פילע ינסטרוקטיאָנס וועגן די באַזייַטיקונג פון אַדוואַרע, מאַלוואַרע און אנדערע אַנוואָנטיד ווייכווארג פון אַ קאָמפּיוטער, כּולל אַ פּונקט וועגן די נויט צו קאָנטראָלירן ווינדאָוז פּראַסעסאַז פֿאַר סאַספּישאַס אָנעס נאָך ניצן אָטאַמאַטיק מכשירים פֿאַר באַזייַטיקונג פון מאַלוואַרע. דער באַניצער איז נישט אַזוי פּשוט צו טאָן דאָס אָן ערנסט דערפאַרונג מיט די אָפּערייטינג סיסטעם - די רשימה פון עקסעקוטאַבלע מגילה אין די אַרבעט פאַרוואַלטער קען אים ביסל זאָגן.
הילף אין קאָנטראָלירונג און אַנאַלייזינג פליסנדיק פּראַסעסאַז (מגילה) פון Windows 10, 8 און Windows 7 און XP קענען די פריי CrowdStrike CrowdInspect נוצן, דיזיינד ספּאַסיפיקלי פֿאַר דעם צוועק, וואָס וועט זיין דיסקאַסט אין דעם רעצענזיע. זען אויך: ווי אַזוי צו באַקומען באַפרייַען פון אַדס (AdWare) אין אַ בלעטערער.
ניצן CrowdInspect צו אַנאַלייז פליסנדיק Windows פּראַסעסאַז
CrowdInspect ריקווייערז ניט ינסטאַלירונג אויף אַ קאָמפּיוטער און איז אַ .זיפּ אַרקייוו מיט אַ איין crowdinspect.exe עקסעקוטאַבלע טעקע, וואָס, ווען לאָנטשט, קענען שאַפֿן אן אנדער טעקע פֿאַר 64-ביסל Windows סיסטעמען. פֿאַר די פּראָגראַם צו אַרבעטן, איר דאַרפֿן אַ פארבונדן אינטערנעץ.
אין דער ערשטער אָנהייב, איר וועט דאַרפֿן צו אָננעמען די תּנאָים פון די דערלויבעניש העסקעם מיט די אַקסעפּט קנעפּל, און אין דער ווייַטער פֿענצטער, אויב נויטיק, קאַנפיגיער ינאַגריישאַן מיט די סערוויס אָנליין סערוויס ווירוס טאָטאַל ווירוס (און אויב נויטיק, דיסייבאַל דאַונלאָודינג דאַונלאָודינג פון ביז אַהער אומבאַקאַנט טעקעס צו דעם דינסט, צייכן "צופֿעליקער אומבאַקאַנט טעקעס").
נאָך קליקינג "גוט" פֿאַר אַ קורץ צייט, די גאַנצע פֿענצטער פון די באַצאָלט CrowdStrike Falcon זיכערהייט געצייַג וועט זיין עפן, און דערנאָך די הויפּט פֿענצטער פון CrowdInspect פּראָגראַם מיט אַ רשימה פון פליסנדיק פּראַסעסאַז אין Windows און נוציק אינפֿאָרמאַציע וועגן זיי.
פֿאַר סטאַרטערס, אינפֿאָרמאַציע אויף וויכטיק שפאלטן אין CrowdInspect
- פּראָצעס נאָמען איז דער נאָמען פון דעם פּראָצעס. איר קענט אויך ווייַזן די פול פּאַטס צו עקסעקוטאַבלע טעקעס דורך קליקינג די "גאַנץ פּאַט" קנעפּל אין די הויפּט מעניו פון די פּראָגראַם.
- אַרייַנשפּריצן - קאָנטראָלירונג פֿאַר קאָד ינדזשעקשאַן דורך דעם פּראָצעס (אין עטלעכע קאַסעס, דאָס קען ווייַזן אַ positive רעזולטאַט פֿאַר אַנטיווירוסעס). אויב אַ סאַקאָנע איז סאַספּעקטיד, אַ טאָפּל עקסקלאַמיישאַן צייכן און אַ רויט ייקאַן וועט זיין געוויזן.
