውስጥ ቀይ ምልክት ያሉ ሂደቶች እንደ አጠራጣሪ ተደርገው ሊቆጠሩ ይገባል። በመርፌ ውስጥ ቀይ አዶዎችን ማየት አይችሉ ይሆናል ፣ ግን ካዩትም ትኩረት ይስጡ ፡፡
- ሂደቱ አጠራጣሪ ከሆነ ምን ማድረግ እንዳለብዎ የቪ.ቲ.ቲ. ውጤቶችን ቁልፍን ጠቅ በማድረግ ከዚያ በፀረ-ቫይረስ ፍተሻ ውጤቶች አገናኙን ጠቅ በማድረግ ውጤቱን ይመልከቱ ፡፡ የፋይሉን ስም በይነመረብ ላይ ለመፈለግ መሞከር ይችላሉ - የተለመዱ ማስፈራሪያዎች ብዙውን ጊዜ በመድረኮች እና በድጋፍ ጣቢያዎች ላይ ይወያያሉ።
- በዚህ ምክንያት ፋይሉ ተንኮል-አዘል ነው ተብሎ ከተደመደመ ፣ ከጅምር ላይ ለማስወገድ ይሞክሩ ፣ ይህ ሂደት የገባበትን ፕሮግራም ያራግፉ እና አደጋውን ለማስወገድ ሌሎች ዘዴዎችን ይጠቀሙ።
ማስታወሻ-ከብዙ አድማጮች እይታ አንጻር ሲታይ ፣ በአገራችን ታዋቂ የሆኑ የተለያዩ “የማውረድ ፕሮግራሞች” እና ተመሳሳይ መሣሪያዎች ምናልባት በ VT እና / ወይም በኤች.አር.ኤል. አርኤምኤስ አምዶች ውስጥ ሊታዩ የሚችሉ የማይፈለጉ ሶፍትዌሮች ሊሆኑ ይችላሉ ፡፡ ሆኖም ይህ ማለት እነሱ አደገኛ ናቸው ማለት አይደለም - እያንዳንዱን ጉዳይ መመርመር ተገቢ ነው ፡፡
ከኦፊሴላዊው ድር ጣቢያ //www.crowdstrike.com/resources/community-tools/crowdinspect-tool/ ን ማውረድ በነፃ ማውረድ ይችላሉ (ማውረዱ ለመጀመር ጠቅ ያድርጉ በሚቀጥለው ገጽ ላይ የፍቃድ ውሉን መቀበል ያስፈልግዎታል)። እሱ እንዲሁ አብሮ ሊመጣ ይችላል ምርጥ ዊንዶውስ 10 ፣ ለዊንዶውስ 10 ፣ ለዊንዶውስ 7 ፡፡
