פילע ינסטראַקשאַנז וועגן די באַזייַטיקונג פון אַדוואַרע, מאַלוואַרע און אנדערע אַנוואָנטיד ווייכווארג פון אַ קאָמפּיוטער אַנטהאַלטן אַ נומער אויף דעם דאַרפֿן צו קאָנטראָלירן פליסנדיק פֿענצטער פּראַסעסאַז פֿאַר דעם בייַזייַן פון סאַספּישאַס אָנעס צווישן זיי נאָך ניצן אָטאַמאַטיק מאַלוואַרע באַזייַטיקונג מכשירים. אָבער, עס איז נישט אַזוי פּשוט צו מאַכן עס צו דער באַניצער אָן ערנסט דערפאַרונג מיט די אַפּערייטינג סיסטעם - די רשימה פון עקסאַקיוטאַד מגילה אין די אַרבעט פאַרוואַלטער קענען זאָגן אים קליין.
דער פּאָטער נוצן פון CrowdStrike CrowdInspect, דיזיינד ספּאַסיפיקלי פֿאַר דעם ציל, וואָס וועט זיין דיסקאַסט אין דעם רעצענזיע, קענען העלפן קאָנטראָלירן און פונאַנדערקלייַבן די פליסנדיק פּראַסעסאַז (מגילה) פון Windows 10, 8 און Windows 7 און XP. זען אויך: ווי צו באַקומען באַפרייַען פון גאַנצע (אַדוואַרע) אין דעם בלעטערער.
ניצן CrowdInspect צו פונאַנדערקלייַבן פליסנדיק ווינדאָוז פּראַסעסאַז
CrowdInspect טוט ניט דאַרפן ייַנמאָנטירונג אויף אַ קאָמפּיוטער און איז אַ. ZIP אַרקייוו מיט אַ איין עקסעקוטאַבלע טעקע פאָלסינספּעקט.עקסע, וואָס בייַ סטאַרטאַפּ קענען מאַכן אן אנדער טעקע פֿאַר 64-ביסל ווינדאָוז סיסטעמס. דער פּראָגראַם וועט דאַרפן אַ פארבונדן אינטערנעץ.
ווען איר ערשטער אָנהייבן, איר דאַרפֿן צו אָננעמען די טערמינען פון די דערלויבעניש העסקעם מיט די אַקעפּט קנעפּל, און אין דער ווייַטער פֿענצטער, אויב נייטיק, קאַנפיגיער די ינטאַגריישאַן מיט די VirusTotal אָנליין ווירוס יבערקוקן דינסט (און, אויב נייטיק, דיסייבאַל ופּלאָאַדינג פון אומבאַקאַנט טעקעס צו דעם דינסט, "צופֿעליקער אומבאַקאַנט טעקעס").
נאָך גיט "אָק" פֿאַר אַ קורץ צייַט פון צייַט, די CrowdStrike Falcon באַצאָלט אַדוואַרע שוץ פֿענצטער וועט עפענען, און דעמאָלט די CrowdInspect הויפּט פֿענצטער מיט אַ רשימה פון פּראַסעסאַז פליסנדיק אין ווינדאָוז און נוצלעך אינפֿאָרמאַציע וועגן זיי.
צו אָנהייבן, אינפֿאָרמאַציע אויף וויכטיק קאָלומנס אין CrowdInspect
- פּראָצעס נאָמען - פּראָצעס נאָמען. איר קענען אויך אַרויסווייַזן די פול פּאַטס צו עקסעקוטאַבלע טעקעס דורך קליקינג די "גאַנץ פּאַט" קנעפּל אין די הויפּט פּראָגראַם מעניו.
- Inject - טשעק פֿאַר קאָד ינדזשעקשאַן פּראָצעס (אין עטלעכע קאַסעס, קען ווייַזן אַ positive רעזולטאַט פֿאַר אַנטיווירוס). אויב אַ סאַקאָנע איז סאַספּעקטיד, אַ טאָפּל עקסקלאַמיישאַן צייכן און אַ רויט ייקאַן זענען ארויס.
