ஆட்வேர், தீம்பொருள் மற்றும் பிற தேவையற்ற மென்பொருளிலிருந்து ஒரு கணினியிலிருந்து அகற்றப்படுவதைப் பற்றிய பல வழிமுறைகள், தானியங்கி தீம்பொருள் அகற்றுதல் கருவிகளைப் பயன்படுத்தி சந்தேகத்திற்குரிய நபர்களின் இருப்பைக் கொண்டிருப்பதற்கான விண்டோஸ் செயல்முறைகளை சரிபார்க்க வேண்டியதன் அவசியத்தைக் கொண்டிருக்கின்றன. இருப்பினும், இயங்குதளத்துடன் தீவிர அனுபவம் இல்லாத பயனருக்கு அது அவ்வளவு எளிதானது அல்ல - பணி மேலாளரில் செயல்படுத்தப்பட்ட நிரல்களின் பட்டியல் அவருக்கு சிறியதாக சொல்ல முடியாது.
இந்த நோக்கத்திற்காக வடிவமைக்கப்பட்ட இலவச பயன்பாட்டு CrowdStrike CrowdInspect, இந்த விமர்சனத்தில் விவாதிக்கப்படும், விண்டோஸ் 10, 8 மற்றும் விண்டோஸ் 7 மற்றும் XP இன் இயங்கும் செயல்முறைகள் (நிரல்கள்) சரிபார்க்கவும், பகுப்பாய்வு செய்யவும் உதவலாம். மேலும் காண்க: உலாவியில் விளம்பரங்கள் (AdWare) எவ்வாறு அகற்றுவது.
CrowdInspect பயன்படுத்தி Windows செயல்முறைகளை இயக்கும் பகுப்பாய்வு
CrowdInspect ஒரு கணினியில் நிறுவல் தேவையில்லை மற்றும் ஒரு ஒற்றை இயங்கக்கூடிய கோப்பு crowdinspect.exe உடன் ஒரு zip காப்பகத்தை உள்ளது, தொடக்கத்தில் 64-பிட் விண்டோஸ் கணினிகளுக்கு மற்றொரு கோப்பு உருவாக்க முடியும். திட்டம் ஒரு இணைக்கப்பட்ட இணைய வேண்டும்.
நீங்கள் முதலில் தொடங்கும்போது, ஏற்றுக்கொள்ளும் பொத்தானைப் பயன்படுத்தி உரிம ஒப்பந்தத்தின் விதிகளை ஏற்க வேண்டும், அடுத்த சாளரத்தில், வைரஸ்டோட்டல் ஆன்லைனில் வைரஸ் ஸ்கேன் சேவையுடன் (மற்றும், தேவைப்பட்டால், இந்த சேவைக்கு தெரியாத கோப்புகளை பதிவேற்றுவதை முடக்கவும், "தெரியாத கோப்புகளை பதிவேற்றவும்") ஒருங்கிணைக்கவும்.
ஒரு குறுகிய காலத்திற்கு "சரி" என்பதைக் கிளிக் செய்த பிறகு, CrowdStrike Falcon ஆட்வேர் பாதுகாப்பு சாளரத்தை திறந்து, பின்னர் CrowdInspect முக்கிய சாளரம் சாளரங்களில் இயங்கும் செயல்முறைகளின் பட்டியல் மற்றும் அவற்றைப் பற்றிய பயனுள்ள தகவல்.
தொடங்குவதற்கு, CrowdInspect இல் முக்கியமான நெடுவரிசைகளை பற்றிய தகவல்
- செயல்முறை பெயர் - செயலாக்க பெயர். பிரதான நிரல் மெனுவில் "முழு பாதை" பொத்தானைக் கிளிக் செய்வதன் மூலம் இயங்கக்கூடிய கோப்புகளை முழு பாதையையும் காண்பிக்க முடியும்.
- செலுத்தவும் - குறியீடு ஊசி செயல்முறை சோதனை (சில சந்தர்ப்பங்களில், வைரஸ் ஒரு நேர்மறையான விளைவை காட்டலாம்). ஒரு அச்சுறுத்தல் சந்தேகிக்கப்படும் என்றால், ஒரு இரட்டை ஆச்சரியக்குறி மற்றும் ஒரு சிவப்பு ஐகான் வழங்கப்படுகிறது.