- VT אָדער HA - דער רעזולטאַט פון קאָנטראָלירונג דעם פּראָצעס טעקע אין VirusTotal (דער פּראָצענט קאָראַספּאַנדז צו די פּראָצענט פון אַנטיווירוסעס וואָס באַטראַכטן די טעקע ווי געפערלעך). די לעצטע ווערסיע דיספּלייז די HA זייַל, און די אַנאַליסיס איז דורכגעקאָכט מיט די אָנליין דינסט היבריד אַנאַליסיס (עפשער מער עפעקטיוו ווי VirusTotal).
- מהר - יבערקוקן רעזולטאַט אין Team Cymru Malware Hash Repository (טשעקקסום דאַטאַבאַסע פון באַוווסט בייזע מגילה). דיספּלייז אַ רויט ייקאַן און אַ טאָפּל עקסקלאַמיישאַן פונט אויב עס איז אַ פּראָצעס האַש אין די דאַטאַבייס.
- וואט - ווען דער פּראָצעס דורכפירן קאַנעקשאַנז מיט זייטלעך און סערווערס אויף דער אינטערנעץ, דער רעזולטאַט פון קאָנטראָלירונג די סערווערס אין די וועב פון טראַסט שעם דינסט
די רוען שפאלטן אַנטהאַלטן אינפֿאָרמאַציע וועגן די אינטערנעט קאַנעקשאַנז געגרינדעט דורך דעם פּראָצעס: פֿאַרבינדונג טיפּ, סטאַטוס, פּאָרט נומערן, היגע IP אַדרעס, ווייַט IP אַדרעס און DNS פאַרטרעטונג פון דעם אַדרעס.
באַמערקונג: איר קען באַמערקן אַז איין בלעטערער קוויטל איז געוויזן ווי אַ סכום פון צען אָדער מער פּראַסעסאַז אין CrowdInspect. די סיבה פֿאַר דעם איז אַז אַ באַזונדער שורה איז געוויזן פֿאַר יעדער פֿאַרבינדונג געגרינדעט דורך אַ איין פּראָצעס (און אַ רעגולער פּלאַץ געעפנט אין אַ בלעטערער, צווינגען איר צו פאַרבינדן צו פילע סערווערס אויף דער אינטערנעץ אין אַמאָל). איר קענען דיסייבאַל דעם טיפּ פון אַרויסווייַזן דורך דיסייבאַל די TCP און UDP קנעפּל אין די שפּיץ מעניו באַר.
אנדערע מעניו און קאָנטראָל ייטאַמז:
- לעבן / געשיכטע - סוויטשיז די אַרויסווייַזן מאָדע (אין פאַקטיש צייט אָדער אַ רשימה אין וואָס די אָנהייב צייט פון יעדער פּראָצעס איז געוויזן).
- פּויזע - פּויזע די זאַמלונג פון אינפֿאָרמאַציע.
- טייטן פּראָצעס - פאַרענדיקן די אויסגעקליבן פּראָצעס.
- נאָענט TCP - פאַרענדיקן די TCP / IP פֿאַרבינדונג פֿאַר דעם פּראָצעס.
- פּראָפּערטיעס - עפענען אַ נאָרמאַל פֿענצטער פֿענצטער מיט די פּראָפּערטיעס פון די עקסעקוטאַבלע טעקע פון דעם פּראָצעס.
- VT רעזולטאַטן - עפן אַ פֿענצטער מיט די יבערקוקן רעזולטאַטן אין VirusTotal און אַ לינק צו די יבערקוקן רעזולטאַט אויף דעם פּלאַץ.
- קאָפּיע אלע - נאָכמאַכן אַלע די דערלאנגט אינפֿאָרמאַציע וועגן אַקטיוו פּראַסעסאַז צו די קליפּבאָרד.