- VT אָדער HA - דער רעזולטאַט פון קאָנטראָלירן די פּראָצעס טעקע אין ווירוסטאָטאַל (דער פּראָצענט קאָראַספּאַנדז צו די פּראָצענט פון אַנטיווירוסעס וואָס באַטראַכטן די טעקע געפערלעך). די לעצט ווערסיע דיספּלייז די האַ זייַל, און די אַנאַליסיס איז געטאן ניצן די היבריד אַנאַליסיס אָנליין דינסט (עפשער מער עפעקטיוו ווי ווירוסטאָטאַל).
- Mhr - דער רעזולטאַט פון דער וועראַפאַקיישאַן אין דער מאַנשאַפֿט סימראָם מאַלוואַרע האַש ריפּאַזאַטאָרי (אַ דאַטאַבאַסע פון טשעקקסומס פון באקאנט מאַלוואַרע). ווייַז אַ רויט ייקאַן און אַ טאָפּל עקסקלאַמיישאַן מארק אויב עס איז אַ פּראָצעס האַש אין די דייטאַבייס.
- WOT - ווען דער פּראָצעס מאכט קאַנעקשאַנז צו זייטלעך און סערווערס אויף די אינטערנעט, דער רעזולטאַט פון קאָנטראָלירן די סערווערס אין דעם וועב פון טראַסט שעם סערוויס
די רודערן שפאלטן אַנטהאַלטן אינפֿאָרמאַציע וועגן דעם אינטערנעט קאַנעקשאַנז געגרינדעט דורך דעם פּראָצעס: קשר טיפּ, סטאַטוס, פּאָרט נומערן, היגע IP אַדרעס, ווייַט IP אַדרעס, און דנס רעפּראַזאַנטיישאַן פון דעם אַדרעס.
באַמערקונג: איר קען באַמערקן אַז איינער קוויטל פון די בלעטער איז געוויזן ווי אַ גאַנג פון אַ טוץ אָדער מער פּראַסעסאַז אין CrowdInspect. די סיבה פֿאַר דעם איז אַז אַ באַזונדער שורה איז געוויזן פֿאַר יעדער קשר געגרינדעט דורך אַ איין פּראָצעס (און אַ רעגולער וועבזייַטל געעפנט אין אַ בלעטערער מאכט איר פאַרבינדן צו פילע סערווערס אויף די אינטערנעט בייַ אַמאָל). איר קענען דיסייבאַל דעם טיפּ פון אַרויסווייַזן דורך דיסייבאַלינג די טקפּ און ודפּ קנעפּל אין די שפּיץ מעניו באַר.
אנדערע מעניו זאכן און קאָנטראָלס:
- לעבן / געשיכטע - Toggles the display mode (in real time or a list in which the start time of each process is displayed).
- Pause - שטעלן די זאַמלונג פון אינפֿאָרמאַציע אויף פּויזע.
- טייטן פּראָצעס - פאַרענדיקן די אויסגעקליבן פּראָצעס.
- Close Tcp - פאַרענדיקן דעם TCP / IP קשר פֿאַר דעם פּראָצעס.
- פּראָפּערטיעס - עפענען דעם נאָרמאַל Windows פֿענצטער מיט די פּראָפּערטיעס פון דעם פּראָצעס עקסעקוטאַבלע טעקע.
- VT רעזולטאַטן - עפענען אַ פֿענצטער מיט יבערקוקן רעזולטאַטן אין VirusTotal און אַ לינק צו די יבערקוקן רעזולטאַט אויף דעם פּלאַץ.
- Copy כל - קאפירן אַלע דערלאנגט אינפֿאָרמאַציע וועגן אַקטיוו פּראַסעסאַז צו די קליפּבאָרד.
