Maagizo mengi kuhusu kuondolewa kwa Adware, Malware, na programu nyingine isiyohitajika kutoka kwa kompyuta ina kifungu juu ya hitaji la kuangalia michakato ya Windows kwa watu wanaoshuku baada ya kutumia zana za uondoaji zisizo hasi. Walakini, sio rahisi sana kwa mtumiaji kufanya hivyo bila uzoefu mkubwa na mfumo wa uendeshaji - orodha ya mipango inayoweza kutekelezwa katika meneja wa kazi inaweza kumwambia kidogo.
Saidia katika kuangalia na kuchambua michakato inayoendesha (programu) za Windows 10, 8 na Windows 7 na XP inaweza kutumia huduma ya bure ya CropleStrike CrowdInspect, iliyoundwa mahsusi kwa kusudi hili, ambayo itajadiliwa katika hakiki hii. Angalia pia: Jinsi ya kuondoa matangazo (AdWare) kwenye kivinjari.
Kutumia CrowdInspect kuchambua michakato ya kukimbia ya Windows
CrowdInspect haihitaji usanikishaji kwenye kompyuta na ni kumbukumbu ya .zip na faili moja inayoweza kutekelezwa ya failiinsinspect.exe, ambayo mwanzoni inaweza kuunda faili nyingine ya mifumo ya Windows-bit kidogo. Ili mpango ufanye kazi, unahitaji mtandao uliounganika.
Mwanzoni mwa kwanza, utahitaji kukubali masharti ya makubaliano ya leseni na kifungo cha Kubali, na katika dirisha linalofuata, ikiwa ni lazima, usanidi ujumuishaji na huduma ya mkondoni ya VirusTotal virusi mkondoni (na ikiwa ni lazima, afya ya kupakua faili za hapo awali ambazo hazijafahamika kwenye huduma hii, alama "Pakia faili zisizojulikana").
Baada ya kubonyeza "Sawa" kwa kipindi kifupi, dirisha la matangazo la kifaa cha usalama cha CrowdStrike Falcon kilicholipwa litafunguliwa, kisha dirisha kuu la mpango wa CrowdInspect na orodha ya michakato inayoendelea katika Windows na habari muhimu kuhusu wao.
Kwa wanaoanza, habari juu ya nguzo muhimu katika CrowdInspect
- Mchakato Jina ni jina la mchakato. Unaweza pia kuonyesha njia kamili za faili zinazoweza kutekelezwa kwa kubonyeza kitufe cha "Njia kamili" kwenye menyu kuu ya mpango.
- Sukuma - kuangalia kwa sindano ya kificho na mchakato (katika hali zingine, inaweza kuonyesha matokeo mazuri kwa antivirus). Ikiwa tishio linashukiwa, alama ya kushtua mara mbili na ikoni nyekundu itaonyeshwa.
- VT au HA - matokeo ya kuangalia faili ya mchakato katika VirusTotal (asilimia inalingana na asilimia ya antivirus ambayo inazingatia faili kuwa hatari). Toleo la hivi karibuni linaonyesha safu ya HA, na uchambuzi unafanywa kwa kutumia huduma ya mkondoni ya Uchambuzi wa mseto (ikiwezekana zaidi kuliko VirusTotal).
- Mhr - Matokeo ya Scanifu ya Timu ya Cymru Malware Hash (hifadhidata ya ukaguzi wa mipango mibovu). Huonyesha icon nyekundu na nukta ya kushtua mara mbili ikiwa kuna mchakato wa haraka katika database.
- Mengi - wakati mchakato hufanya uhusiano na tovuti na seva kwenye mtandao, matokeo ya kuangalia seva hizi kwenye huduma ya sifa ya Wavuti.
Safuwima zilizobaki zina habari kuhusu unganisho wa wavuti ulioanzishwa na mchakato: aina ya unganisho, hali, nambari za bandari, anwani ya IP ya anwani, anwani ya IP ya mbali, na uwakilishi wa DNS wa anuani hii.
