CrowdInspect ലെ വൈറസ്, ഭീഷണികൾ എന്നിവയ്ക്കുള്ള വിൻഡോസ് പ്രക്രിയകൾ പരിശോധിക്കുക

ഒരു കമ്പ്യൂട്ടറിൽ നിന്നും ആഡ്വെയർ, ക്ഷുദ്രവെയർ, മറ്റ് അനാവശ്യമായ സോഫ്റ്റ്വെയറുകൾ നീക്കം ചെയ്യുന്നതിനെ സംബന്ധിച്ച നിരവധി നിർദ്ദേശങ്ങൾ, യാന്ത്രിക ക്ഷുദ്രവെയർ നീക്കം ചെയ്യൽ ഉപകരണങ്ങൾ ഉപയോഗിച്ചതിനുശേഷം സംശയാസ്പദമായ സാന്നിധ്യമുള്ള വിൻഡോസ് പ്രോസസ്സുകൾ പ്രവർത്തിപ്പിക്കുന്നതിനുള്ള ഒരു ഇനം ഉൾക്കൊള്ളുന്നു. എന്നിരുന്നാലും ഓപ്പറേറ്റിങ് സിസ്റ്റവുമായി കാര്യമായ പരിചയമില്ലെങ്കിൽ ഉപയോക്താവിന് ഇത് വളരെ ലളിതമല്ല. ടാസ്ക് മാനേജറിലുള്ള എക്സിക്യൂട്ട് ചെയ്യുന്ന പ്രോഗ്രാമുകളുടെ ലിസ്റ്റ് അയാൾക്ക് കുറച്ചുകൂടി പറയാൻ കഴിയും.

ഈ ആവശ്യത്തിനായി പ്രത്യേകം രൂപകൽപ്പന ചെയ്തിരിക്കുന്ന സൌജന്യ യൂട്ടിലിറ്റി CrowdStrike CrowdInspect, Windows 10, 8, Windows 7, XP എന്നിവയിലെ റൺ പ്രോസസ് (പ്രോഗ്രാമുകൾ) പരിശോധിക്കാനും വിശകലനം ചെയ്യാനും സഹായിക്കും. ഇതും കാണുക: ബ്രൗസറിൽ പരസ്യം (AdWare) എങ്ങനെ ഒഴിവാക്കാം.

CrowdInspect ഉപയോഗിച്ച് പ്രവർത്തിപ്പിക്കുന്ന Windows പ്രക്രിയകൾ വിശകലനം ചെയ്യുക

CrowdInspect- യ്ക്ക് ഒരു കമ്പ്യൂട്ടറിൽ ഇൻസ്റ്റലേഷൻ ആവശ്യമില്ല, ഒരു എക്സ്റ്റൻഷൻ ഫയൽ ത്വരിതമായ crowdinspect.exe ഉള്ള ഒരു zip ആർക്കൈവ് ആണ്, തുടക്കത്തിൽ 64-ബിറ്റ് വിൻഡോസ് സംവിധാനങ്ങൾക്ക് മറ്റൊരു ഫയൽ സൃഷ്ടിക്കാൻ കഴിയും. പ്രോഗ്രാം ഒരു കണക്റ്റുചെയ്ത ഇന്റർനെറ്റ് ആവശ്യമാണ്.

നിങ്ങൾ ആദ്യം ആരംഭിക്കുമ്പോൾ, സ്വീകരിക്കുന്നതിനുള്ള ബട്ടൺ ഉപയോഗിച്ച് നിങ്ങൾ ലൈസൻസ് കരാറിന്റെ നിബന്ധനകൾ അംഗീകരിക്കണം, കൂടാതെ അടുത്ത വിൻഡോയിൽ ആവശ്യമെങ്കിൽ, വൈറസ് ടോട്ടൽ ഓൺലൈൻ വൈറസ് സ്കാൻ സേവനം ഉപയോഗിച്ച് സംയോജനം (ആവശ്യമെങ്കിൽ, ഈ സേവനത്തിലേക്ക് അജ്ഞാതമായ ഫയലുകൾ അപ്ലോഡുചെയ്യുന്നത് അപ്രാപ്തമാക്കുക, "അജ്ഞാത ഫയലുകൾ അപ്ലോഡുചെയ്യുക").