- אויך פֿאַר יעדער פּראָצעס אויף די רעכט מויז גיט, אַ קאָנטעקסט מעניו מיט יקערדיק אַקשאַנז איז בנימצא.
איך אָנלאָזן אַז די מער יקספּיריאַנסט ניצערס צו דאַטע האָבן געדאַנק: "אַ גרויס געצייַג", און די ביגינערז טאָן נישט גאַנץ פֿאַרשטיין וואָס איז די נוצן פון עס און ווי עס קען זיין געניצט. וואָס איז וואָס קלאָוזינג און ווי פּשוט ווי מעגלעך פֿאַר ביגינערז:
- אויב איר כאָשעד אַז עפּעס שלעכט איז געשעעניש אויף דיין קאָמפּיוטער, און אַנטיווירוס און יוטילאַטיז ווי אַדווקלעאַנער האָבן שוין אָפּגעשטעלט דיין קאָמפּיוטער (זען בעסטער מאַלוואַרע באַזייַטיקונג מכשירים), איר קענען קוקן אין Crowd Inspect און זען אויב עס זענען קיין סאַספּישאַס הינטערגרונט מגילה פליסנדיק אין פֿענצטער.
- סאַספּישאַס פּראַסעסאַז זאָל זיין געהאלטן מיט אַ רויט מאַרק מיט אַ הויך פּראָצענט אין די ווט זייַל און (אָדער) אַ רויט צייכן אין די מהר זייַל. איר קוים טרעפן די רויט ייקאַנז אין דעם אַרייַנשרייַב, אָבער אויב איר זען עס, אויך באַצאָלן ופמערקזאַמקייַט.
- וואָס צו טאָן אויב דער פּראָצעס איז סאַספּישאַס: זען זייַן רעזולטאַטן אין ווירוסטאָטאַל דורך געבן אַ קליק דעם ווט רעזולטאַטן קנעפּל, און דעמאָלט קליקינג אויף די לינק מיט די רעזולטאטן פון אַנטיווירוס טעקע סקאַנינג. איר קענען פּרובירן שאַרף פֿאַר אַ טעקע נאָמען אויף די אינטערנעט - פּראָסט טרעץ זענען יוזשאַוואַלי דיסקאַסט אויף גרופּעס און שטיצן זייטלעך.
- אויב דער רעזולטאַט איז דערשראָקן אַז די טעקע איז בייזע, פּרובירן צו באַזייַטיקן עס פון סטאַרטאַפּ, אַראָפּנעמען דעם פּראָגראַם צו דעם פּראָצעס אַפּלייז און נוצן אנדערע מעטהאָדס צו באַקומען באַפרייַען פון די סאַקאָנע.
באַמערקונג: האַלטן אין מיינונג אַז פון די פונט פון מיינונג פון פילע אַנטיווירוסעס, פאַרשידן "אראפקאפיע מגילה" און ענלעך מכשירים פאָלקס אין אונדזער לאַנד קען זיין פּאַטענטשאַלי אַנדיזייראַבאַל ווייכווארג וואָס וועט זיין געוויזן אין די ווט און / אָדער מהר שפאלטן פון די Crowd ינספּעקט נוצן. אָבער, דאָס טוט נישט דאַווקע מיינען אַז זיי זענען געפערלעך - יעדער פאַל זאָל זיין געהאלטן דאָ.
מאַסע ינספּעקט קענען זיין דאַונלאָודיד פֿרייַ פון אָפּצאָל פון דער באַאַמטער וועבזייַטל //www.crowdstrike.com/resources/community-tools/crowdinspect-tool/ (נאָך קליקינג די אראפקאפיע קנעפּל, איר דאַרפֿן צו אָננעמען די דערלויבעניש טנאָים אויף דער ווייַטער בלאַט דורך געבן אַ קליק אָננעמען צו אָנהייבן די אראפקאפיע). אויך נוציק: בעסטער פֿרייַ אַנטיווירוס פֿאַר Windows 10, 8 און Windows 7.