- פֿאַר יעדער פּראָצעס, אַ רעכט גיט מעניו גיט אַ קאָנטעקסט מעניו מיט יקערדיק אַקשאַנז.
איך אַרייַנלאָזן אַז מער יקספּיריאַנסט ניצערס האָבן איצט געדאַנק: "אַ גרויס געצייַג", און ביגינערז האָבן נישט גאַנץ פֿאַרשטיין וואָס איז געווען דער נוצן פון עס און ווי עס קען זיין געוויינט. און דעריבער, בעקיצער און ווי פּשוט ווי מעגלעך פֿאַר ביגינערז:
- אויב איר כאָשעד אַז עפּעס שלעכט איז געשעעניש אויף דעם קאָמפּיוטער, אָבער מיט אַנטיווירוס און יוטילאַטיז, ווי AdwCleaner, די קאָמפּיוטער איז שוין אָפּגעשטעלט (זען בעסטער מכשירים פֿאַר באַזייַטיקונג פון מאַלוואַרע), איר קענען קוקן אין Crowd Inspect און זען אויב עס זענען סאַספּישאַס הינטערגרונט מגילה. אויף Windows.
- פּראַסעסאַז מיט אַ רויט צייכן מיט אַ הויך פּראָצענט אין די VT זייַל און / אָדער אַ רויט צייכן אין די MHR זייַל זאָל זיין געהאלטן סאַספּישאַס. עס איז אַנלייקלי צו זען רויט ייקאַנז אין ינדזשעקט, אָבער אויב איר זען דאָס, אכטונג אויך.
- וואָס צו טאָן אויב דער פּראָצעס איז סאַספּישאַס: קוק אין די רעזולטאַטן אין VirusTotal דורך קליקינג די VT רעזולטאַטן קנעפּל, און דעמאָלט גיט די לינק מיט די רעזולטאַטן פון די אַנטיווירוס יבערקוקן. איר קענען פּרובירן צו זוכן דעם טעקע נאָמען אויף דער אינטערנעץ - געוויינטלעך טרעץ זענען יוזשאַוואַלי דיסקאַסט אויף גרופּעס און אויף שטיצן זייטלעך.
- אויב דער רעזולטאַט איז געפונען אַז דער טעקע איז בייזע, פּרובירן צו באַזייַטיקן עס פון סטאַרטאַפּ, נעם אַוועק די פּראָגראַם צו וואָס דער פּראָצעס געהערן און נוצן אנדערע מעטהאָדס צו באַפרייַען די סאַקאָנע.
באַמערקונג: האַלטן אין זינען אַז פֿון די פונט פון מיינונג פון פילע אַנטיווירוסעס, פאַרשידן "אראפקאפיע מגילה" און ענלעך מכשירים פאָלקס אין אונדזער מדינה קען זיין פּאַטענטשאַלי אַנוואָנטיד ווייכווארג, וואָס וועט זיין געוויזן אין די VT און / אָדער MHR שפאלטן פון די Crowd Inspect נוצן. אָבער, דאָס טוט נישט דאַווקע מיינען אַז זיי זענען געפערלעך - עס איז ווערט צו באַטראַכטן יעדער יחיד פאַל.
איר קענט אראפקאפיע Crowd Inspect פֿאַר פריי פֿון דער באַאַמטער וועבזייטל //www.crowdstrike.com/resources/community-tools/crowdinspect-tool/ (נאָך קליקינג די אראפקאפיע קנעפּל, אויף דער ווייַטער בלאַט איר דאַרפֿן צו אָננעמען די דערלויבעניש טנאָים דורך געבן אַ קליק אָננעמען צו אָנהייבן אראפקאפיע). עס קען אויך קומען אין האַנטיק: דער בעסטער פריי אַנטיווירוס פֿאַר Windows 10, 8 און Windows 7.