ഒരു ചെറിയ കാലയളവിനുള്ളിൽ "ശരി" ക്ലിക്ക് ചെയ്ത ശേഷം, CrowdStrike Falcon ആഡ്വെയർ പരിരക്ഷണ ജാലകം തുറക്കുകയും വിൻഡോസിൽ പ്രവർത്തിക്കുന്ന പ്രോഗ്രാമുകളുടെ പട്ടികയിൽ CrowdInspect പ്രധാന വിൻഡോയും അവയെ കുറിച്ചുള്ള ഉപയോഗപ്രദമായ വിവരങ്ങളും നൽകുകയും ചെയ്യുന്നു.

ആരംഭിക്കുന്നതിന്, CrowdInspect ലെ പ്രധാന നിരകളെക്കുറിച്ചുള്ള വിവരങ്ങൾ

  • പ്രക്രിയ പേര് പ്രക്രിയയുടെ പേര്. പ്രധാന പ്രോഗ്രാം മെനുവിലെ "പൂർണ്ണ പാഥ്" ബട്ടണിൽ ക്ലിക്കുചെയ്യുന്നതിലൂടെ നിങ്ങൾക്ക് എക്സിക്യൂട്ടബിൾ ഫയലുകളിലേക്കുള്ള മുഴുവൻ പാഥുകളും പ്രദർശിപ്പിക്കാം.
  • ഉൾപ്പെടുത്തുക - കോഡ് ഇൻജക്ഷൻ പ്രക്രിയയ്ക്കായി പരിശോധിക്കുന്നു (ചില സാഹചര്യങ്ങളിൽ, ആന്റിവൈറസിനായി ഒരു നല്ല ഫലം കാണിച്ചേക്കാം). ഒരു ഭീഷണി സംശയമുണ്ടായാൽ ഇരട്ട ആശ്ചര്യചിഹ്നവും ചുവന്ന ചിഹ്നവും പുറപ്പെടുവിക്കപ്പെടും.
  • VT അല്ലെങ്കിൽ HA - വൈറസ് ടോട്ടലിൽ പ്രക്രിയ ഫയൽ പരിശോധിക്കുന്നതിന്റെ ഫലം (അപകടകരമായ ഫയൽ കണക്കാക്കുന്ന ആന്റിവൈറസുകളുടെ ശതമാനവുമായി താരതമ്യം ചെയ്യുമ്പോൾ ശതമാനം). ഏറ്റവും പുതിയ പതിപ്പ് HA നിര കാണിക്കുന്നു, കൂടാതെ ഹൈബ്രിഡ് അനാലിസിസ് ഓൺലൈൻ സേവനം (വൈറസ് ടോട്ടൽ എന്നതിനേക്കാൾ കൂടുതൽ കാര്യക്ഷമമായത്) ഉപയോഗിച്ച് വിശകലനം നടത്തുന്നു.
  • മിർ - ടീം സൈംറു ക്ഷുദ്രവെയർ ഹാഷ് റിപ്പോസിറ്ററി (അറിയപ്പെടുന്ന ക്ഷുദ്രവെയറിന്റെ പരിശോധനകളുടെ ഒരു ഡാറ്റാബേസ്) പരിശോധനയുടെ ഫലമായി. ഡാറ്റാബേസിൽ ഒരു പ്രോസസ് ഹാഷ് ഉണ്ടെങ്കിൽ ഒരു ചുവന്ന ഐക്കണും ഇരട്ട ആശ്ചര്യചിഹ്നവും പ്രദർശിപ്പിക്കുന്നു.
  • WOT - പ്രോസസ് സൈറ്റുകളിലും സെർവറുകളിലും ഇന്റർനെറ്റ് കണക്ഷനുകൾ ഉണ്ടാക്കുമ്പോൾ, ഈ വെബ് സെർവറുകൾ ട്രസ്റ്റ് റെപ്രട്ടേഷൻ സേവനത്തിൽ പരിശോധിക്കുന്നതിന്റെ ഫലം

ശേഷിക്കുന്ന നിരകളിൽ പ്രോസസ്സ് വഴി സ്ഥാപിച്ച ഇന്റർനെറ്റ് കണക്ഷനുകളെക്കുറിച്ചുള്ള വിവരങ്ങൾ അടങ്ങിയിരിക്കുന്നു: കണക്ഷൻ തരം, സ്റ്റാറ്റസ്, പോർട്ട് നമ്പറുകൾ, ലോക്കൽ IP വിലാസം, വിദൂര ഐപി വിലാസം, ഈ വിലാസത്തിന്റെ ഡിഎൻഎസ് റഫറൻസ് എന്നിവ.

