CrowdInspect இல் வைரஸ்கள் மற்றும் அச்சுறுத்தல்களுக்கு விண்டோஸ் செயல்களைச் சரிபார்க்கிறது

ஆட்வேர், தீம்பொருள் மற்றும் பிற தேவையற்ற மென்பொருளிலிருந்து ஒரு கணினியிலிருந்து அகற்றப்படுவதைப் பற்றிய பல வழிமுறைகள், தானியங்கி தீம்பொருள் அகற்றுதல் கருவிகளைப் பயன்படுத்தி சந்தேகத்திற்குரிய நபர்களின் இருப்பைக் கொண்டிருப்பதற்கான விண்டோஸ் செயல்முறைகளை சரிபார்க்க வேண்டியதன் அவசியத்தைக் கொண்டிருக்கின்றன. இருப்பினும், இயங்குதளத்துடன் தீவிர அனுபவம் இல்லாத பயனருக்கு அது அவ்வளவு எளிதானது அல்ல - பணி மேலாளரில் செயல்படுத்தப்பட்ட நிரல்களின் பட்டியல் அவருக்கு சிறியதாக சொல்ல முடியாது.

இந்த நோக்கத்திற்காக வடிவமைக்கப்பட்ட இலவச பயன்பாட்டு CrowdStrike CrowdInspect, இந்த விமர்சனத்தில் விவாதிக்கப்படும், விண்டோஸ் 10, 8 மற்றும் விண்டோஸ் 7 மற்றும் XP இன் இயங்கும் செயல்முறைகள் (நிரல்கள்) சரிபார்க்கவும், பகுப்பாய்வு செய்யவும் உதவலாம். மேலும் காண்க: உலாவியில் விளம்பரங்கள் (AdWare) எவ்வாறு அகற்றுவது.

CrowdInspect பயன்படுத்தி Windows செயல்முறைகளை இயக்கும் பகுப்பாய்வு

CrowdInspect ஒரு கணினியில் நிறுவல் தேவையில்லை மற்றும் ஒரு ஒற்றை இயங்கக்கூடிய கோப்பு crowdinspect.exe உடன் ஒரு zip காப்பகத்தை உள்ளது, தொடக்கத்தில் 64-பிட் விண்டோஸ் கணினிகளுக்கு மற்றொரு கோப்பு உருவாக்க முடியும். திட்டம் ஒரு இணைக்கப்பட்ட இணைய வேண்டும்.

நீங்கள் முதலில் தொடங்கும்போது, ​​ஏற்றுக்கொள்ளும் பொத்தானைப் பயன்படுத்தி உரிம ஒப்பந்தத்தின் விதிகளை ஏற்க வேண்டும், அடுத்த சாளரத்தில், வைரஸ்டோட்டல் ஆன்லைனில் வைரஸ் ஸ்கேன் சேவையுடன் (மற்றும், தேவைப்பட்டால், இந்த சேவைக்கு தெரியாத கோப்புகளை பதிவேற்றுவதை முடக்கவும், "தெரியாத கோப்புகளை பதிவேற்றவும்") ஒருங்கிணைக்கவும்.

ஒரு குறுகிய காலத்திற்கு "சரி" என்பதைக் கிளிக் செய்த பிறகு, CrowdStrike Falcon ஆட்வேர் பாதுகாப்பு சாளரத்தை திறந்து, பின்னர் CrowdInspect முக்கிய சாளரம் சாளரங்களில் இயங்கும் செயல்முறைகளின் பட்டியல் மற்றும் அவற்றைப் பற்றிய பயனுள்ள தகவல்.