- VT அல்லது HA - வைரஸ்டோட்டில் செயல்முறை கோப்பை சோதிப்பதன் விளைவாக (கோப்பு ஆபத்தானதாகக் கருதப்படும் வைரஸ் தடுப்புகளின் சதவீதத்தை ஒத்துள்ளது). சமீபத்திய பதிப்பு HA நெடுவரிசையை காட்டுகிறது, மற்றும் பகுப்பாய்வு ஹைப்ரிட் அனாலிசிஸ் ஆன்லைன் சேவையைப் பயன்படுத்தி செய்யப்படுகிறது (வைரஸ்டோட்டல் விட சாத்தியமானதாக இருக்கலாம்).
- அழைக்கப்படுகின்றனர் - குழு சைம்ரூ மால்வர் ஹேஷ் ரெஸ்பாசிட்டரி (அறியப்பட்ட தீம்பொருள் சோதனைகளின் ஒரு தரவுத்தளம்) சரிபார்ப்பு முடிவு. தரவுத்தளத்தில் ஒரு செயலாக்க புல இருந்தால் ஒரு சிவப்பு ஐகான் மற்றும் ஒரு இரட்டை ஆச்சரியக்குறி குறிக்கும்.
- அறிவான் - செயல்முறை இணையத்தில் தளங்கள் மற்றும் சேவையகங்களுக்கு இணைப்புகளை உருவாக்கும் போது, இந்த வலை சேவையகங்களில் சோதனை செய்வதன் விளைவாக,
மீதமுள்ள நெடுவரிசைகள் செயல்முறை மூலம் நிறுவப்பட்ட இணைய இணைப்புகளைப் பற்றிய தகவல்களைக் கொண்டுள்ளன: இணைப்பு வகை, நிலை, போர்ட் எண்கள், உள்ளூர் ஐபி முகவரி, தொலை ஐபி முகவரி மற்றும் இந்த முகவரியின் DNS பிரதிநிதித்துவம்.
குறிப்பு: ஒரு உலாவி தாவலை CrowdInspect இல் ஒரு டஜன் அல்லது அதற்கு மேற்பட்ட செயல்களின் தொகுப்பாக காட்டப்படும் என்பதை நீங்கள் கவனிக்கலாம். இதற்கான காரணம், ஒரு ஒற்றை செயல்முறையினால் நிறுவப்பட்ட ஒவ்வொரு இணைப்பிற்கும் தனித்தனி கோடு காட்டப்படுவதாகும் (இணையத்தில் பல சேவையகங்களுடன் இணைக்கப்படும் ஒரு உலாவியில் வழக்கமான இணையத்தளம் இணைக்கப்படுவது). மேல்மேசை பட்டியில் TCP மற்றும் UDP பட்டனை முடக்குவதன் மூலம் நீங்கள் இந்த வகை காட்சியை முடக்கலாம்.
பிற பட்டி உருப்படிகள் மற்றும் கட்டுப்பாடுகள்:
- லைவ் / வரலாறு - காட்சி முறை (உண்மையான நேரத்தில் அல்லது ஒவ்வொரு செயல்பாட்டின் தொடக்க நேரம் காட்டப்படும் ஒரு பட்டியலில்) toggles).
- இடைநிறுத்தம் - இடைநிறுத்தத்தில் தகவல்களை சேகரித்தல்.
- கில் செயல்முறை - தேர்ந்தெடுக்கப்பட்ட செயல்முறை முடிக்க.
- மூடு டிசிபி - செயல்முறைக்கு TCP / IP இணைப்பு முறிவு.
- பண்புகள் - செயல்முறை இயங்கக்கூடிய கோப்பின் பண்புகள் கொண்ட நிலையான விண்டோஸ் சாளரத்தை திறக்கவும்.
- விடி முடிவுகள் - வைரஸ்டோட்டில் ஸ்கேன் முடிவுகளுடன் ஒரு சாளரத்தைத் திறக்கலாம் மற்றும் தளத்தின் ஸ்கேன் முடிவுக்கு ஒரு இணைப்பு.
- நகல் அனைத்து - கிளிப்போர்டுக்கு செயலில் உள்ள செயல்முறைகளைப் பற்றிய அனைத்து சமர்ப்பிக்கப்பட்ட தகவல்களையும் நகலெடுக்கவும்.
- வலது சுட்டி கிளிக் ஒவ்வொரு செயல்முறை, அடிப்படை நடவடிக்கைகள் ஒரு சூழல் மெனு கிடைக்கும்.