ശ്രദ്ധിക്കുക: ഒരു ബ്രൗസർ ടാബ് CrowdInspect ലെ ഒരു ഡസനോട്ടോ അതിലധികമോ പ്രക്രിയകളുടെ ഒരു സെറ്റ് ആയി നിങ്ങൾ പ്രദർശിപ്പിച്ചിട്ടുണ്ടാവാം. ഒരൊറ്റ പ്രക്രിയയാൽ സ്ഥാപിച്ച ഓരോ കണക്ഷനും പ്രത്യേകം ലൈൻ പ്രദർശിപ്പിക്കേണ്ടതുണ്ട് (ഒരു ബ്രൌസറിൽ തുറക്കുന്ന ഒരു സ്ഥിരം വെബ്സൈറ്റ് ഒരേസമയം ഇന്റർനെറ്റിൽ നിരവധി സെർവറുകളുമായി ബന്ധിപ്പിക്കും). മുകളിലെ മെനു ബാറിലെ TCP, UDP ബട്ടൺ എന്നിവ പ്രവർത്തനരഹിതമാക്കുന്നതിലൂടെ നിങ്ങൾക്ക് ഈ തരം പ്രദർശനം അപ്രാപ്തമാക്കാൻ കഴിയും.

മറ്റ് മെനു ഇനങ്ങളും നിയന്ത്രണങ്ങളും:

  • ലൈവ് / ചരിത്രം - ഡിസ്പ്ലേ മോഡ് ടോഗിൾ ചെയ്യുന്നു (യഥാ സമയം അല്ലെങ്കിൽ ഓരോ പ്രക്രിയയുടെ ആരംഭ സമയം പ്രദർശിപ്പിച്ചിരിക്കുന്ന ഒരു ലിസ്റ്റിലോ).
  • താൽക്കാലികമായി നിർത്തുക - താൽക്കാലികമായി വിവരങ്ങൾ ശേഖരിക്കൂ.
  • കൊല്ലുക പ്രക്രിയ - തിരഞ്ഞെടുത്ത പ്രക്രിയ പൂർത്തിയാക്കുക.
  • അടയ്ക്കുക ടിസിപി - പ്രക്രിയയ്ക്കായി TCP / IP കണക്ഷൻ അവസാനിപ്പിക്കുക.
  • പ്രോപ്പർട്ടികൾ - പ്രോസസ് എക്സിക്യൂട്ടബിൾ ഫയൽ ഉള്ള സ്റ്റാൻഡേർഡ് വിൻഡോസ് വിൻഡോ തുറക്കുക.
  • VT ഫലങ്ങൾ - VirusTotal- ൽ സ്കാൻ ഫലങ്ങളുള്ള ഒരു വിൻഡോ തുറക്കുകയും സൈറ്റിലെ സ്കാൻ ഫലത്തിലേക്കുള്ള ഒരു ലിങ്ക് തുറക്കുകയും ചെയ്യുക.
  • പകർത്തുക എല്ലാം - സജീവമായ പ്രക്രിയകളെക്കുറിച്ചുള്ള എല്ലാ സമർപ്പിച്ച വിവരങ്ങളും ക്ലിപ്പ്ബോർഡിലേക്ക് പകർത്തുക.
  • മൗസ് ക്ലിക്ക് ചെയ്യുമ്പോൾ ഓരോ പ്രക്രിയയ്ക്കായും, അടിസ്ഥാന പ്രവർത്തനങ്ങളുള്ള ഒരു കോൺടെക്സ്റ്റ് മെനു ലഭ്യമാണ്.

കൂടുതൽ അനുഭവപരിചയമുള്ള ഉപയോക്താക്കൾ ഡേറ്റ് ചെയ്തതാണെന്ന് ഞാൻ സമ്മതിക്കുന്നു: "ഒരു മികച്ച ഉപകരണം", തുടക്കക്കാർ അത് എങ്ങനെ ഉപയോഗിച്ചുവെന്നും അത് എങ്ങനെ ഉപയോഗിക്കപ്പെടുമെന്നും മനസ്സിലാക്കാൻ കഴിഞ്ഞിരുന്നില്ല. ചുരുക്കവും തുടക്കക്കാർക്ക് കഴിയുന്നത്ര ലളിതവും:

  1. നിങ്ങളുടെ കമ്പ്യൂട്ടറിൽ എന്തോ മോശം സംഭവിച്ചുകൊണ്ടിരിക്കുകയാണെന്ന് നിങ്ങൾ സംശയിക്കുന്നുണ്ടെങ്കിൽ AdwCleaner പോലുള്ള ആൻറിവൈറസും മറ്റും നിങ്ങളുടെ കമ്പ്യൂട്ടർ പരിശോധിച്ചിട്ടുണ്ട് (മികച്ച ക്ഷുദ്രവെയർ നീക്കം ചെയ്യൽ ഉപകരണങ്ങൾ കാണുക), നിങ്ങൾ ക്രൗഡ് ഇൻസ്പെക്റ്റിലേക്ക് നോക്കുകയും ഏതെങ്കിലും സംശയാസ്പദമായ പശ്ചാത്തല പ്രോഗ്രാമുകൾ പ്രവർത്തിക്കുന്നുണ്ടോയെന്ന് കാണുക വിൻഡോസിൽ.
  2. സംശയാസ്പദമായ പ്രക്രിയകൾ വി.ടി. നിരയിലെ ഉയർന്ന ശതമാനം ഉള്ള ചുവന്ന ചിഹ്നവും (അല്ലെങ്കിൽ) MHR നിരയിലെ ചുവന്ന അടയാളവും ആയിരിക്കും. ഇൻജക്ടിലെ ചുവന്ന ഐക്കണുകൾ നിങ്ങൾ കാണാറില്ല, പക്ഷെ നിങ്ങൾ അത് കാണുകയാണെങ്കിൽ ശ്രദ്ധിക്കുക.
  3. പ്രക്രിയകൾ സംശയാസ്പദമാണെങ്കിൽ എന്തുചെയ്യണം? VT ഫലങ്ങളുടെ ബട്ടൺ ക്ലിക്കുചെയ്ത് വൈറസ് ടോട്ടലിൽ അതിന്റെ ഫലങ്ങൾ കാണുക, തുടർന്ന് ആൻറിവൈറസ് ഫയൽ സ്കാനിംഗിന്റെ ഫലവുമായി ലിങ്ക് ക്ലിക്ക് ചെയ്യുക. നിങ്ങൾക്ക് ഇന്റർനെറ്റിൽ ഒരു ഫയൽ നാമം തിരയാൻ ശ്രമിക്കാവുന്നതാണ് - പൊതുവായ ഭീഷണികൾ സാധാരണ ഫോറങ്ങളിലും പിന്തുണ സൈറ്റുകളിലും ചർച്ചചെയ്യപ്പെടും.
  4. ഫയൽ ദോഷകരമായതാണെന്ന് ഫലമെങ്കിൽ, അത് ആരംഭത്തിൽ നിന്ന് നീക്കം ചെയ്യാൻ ശ്രമിക്കുക, ഈ പ്രക്രിയ പ്രയോഗിക്കുന്ന പ്രോഗ്രാം നീക്കം ചെയ്യുക, ഒപ്പം ഭീഷണി ഒഴിവാക്കാൻ മറ്റ് രീതികൾ ഉപയോഗിക്കുക.

ശ്രദ്ധിക്കുക: നിരവധി ആന്റിവൈറുകളുടെ കാഴ്ചപ്പാടിൽ നിന്ന്, വ്യത്യസ്ത "ഡൌൺലോഡ് പ്രോഗ്രാമുകളും" ഞങ്ങളുടെ രാജ്യത്ത് സാമർത്ഥ്യമുള്ള സമാന ഉപകരണങ്ങളും സാധ്യതയുള്ളതല്ലാത്ത സോഫ്റ്റ്വെയറായിരിക്കാം, അത് ക്രൗഡ് ഇൻസ്പെക്ട് യൂട്ടിലിറ്റിയുടെ VT കൂടാതെ / അല്ലെങ്കിൽ MHR നിരകളിൽ പ്രദർശിപ്പിക്കും. എന്നിരുന്നാലും, അവ അപകടകരമാണെന്ന് അർത്ഥമാക്കുന്നില്ല - ഓരോ കേസും ഇവിടെ പരിഗണിക്കണം.

ഔദ്യോഗിക വെബ്സൈറ്റ് http://www.crowdstrike.com/resources/community-tools/crowdinspect-tool/ ൽ നിന്നും സൗജന്യമായി ഡൌൺലോഡ് ചെയ്യാം (ഡൌൺലോഡ് ബട്ടൺ അമർത്തിയ ശേഷം, ഡൌൺലോഡ് ആരംഭിക്കുന്നതിന് സ്വീകരിക്കുക ക്ലിക്ക് ചെയ്ത് അടുത്ത പേജിൽ നിങ്ങൾ ലൈസൻസ് നിബന്ധനകൾ അംഗീകരിക്കേണ്ടതുണ്ട്). കൂടാതെ ഉപയോഗപ്രദമാണ്: വിൻഡോസ് 10, 8, വിൻഡോസ് 7 എന്നിവയ്ക്കുള്ള മികച്ച സൗജന്യ ആന്റിവൈറസ്.