د کمپیوټر څخه د Adware، Malware او نورو ناپاک شوي سافټویر د لرې کولو په اړه ډیری لارښوونې د وینډوز پروسیجرونو چلولو ته اړتیا لري چې د شکمنو کسانو شتون لپاره د دوی په مینځ کې د اتوماتیک د میلویر لرې کولو وسیلو څخه کار اخیستل کیږي. په هرصورت، دا د عملیاتي سیسټم سره پرته له کوم جدي تجربې څخه کار اخیستونکي ته د دې لپاره چمتو کول خورا ساده نه دي - د دندې مدیر کې د اعدام شوو پروګرامونو لیست کولی شي هغه لږ وي.
وړیا ګټه CrowdStrike CrowdInspect، په ځانګړې توګه د دې هدف لپاره ډیزاین شوی، چې په دې بیاکتنه کې به بحث وشي، کیدای شي د وینډوز 10، 8 او وینډوز 7 او XP د روانو پروسو (پروګرامونو) معاینې او تحلیل کې مرسته وکړي. دا هم وګورئ: څنګه د اعلاناتو څخه ځان وژغورئ (AdWare) په براؤزر کې.
د CrowdInspect کارول د وینډوز چلولو پروسو تجزیه کولو لپاره
CrowdInspect په کمپيوټر کې نصب کولو ته اړتیا نلري او د یو اجرائیوي دوتنې فایل سره د .zip آرشيف دی. ډیریزونیسټ.exe، کوم چې په پیل کې په 64-bit وینډوز سیسټمونو کې بل فایل رامینځته کولی شي. دا پروګرام به یو تړلی انټرنیټ ته اړتیا ولري.
کله چې تاسو لومړی پیل پیل کړئ، نو تاسو به د منلو وړ تڼۍ سره د جواز موافقه لیک شرایط ومني، او په راتلونکې کړکۍ کې، که اړتیا وي، د VirusTotal آنلاین ویروس اسکین خدمت سره یوځای کول تنظیم کړئ (او که اړتیا وي، نو دا ناڅاپه د نامعلومو فایلونو اپلوډ غیر فعال کړئ، "نامعلومو دوتنو پورته کول").
د لنډ وخت لپاره "Ok" باندې کلیک کولو وروسته، CrowdStrike Falcon د Adware ساتنې کړکۍ پیسې ورکړي، او بیا د CrowdInspect اصلي کړکۍ په وینډوز کې د پروسې پروسې او د دوی په اړه مفصل معلوماتو لیست سره.
د پیل لپاره، په CrowdInspect کې مهم کالمونو کې معلومات
- پروسې نوم د پروسې نوم. تاسو کولی شئ د اصلي پروګرام په مینځ کې د "بشپړ لار" تڼۍ په کلیک کولو سره د اجرا وړ وړ فایلونو لپاره بشپړ لارښوونه هم کولی شئ.
- انجیل - د کود د سیسټم پروسه لپاره وګورئ (په ځینو حالتونو کې، کیدای شي د انټیویوائرس مثبت نتیجه ښکاره کړي). که چیرې یو ګواښ شکمن وي، د دوه ځله ویجاړ نښه او سرخ سرغړونه خپور شي.
- VT یا HA د VirusTotal په پروسه کې د پروسې دوتنې پایله (په سلو کې فیصده د انټیویوائرس فیصده چې د دوسیې خطرناکه ګڼل کیږي). وروستۍ نسخه د HA کالم ښکاره کوي، او شننه د هایبرډ تحلیل آنلاین خدماتو (د VirusTotal په پرتله ډیر اغیزمن کار) کاروي.
- ماهر - د ټیم Cymru په مالیک هاش ذخیره کې د تایید نتیجه) د پېژندل شوي مالیریا د چک چیکومونو ډیټابیس (. که چیرې په ډیټابیس کې د پروسې هیر شتون ولري نو د سرغړونې او د دوه ځله ویجاړ نښه نښه.
- WOT - کله چې دا پروسه په انټرنیټ کې د سایټونو او سرورونو سره اړیکې رامنځته کوي، د ویب سرور ټیکټ شهرت خدمت کې د دې سرورونو د کتلو پایله
پاتې نورمونه د پروسې لخوا تاسیس شوي انټرنېټ اړیکو په اړه معلومات لري: د اړیکې ډول، حالت، د بندر شمیره، د سیمه ای IP پته، د لرې پرتو IP پته، او د دې پته د DNS استازیتوب.
