Вдома / Техніка та комп’ютери / Перевірка процесів Windows на віруси і загрози в CrowdInspect

Перевірка процесів Windows на віруси і загрози в CrowdInspect

Це теж може бути Вам цікаво:


  • Чи варто встановлювати Windows 10
  • Кращі засіб видалення шкідливих програм
  • Секрети Windows 10

У багатьох інструкціях, що стосуються видалення Adware, Malware та іншого небажаного ПЗ з комп’ютера присутній пункт про необхідність перевірити запущені процеси Windows на наявність серед них підозрілих вже після використання автоматичних засобів видалення шкідливих програм. Проте, зробити це користувачеві без серйозного досвіду роботи з операційною системою не так вже й просто — список виконуваних програм в диспетчері завдань мало про що може розповісти.

Допомогти у перевірці та аналізі запущених процесів (програм) Windows 10, 8 і Windows 7 і XP може безкоштовна утиліта CrowdStrike CrowdInspect, призначена саме для цієї мети, про яку і піде мова в даному огляді. См. також: Як позбутися від реклами (AdWare) в браузері.

Використання CrowdInspect для аналізу запущених процесів Windows

CrowdInspect не вимагає установки на комп’ютер і являє собою архів .zip з єдиним виконуваним файлом crowdinspect.exe, який при запуску може створити ще один файл для 64-розрядних систем Windows. Для роботи програми потрібно підключений Інтернет.

При першому запуску вам буде потрібно прийняти умови ліцензійної угоди кнопкою Accept, а в наступному вікні при необхідності виконати налаштування інтеграції з онлайн-сервісом перевірки на віруси VirusTotal (і при необхідності відключити завантаження заздалегідь невідомих файлів на сервіс, відмітка «Upload unknown files»).

Після натиснення «Ок» на короткий проміжок часу відкриється рекламне вікно платного засоби захисту CrowdStrike Falcon, а потім — головне вікно програми CrowdInspect зі списком запущених в Windows процесах та корисною інформацією про них.

Для початку інформація з важливих стовпців в CrowdInspect

  • Process Name — ім’я процесу. Також можна відобразити повні шляхи до виконуваних файлів, натиснувши кнопку «Full Path» в головному меню програми.
  • Inject — перевірка на ін’єкції коду процесом (у деяких випадках може показати позитивний результат для антивірусів). При підозрі на наявність загрози видається подвійний знак оклику і червоний значок.
  • VT — результат перевірки файлу процесу в VirusTotal (відсоток відповідає відсотку антивірусів, які вважають файл небезпечним).
  • MHR — результат перевірки в Team Cymru Malware Hash Repository (база контрольних сум відомих шкідливих програм). Відображає червону іконку і подвійний знак оклику при наявності хеша процесу в базі.
  • WOT — при виконанні процесом сполук з сайтами і серверами в Інтернеті, результат перевірки цих серверів в репутаційному сервісі Web Of Trust

Залишилися стовпці містять інформацію про встановлених процесом Інтернет-з’єднаннях: тип з’єднання, стан, номери портів, локальний IP-адресу, віддалений IP-адресу та подання цього адреси DNS.

Примітка: ви можете помітити, що одна вкладка браузера відображається як набір з десятка і більш процесів в CrowdInspect. Причина цього в тому, що відображається окремий рядок для кожного встановленого єдиним процесом з’єднання (а звичайний сайт, відкритий в браузері, змушує підключатися відразу до багатьох серверів в Інтернеті). Ви можете вимкнути такий тип відображення, відключивши кнопку TCP і UDP у верхній панелі меню.

Автор рекомендує прочитати:

  • Комп’ютер гальмує — що робити і чому це відбувається?
  • Кращі безкоштовні програми на кожен день
  • Як підключити ноутбук до телевізора (для перегляду відео та ігор)
  • Як роздавати Інтернет по Wi-Fi з ноутбука
  • Як дивитися ТБ онлайн безкоштовно

Інші елементи меню і управління:

  • Live / History — перемикає режим відображення (в реальному часі або список, в якому відображається час запуску кожного процесу).
  • Pause — поставити збір інформації на паузу.
  • Kill Process — завершити вибраний процес.
  • Close TCP — завершити підключення TCP/IP для процесу.
  • Properties — відкрити стандартне вікно Windows з властивостями виконуваного файлу процесу.
  • VT Results — відкрити вікно з результатами сканування в VirusTotal і посиланням на результат сканування на сайті.
  • Copy All — скопіювати всю представлену інформацію про активні процеси в буфер обміну.
  • Також для кожного процесу по правому кліку мишею доступно контекстне меню з основними діями.

Допускаю, що більш досвідчені користувачі до теперішнього моменту подумали: «відмінний інструмент», а початківці не зовсім зрозуміли, який толк від нього і як його можна використовувати. А тому коротко і максимально просто для початківців:

  • Якщо у вас виникли підозри, що на комп’ютері відбувається щось погане, а антивірусом і утилітами, зразок AdwCleaner комп’ютер вже був перевірений (див. Кращі засіб видалення шкідливих програм), можна заглянути в Crowd Inspect і подивитися, чи немає підозрілих фонових програм, запущених у Windows.
  • Підозрілими варто вважати процеси з червоною позначкою з високим відсотком у стовпці VT і (або) червоною відміткою в стовпці MHR. Червоні значки в Inject ви навряд чи зустрінете, але якщо побачите — теж зверніть увагу.
  • Що робити у випадку якщо процес підозрілий: подивіться його результати в VirusTotal, натиснувши кнопку VT Results, а потім перейшовши по посиланню з результатами сканування файлу антивірусами. Можна спробувати виконати пошук по імені файлу в Інтернеті — поширені загрози зазвичай обговорюються на форумах і на сайтах підтримки.
  • Якщо в результаті зроблено висновок про те, що шкідливий файл — пробуйте прибрати його з автозавантаження, видалити програму, до якої належить цей процес і використовувати інші методи для позбавлення від загрози.
  • Примітка: враховуйте, що з точки зору багатьох антивірусів різного роду «програми для скачування» та подібні засоби, популярні у нас в країні, можуть бути потенційно небажаних, що буде відображатися у стовпцях VT і (або) MHR утиліти Crowd Inspect. Однак це не обов’язково означає, що вони небезпечні — тут варто розглядати кожен окремий випадок.

    Скачати Crowd Inspect можна безкоштовно з офіційного сайту https://www.crowdstrike.com/resources/community-tools/crowdinspect-tool/ (після натискання кнопки завантаження, на наступній сторінці буде потрібно прийняти умови ліцензії, натиснувши Accept для початку завантаження). Також може знадобитися: Кращий безкоштовний антивірус для Windows 10, 8 і Windows 7.

    vidpovidi

    Добавить комментарий

    Ваш e-mail не будет опубликован. Обязательные поля помечены *