Gelek rêwerzan di derbarê rakirina Adware, Malware, û nermalava din a bêsînor ji komputerek heye ku derheqê hewceyê kontrolkirina pêvajoyên Windows-ê ji bo kesên gumanbar de piştî karanîna amûrên rakirina otomatîkî ya malware peyvek heye. Lêbelê, ew ne hêsan e ku bikarhêner vê yekê bêyî ezmûna ciddî bi pergala xebitandinê re bike - lîsteya bernameyên rêvebirinê di rêveberê peywirê de dikare hindik jê re bibêje.
Di kontrolkirin û analîzkirina pêvajoyên xebitandinê (bernameyên) yên Windows 10, 8 û Windows 7 û XP de dikarin arîkariya CrowdStrike CrowdInspect belaş, ku bi taybetî ji bo vê armancê hatî çêkirin, were çêkirin, ku di vê nirxandinê de tê nîqaş kirin. Her weha binihêrin: toawa meriv bi navgîniya reklaman (AdWare) xelas bike.
Bi karanîna CrowdInspect re analîzkirina pêvajoyên Windows-ê dakêşin
CrowdInspect hewce nake ku li ser komputerê sazkirin hebe û pelê arşîvek a pelê ye .zip bi peldanka yekanezbînpect.exe bi rêve dibe, ku, dema ku dest pê bike, dikare pelê din ji bo pergalên Windows-64-bit ava bike. Ji bo ku bernameya kar bike, hûn hewceyê Internetnternetek têkildar.
Di destpêka yekem de, hûn ê hewce ne ku şertên peymana lîsansê bi bişkojka Accept qebûl bikin, û di pencereya pêşîn de, ger hewce bike, yekpare bi karûbarê serhêlkirina vîrusê ya VirusTotal ve bicîh bikin (û heke pêwîst be, dakêşandina pelên berê yên nediyar ji vê xizmetê re bişopînin, nîşankirin. "Pelên naskirî barkirin").
Piştî ku ji bo demek kurt ve "OK" bikirtînin, dê pencereya reklamê ya amûrê ewlehiya ewlehî ya CrowdStrike Falcon-yê vekirî dê vebike, û paşê pencereya sereke ya bernameya CrowdInspect bi navnîşek pêvajoyên xebitandinê li Windows-ê û agahdariya kêrhatî di derbarê wan de.
Ji bo starters, agahdariya li ser stûnên girîng ên li CrowdInspect
- Pêvajo Nav navê pêvajoyê ye. Her weha hûn dikarin riya rastîn a pelên birêvebirin bişkojka "Full Path" di menuya bingehîn a bernameyê de bidin nîşandan.
- Jnşe kirin - kontrolkirina şîfrekirina kodê ji hêla pêvajoyê ve (di hin rewşan de, ew dikare ji bo antivirus encamek erênî nîşan bide). Heke tehdîtek gumanbar e, dê marqeyek ducanî ya drav û xêzek sor were xuyang kirin.
- VT an HA - encama kontrolkirina pelê pêvajoyê ya li VirusTotal (ji sedî li gorî sedî antivirusên ku pelê xeternak dibînin) vedigire. Guhertoya herî dawî kolona HA destnîşan dike, û analîz bi karanîna karûbarê serhêl a Hybrid Analysis (dibe ku ji VirusTotal pirtir bandorker be) pêk tê.
- Mhr - encama encam di Team Cymru Malware Hash Repository (databasa kontrolkirina bernameyên xerab ên naskirî) de encam bikin. Ger li ser databasê hebek pêvajoyê hebe, îkonek sor û xalîkirina dubare nîşan dide.
- Wot - dema ku pêvajo bi malper û serverekan re li ser nternetê têkilî dike, encama kontrolkirina van serverek di karûbarê navdar a Web Of Trust de
Kolonên mayî agahdarî derheqê girêdanên Internetnternetê yên ku ji hêla pêvajoyê ve hatine damezirandin hene: celebê girêdanê, rewş, hejmarên port, navnîşana IP ya herêmî, navnîşana IP ya dûr, û nûnertiya DNS ya vê navnîşê.