Kumbuka: unaweza kugundua kuwa tabo moja ya kivinjari imeonyeshwa kama seti ya michakato kumi au zaidi katika CrowdInspect. Sababu ya hii ni kwamba mstari tofauti unaonyeshwa kwa kila kiunganisho kilichoanzishwa na mchakato mmoja (na tovuti ya kawaida iliyofunguliwa kwenye kivinjari inakulazimisha kuungana na seva nyingi kwenye mtandao mara moja). Unaweza kulemaza aina hii ya onyesho kwa kulemaza kitufe cha TCP na UDP kwenye upau wa menyu ya juu.
Menyu zingine na vitu vya kudhibiti:
- Moja kwa moja / Historia - swichi mode ya kuonyesha (kwa wakati halisi au orodha ambayo wakati wa kuanza kwa kila mchakato unaonyeshwa).
- Pumzika - pause mkusanyiko wa habari.
- Ua Mchakato - Kamilisha mchakato uliochaguliwa.
- Karibu TCP -sitisha kiunganisho cha TCP / IP kwa mchakato.
- Mali - Fungua madirisha ya kiwango cha Windows na mali ya faili inayoweza kutekeleza ya mchakato.
- VT Matokeo - kufungua dirisha na matokeo ya Scan katika VirusTotal na kiunga cha matokeo ya Scan kwenye tovuti.
- Nakala Wote - Nakili habari yote iliyowasilishwa juu ya michakato inayotumika kwenye clipboard.
- Pia, kwa kila mchakato, menyu ya kubonyeza kulia hutoa menyu ya muktadha na vitendo vya msingi.
Ninakubali kuwa watumiaji wenye uzoefu zaidi kwa sasa wamefikiria: "zana kubwa", na waanzilishi hawakuelewa kabisa ni matumizi gani na jinsi inaweza kutumika. Kwa hivyo, kwa ufupi na rahisi iwezekanavyo kwa Kompyuta:
- Ikiwa unashuku kuwa kuna kitu kibaya kinachotokea kwenye kompyuta, lakini kwa antivirus na huduma, kama AdwCleaner, kompyuta tayari imeshakaguliwa (angalia zana bora za kuondoa programu hasidi), unaweza kuangalia katika ukaguzi wa umati wa watu na uone ikiwa kuna programu yoyote ya nyuma inayoshukiwa inayoendelea. kwenye Windows.
- Mchakato wenye alama nyekundu na asilimia kubwa katika safu ya VT na / au alama nyekundu kwenye safu ya MHR inapaswa kuzingatiwa kuwa tuhuma. Haiwezekani kuona icons nyekundu kwenye sindano, lakini ukiona, sikiliza pia.
- Nini cha kufanya ikiwa mchakato ni wa tuhuma: angalia matokeo yake katika VirusTotal kwa kubonyeza kitufe cha Matokeo ya VT, halafu bonyeza kwenye kiunga na matokeo ya skati ya faili ya antivir. Unaweza kujaribu kutafuta jina la faili kwenye wavuti - vitisho kawaida hujadiliwa kwenye viwanja na kwenye tovuti za usaidizi.
- Ikiwa matokeo yake ni kuhitimishwa kuwa faili ni mbaya, jaribu kuiondoa kwa kuanza, futa mpango ambao mchakato huu ni wake, na utumie njia zingine kukamilisha tishio.
Kumbuka: kumbuka kuwa kutoka kwa mtazamo wa antivirus nyingi, "programu za kupakua" na zana zinazofanana maarufu katika nchi yetu zinaweza kuwa programu isiyohitajika, ambayo itaonyeshwa kwenye safu wima ya VT na / au MHR ya shirika la ukaguzi wa umati. Walakini, hii haimaanishi kuwa wao ni hatari - inafaa kuzingatia kila kesi ya mtu binafsi.
Unaweza kupakua ukaguzi wa Umati wa watu bure kutoka kwa tovuti rasmi //www.crowdstrike.com/resource/community-tools/crowdinspect-tool/ (baada ya kubonyeza kitufe cha kupakua, kwenye ukurasa unaofuata utahitaji kukubali masharti ya leseni kwa kubonyeza Kubali kuanza kupakua). Inaweza pia kuja katika Handy: antivirus bora ya bure ya Windows 10, 8 na Windows 7.