தொடங்குவதற்கு, CrowdInspect இல் முக்கியமான நெடுவரிசைகளை பற்றிய தகவல்

• செயல்முறை பெயர் - செயலாக்க பெயர். பிரதான நிரல் மெனுவில் "முழு பாதை" பொத்தானைக் கிளிக் செய்வதன் மூலம் இயங்கக்கூடிய கோப்புகளை முழு பாதையையும் காண்பிக்க முடியும்.
• செலுத்தவும் - குறியீடு ஊசி செயல்முறை சோதனை (சில சந்தர்ப்பங்களில், வைரஸ் ஒரு நேர்மறையான விளைவை காட்டலாம்). ஒரு அச்சுறுத்தல் சந்தேகிக்கப்படும் என்றால், ஒரு இரட்டை ஆச்சரியக்குறி மற்றும் ஒரு சிவப்பு ஐகான் வழங்கப்படுகிறது.
• VT அல்லது HA - வைரஸ்டோட்டில் செயல்முறை கோப்பை சோதிப்பதன் விளைவாக (கோப்பு ஆபத்தானதாகக் கருதப்படும் வைரஸ் தடுப்புகளின் சதவீதத்தை ஒத்துள்ளது). சமீபத்திய பதிப்பு HA நெடுவரிசையை காட்டுகிறது, மற்றும் பகுப்பாய்வு ஹைப்ரிட் அனாலிசிஸ் ஆன்லைன் சேவையைப் பயன்படுத்தி செய்யப்படுகிறது (வைரஸ்டோட்டல் விட சாத்தியமானதாக இருக்கலாம்).
• அழைக்கப்படுகின்றனர் - குழு சைம்ரூ மால்வர் ஹேஷ் ரெஸ்பாசிட்டரி (அறியப்பட்ட தீம்பொருள் சோதனைகளின் ஒரு தரவுத்தளம்) சரிபார்ப்பு முடிவு. தரவுத்தளத்தில் ஒரு செயலாக்க புல இருந்தால் ஒரு சிவப்பு ஐகான் மற்றும் ஒரு இரட்டை ஆச்சரியக்குறி குறிக்கும்.
• அறிவான் - செயல்முறை இணையத்தில் தளங்கள் மற்றும் சேவையகங்களுக்கு இணைப்புகளை உருவாக்கும் போது, ​​இந்த வலை சேவையகங்களில் சோதனை செய்வதன் விளைவாக,

மீதமுள்ள நெடுவரிசைகள் செயல்முறை மூலம் நிறுவப்பட்ட இணைய இணைப்புகளைப் பற்றிய தகவல்களைக் கொண்டுள்ளன: இணைப்பு வகை, நிலை, போர்ட் எண்கள், உள்ளூர் ஐபி முகவரி, தொலை ஐபி முகவரி மற்றும் இந்த முகவரியின் DNS பிரதிநிதித்துவம்.

குறிப்பு: ஒரு உலாவி தாவலை CrowdInspect இல் ஒரு டஜன் அல்லது அதற்கு மேற்பட்ட செயல்களின் தொகுப்பாக காட்டப்படும் என்பதை நீங்கள் கவனிக்கலாம். இதற்கான காரணம், ஒரு ஒற்றை செயல்முறையினால் நிறுவப்பட்ட ஒவ்வொரு இணைப்பிற்கும் தனித்தனி கோடு காட்டப்படுவதாகும் (இணையத்தில் பல சேவையகங்களுடன் இணைக்கப்படும் ஒரு உலாவியில் வழக்கமான இணையத்தளம் இணைக்கப்படுவது). மேல்மேசை பட்டியில் TCP மற்றும் UDP பட்டனை முடக்குவதன் மூலம் நீங்கள் இந்த வகை காட்சியை முடக்கலாம்.

பிற பட்டி உருப்படிகள் மற்றும் கட்டுப்பாடுகள்:

• லைவ் / வரலாறு - காட்சி முறை (உண்மையான நேரத்தில் அல்லது ஒவ்வொரு செயல்பாட்டின் தொடக்க நேரம் காட்டப்படும் ஒரு பட்டியலில்) toggles).
• இடைநிறுத்தம் - இடைநிறுத்தத்தில் தகவல்களை சேகரித்தல்.
• கில் செயல்முறை - தேர்ந்தெடுக்கப்பட்ட செயல்முறை முடிக்க.
• மூடு டிசிபி - செயல்முறைக்கு TCP / IP இணைப்பு முறிவு.
• பண்புகள் - செயல்முறை இயங்கக்கூடிய கோப்பின் பண்புகள் கொண்ட நிலையான விண்டோஸ் சாளரத்தை திறக்கவும்.
• விடி முடிவுகள் - வைரஸ்டோட்டில் ஸ்கேன் முடிவுகளுடன் ஒரு சாளரத்தைத் திறக்கலாம் மற்றும் தளத்தின் ஸ்கேன் முடிவுக்கு ஒரு இணைப்பு.
• நகல் அனைத்து - கிளிப்போர்டுக்கு செயலில் உள்ள செயல்முறைகளைப் பற்றிய அனைத்து சமர்ப்பிக்கப்பட்ட தகவல்களையும் நகலெடுக்கவும்.
• வலது சுட்டி கிளிக் ஒவ்வொரு செயல்முறை, அடிப்படை நடவடிக்கைகள் ஒரு சூழல் மெனு கிடைக்கும்.