Nîşe: Hûn dikarin bibihurînin ku yek tabela gerok wekî komek deh an bêtir pêvajoyan di CrowdInspect de tê nîşandan. Sedema vê yekê ev e ku ji bo her girêdana ku bi pêvajoyek yekane ve hatî saz kirin xêzek hevbeş tê xuyang kirin (û malperek bi rêkûpêk li nav gerok hate vekirin hûn hêz didin ku hûn bi yekser bi gelek servers re li ser Internetnternetê ve girêdayî bibin). Hûn dikarin bişkojka TCP û UDP-a di barika menuya jorîn de vê pîvanê neqil bikin.
Tiştên menu û kontrola din:
- Bijî / Dîrok - moda xuyangkirinê (di wexta rastîn an navnîşek ku tê de dema destpêka her pêvajoyê tê xuyang kirin) vedigire.
- Pez kirin - berhevkirina agahdariyê bide rawestandin.
- Kuştin Pêvajo - pêvajoya hilbijartî temam bikin.
- Girtin TCP - ji bo pêvajoyê girêdana TCP / IP bi dawî bikin.
- Taybetmendiyên - Pencereyek Windows-ê ya standard bi taybetmendiyên pelê bicîhkirina pêvajoyê veke.
- VT Encam - di malpera VirusTotal de paceyek bi encamên şehnaziyê re veke û girêdanek ji bo encamên lêgerînê re bişîne.
- Kopî kirin Hemû - hemî agahdariya radestkirî di derheqê pêvajoyên çalak de li qada Clipboard kopî bikin.
- Di heman demê de ji bo her pêvajoyê, menuek rast-klîk menuyek bi tevgerên bingehîn peyda dike.
Ez qebûl dikim ku bikarhênerên xwedî tecrûbe heya nuha difikirin: "amûrek mezin", û destpêker jî fêm nakin ku ew karanîna çi ye û ew çawa dikare were bikar anîn. Therefore ji ber vê yekê, bi kurtahî û bi awayek hêsan ji bo destpêkan:
- Ger hûn guman dikin ku tiştek xirab li ser komputera we diqewime, lê digel antivirus û kargêrên, mîna AdwCleaner, komputera we ji berê ve hatî kontrol kirin (binihêrin çêtirîn amûrên rakirina malware), hûn dikarin li Crowd Inspect binihêrin û binihêrin ka bernameyên paşverû yên gumanbar hene. li ser Windows.
- Pêvajoyên bi nîşana sor a bi sedî zêde di kolona VT û / an nîşana sor a di kolona MHR de divê gumanbar bêne hesibandin. Hûn ne mimkûn e ku hûn îkonên sor di Inject de bibînin, lê heke hûn wê dibînin, bala xwe bidin jî.
- Ifi bikin ku pêvajo gumanbar e: Li ser encamên wê li VirusTotal binêrin bişkojka VT Encamber bikirtînin, û piştre li ser zencîreya encamên lêgerîna pelê antivirus bikirtînin. Hûn dikarin li ser filenternetê li lêgerîna navê pelê biceribînin - gefên hevbeş bi gelemperî li ser forûm û malperên piştgiriyê têne gotûbêj kirin.
- Heke wekî encam hate encam kirin ku pel xilas e, hewl bidin ku ji nû ve were rakirin, bernameya ku vê pêvajoyê lê ye ji holê rakirin, û metodên din bikar bînin da ku ji xeterê derkevin.
Nîşe: ji bîr mekin ku ji nişka ve pir antivirus, "bernameyên dakêşandinê" yên cihêreng û amûrên mîna van populer ên li welatê me dibe ku ji nermalavê potansiyelek naxwazin, ku dê di kolonên VT û / an MHR-ê yên karanîna Crowd Inspect de destnîşan bikin. Lêbelê, ev nayê vê wateyê ku ew xeternak in - ew e ku heqê her meseleya kesane binihêrin.
Hûn dikarin Crowd Inspect-ê ji belaş ji malpera fermî ///ww.crowdstrike.com/res Source/community-tools/crowdinspect-tool/ bikirtînin (piştî ku pêlika dakêşandinê dakêşin, li ser rûpelê din, hûn ê hewce ne ku şertên lîsansê bipejirînin. Di heman demê de dibe ku bikêr were: Antivirusek belaş ya herî baş ji bo Windows 10, 8 û Windows 7.