"அனுபவம் வாய்ந்த ஒரு கருவி" என்று இன்றுவரை அனுபவமிக்க பயனர்கள் நினைத்திருக்கிறார்கள் என்பதை நான் ஒப்புக்கொள்கிறேன், ஆரம்பத்தில் அதைப் பயன்படுத்துவது என்ன, எப்படி பயன்படுத்தப்பட முடியும் என்பதை புரிந்து கொள்ள முடியவில்லை. அதனால் தான் சுருக்கமாகவும் ஆரம்பிக்க முடிந்தவரை எளிமையானதாகவும்:
- உங்கள் கணினியில் ஏதோ மோசமாக நடக்கிறது என்று சந்தேகித்தால், AdwCleaner போன்ற வைரஸ் மற்றும் பயன்பாடுகள் உங்கள் கணினியை (சிறந்த தீம்பொருள் அகற்றுதல் கருவிகளைப் பார்க்க) ஏற்கனவே சோதித்துவிட்டன எனில், சந்தேகத்திற்கிடமான பின்னணித் திட்டங்கள் இயங்குவதை நீங்கள் கண்டறிந்து பார்க்கலாம் ஜன்னல்களில்.
- சந்தேகத்திற்கிடமான செயல்முறைகள், VT நெடுவரிசையில் மிக உயர்ந்த சதவிகிதம் மற்றும் (அல்லது) MHR நெடுவரிசையில் சிவப்புக் குறியீட்டைக் கொண்டிருக்கும் சிவப்பு குறிப்போடு கருதப்பட வேண்டும். நீங்கள் உள்ள சிவப்பு சின்னங்களை அரிதாக சந்திக்கிறீர்கள், ஆனால் அதை நீங்கள் பார்த்தால், கவனம் செலுத்துங்கள்.
- செயல்முறை சந்தேகத்திற்குரியது என்றால் என்ன செய்வது: VT Results பொத்தானைக் கிளிக் செய்வதன் மூலம் VirusTotal இல் அதன் முடிவுகளைப் பார்க்கவும், பின்னர் அந்த இணைப்பைக் கிளிக் செய்வதன் மூலம் ஆன்டி வைரஸ் ஸ்கேன் செய்யும். நீங்கள் இணையத்தில் ஒரு கோப்பு பெயரைத் தேட முயற்சிக்கலாம் - பொதுவான அச்சுறுத்தல்கள் பொதுவாக கருத்துக்களம் மற்றும் ஆதரவு தளங்களில் விவாதிக்கப்படுகின்றன.
- இதன் விளைவாக கோப்பு தீங்கு விளைவிக்கும் என்று முடிவு செய்தால், தொடக்கத்திலிருந்து அதை அகற்ற முயற்சிக்கவும், இந்த செயல்முறை பொருந்தும் திட்டத்தை அகற்றவும் மற்றும் அச்சுறுத்தலைத் தடுக்க மற்ற முறைகள் பயன்படுத்தவும்.
குறிப்பு: பல வைரஸ் தடுப்பு மென்பொருட்களின் கண்ணோட்டத்தில், நம் நாட்டில் பிரபலமான "பதிவிறக்க நிரல்கள்" மற்றும் இதேபோன்ற கருவிகளால் விரும்பத்தக்க மென்பொருளானது சாத்தியமில்லாத மென்பொருளாகும், இது VT மற்றும் / அல்லது எம்.ஆர்.ஆர். எனினும், இது அவசியம் என்று அவர்கள் அர்த்தம் இல்லை - ஒவ்வொரு வழக்கு இங்கே கருதப்படுகிறது.
அதிகாரப்பூர்வ இணையத்தளம் அதிகாரப்பூர்வ வலைத்தளத்திலிருந்து http://www.crowdstrike.com/resources/community-tools/crowdinspect-tool/ இலிருந்து இலவசமாக தரவிறக்கம் செய்யலாம் (பதிவிறக்க பொத்தானை கிளிக் செய்த பின், அடுத்த பக்கத்தின் உரிம விதிகளை ஏற்றுக் கொள்ள கிளிக் செய்து ஏற்றுக் கொள்ளுங்கள்). மேலும் பயனுள்ள: விண்டோஸ் 10, 8 மற்றும் விண்டோஸ் 7 சிறந்த இலவச வைரஸ்.