"அனுபவம் வாய்ந்த ஒரு கருவி" என்று இன்றுவரை அனுபவமிக்க பயனர்கள் நினைத்திருக்கிறார்கள் என்பதை நான் ஒப்புக்கொள்கிறேன், ஆரம்பத்தில் அதைப் பயன்படுத்துவது என்ன, எப்படி பயன்படுத்தப்பட முடியும் என்பதை புரிந்து கொள்ள முடியவில்லை. அதனால் தான் சுருக்கமாகவும் ஆரம்பிக்க முடிந்தவரை எளிமையானதாகவும்:

1. உங்கள் கணினியில் ஏதோ மோசமாக நடக்கிறது என்று சந்தேகித்தால், AdwCleaner போன்ற வைரஸ் மற்றும் பயன்பாடுகள் உங்கள் கணினியை (சிறந்த தீம்பொருள் அகற்றுதல் கருவிகளைப் பார்க்க) ஏற்கனவே சோதித்துவிட்டன எனில், சந்தேகத்திற்கிடமான பின்னணித் திட்டங்கள் இயங்குவதை நீங்கள் கண்டறிந்து பார்க்கலாம் ஜன்னல்களில்.
2. சந்தேகத்திற்கிடமான செயல்முறைகள், VT நெடுவரிசையில் மிக உயர்ந்த சதவிகிதம் மற்றும் (அல்லது) MHR நெடுவரிசையில் சிவப்புக் குறியீட்டைக் கொண்டிருக்கும் சிவப்பு குறிப்போடு கருதப்பட வேண்டும். நீங்கள் உள்ள சிவப்பு சின்னங்களை அரிதாக சந்திக்கிறீர்கள், ஆனால் அதை நீங்கள் பார்த்தால், கவனம் செலுத்துங்கள்.
3. செயல்முறை சந்தேகத்திற்குரியது என்றால் என்ன செய்வது: VT Results பொத்தானைக் கிளிக் செய்வதன் மூலம் VirusTotal இல் அதன் முடிவுகளைப் பார்க்கவும், பின்னர் அந்த இணைப்பைக் கிளிக் செய்வதன் மூலம் ஆன்டி வைரஸ் ஸ்கேன் செய்யும். நீங்கள் இணையத்தில் ஒரு கோப்பு பெயரைத் தேட முயற்சிக்கலாம் - பொதுவான அச்சுறுத்தல்கள் பொதுவாக கருத்துக்களம் மற்றும் ஆதரவு தளங்களில் விவாதிக்கப்படுகின்றன.
4. இதன் விளைவாக கோப்பு தீங்கு விளைவிக்கும் என்று முடிவு செய்தால், தொடக்கத்திலிருந்து அதை அகற்ற முயற்சிக்கவும், இந்த செயல்முறை பொருந்தும் திட்டத்தை அகற்றவும் மற்றும் அச்சுறுத்தலைத் தடுக்க மற்ற முறைகள் பயன்படுத்தவும்.

குறிப்பு: பல வைரஸ் தடுப்பு மென்பொருட்களின் கண்ணோட்டத்தில், நம் நாட்டில் பிரபலமான "பதிவிறக்க நிரல்கள்" மற்றும் இதேபோன்ற கருவிகளால் விரும்பத்தக்க மென்பொருளானது சாத்தியமில்லாத மென்பொருளாகும், இது VT மற்றும் / அல்லது எம்.ஆர்.ஆர். எனினும், இது அவசியம் என்று அவர்கள் அர்த்தம் இல்லை - ஒவ்வொரு வழக்கு இங்கே கருதப்படுகிறது.

அதிகாரப்பூர்வ இணையத்தளம் அதிகாரப்பூர்வ வலைத்தளத்திலிருந்து http://www.crowdstrike.com/resources/community-tools/crowdinspect-tool/ இலிருந்து இலவசமாக தரவிறக்கம் செய்யலாம் (பதிவிறக்க பொத்தானை கிளிக் செய்த பின், அடுத்த பக்கத்தின் உரிம விதிகளை ஏற்றுக் கொள்ள கிளிக் செய்து ஏற்றுக் கொள்ளுங்கள்). மேலும் பயனுள்ள: விண்டோஸ் 10, 8 மற்றும் விண்டோஸ் 7 சிறந்த இலவச வைரஸ்.