یادونه: تاسو شاید دا وګورئ چې د یو برنامه ټیب په CrowdInspect کې د درجن یا ډیرو پروسو یو سیٹ په توګه ښودل کیږي. د دې لپاره دلیل دا دی چې یو جلا کرښه د هرې تړل شوي پروسې له مخې چې د یو واحد بهیر لخوا رامینځ ته کیږي) او په یوه برنامه کې یو منظم ویب سایټ پرانیستل کیږي چې تاسو په انټرنیټ کې په یو وخت کې له ډیرو سرورونو سره نښلول (. تاسو د TCP او UDP تڼۍ په پورته مین مینو بار کې د غیر فعال کولو له لارې دا ډول ډیزاین غیر فعال کولی شئ.
د مینوۍ توکي او کنټرولونه:
- ژوند / تاریخ - د ډیزاین موډل ټیلوی (په ریښتیا وخت یا یو لیست کې چې په هره کې د هرې پروسې پیل شوی وخت ښودل شوی).
- بند کړئ - د معلوماتو راټولول په بند کې وساتئ.
- وژنه پروسې - غوره شوی پروسې بشپړ کړئ.
- بنده Tcp - د پروسې لپاره د TCP / IP کنټرول ختم کړئ.
- ځانتياوې - د پروسې د اجرا کولو وړ دوتنې سره د معیاري ونډوز کړکۍ پرانيزئ.
- VT پایلې - د سکین پایلې سره یو ویروس په VirusTotal کې او د سایټ د سکین پایلې یو لینک.
- کاپی ټول - ټولې سپارښتنې معلومات د فعال پروسې په اړه کلپبورډ ته کاپي کړئ.
- همدارنګه د هرې پروسې لپاره د ښي مزي په کلیک کولو سره، د بنسټیزو کړنو سره د شرایطو مینو شتون لري.
زه ومنم چې تر اوسه پورې تجربه لرونکو کاروونکو فکر کاوه: "یوه غوره وسیله"، او پېل کوونکو په بشپړه توګه نه پوهیدل چې د هغې کارول او دا څنګه کارول کیدی شي. له همدې امله لنډمهاله او د نیکمرغه لپاره د امکان وړ ساده دي:
- که تاسو شک لرئ چې ستاسو په کمپیوټر کې څه شی واقع کیږي، او انټیویویرس او لکه د AdwCleaner وړتیاوې لا دمخه دمخه ستاسو کمپیوټر وګورئ) د غوره میلویور لرې کولو لوازم وګورئ (، تاسو کوالی شئ د Crowd معاینه وګورئ او وګورئ چې کوم شکمن پس منظر پروګرامونه شتون لري په کړکۍ کې.
- شکمن پروسې باید د سور نښه سره د VT کالم کې لوړه فیصله او په (یا) د MHR کالم کې سرخ نښه وشی. تاسو په اسانۍ سره په انجیل کې سور شبیونه پوره کوئ، مګر که تاسو دا وګورئ، پاملرنه وکړئ.
- که چیرې پروسه شکمن وي نو خپل پایلې د VirusTotal په واسطه د VT پایلې په بڼې کلیک کولو سره وګورئ، او بیا د انټیویویرس فاینټ سکینګ پایلې سره په لینک باندې کلیک وکړئ. تاسو کولی شئ د انټرنیټ په اړه د فایل نوم لټون وکړئ - عام ګواښونه معمولا د فورمونو او ملاتړ ځایونو په اړه بحث کیږي.
- که پایله پایله پای ته رسیدلې چې فایل ناسم دی، هڅه وکړئ چې له پیل څخه لیرې کړي، هغه پروګرام لرې کړئ چې دې پروسې پلي کیږي او له ګواښ څخه ځان خلاصولو لپاره نورې لارې چارې کاروي.
یادونه: په ډیرو انټیویویرسونو کې په پام کې وساتئ، زموږ د هیواد مشهوره ډیری "ډونر پروګرامونه" او ورته ورته اوزار ممکن ممکن ممکن ناپسندیدونکي سافټویر وي، کوم چې د Crowd Inspect Utility VT او / یا MHR کالم کې ښودل کیږي. په هرصورت، دا د دې معنی نلري چې دوی خطرناک دي - هر قضیه باید دلته په پام کې ونیول شي.
د قواوو معاینه کولی شئ د رسمي ویب پاڼې //www.crowdstrike.com/resources/community-tools/crowdinspect-tool/ (د تڼۍ د تڼۍ کلیک کولو څخه وروسته، تاسو باید د راتلونکي لینک په اړه د جوازونو شرایطو ته د منلو له لارې د ډونر پېل کولو لپاره کلیک کولو ته اړتیا ولرئ). همداشان ګټور: د وينډوز 10، 8 او وينډوز 7 لپاره غوره وړيا انټيويوائرس.