ඇඩ්වෙයාර්, අනිෂ්ට මෘදුකාංග සහ වෙනත් අනවශ්ය මෘදුකාංග පරිගණකයකින් ඉවත් කිරීම පිළිබඳ බොහෝ උපදෙස් වල ස්වයංක්රීය අනිෂ්ට මෘදුකාංග ඉවත් කිරීමේ මෙවලම් භාවිතා කිරීමෙන් පසු සැක සහිත අය සඳහා වින්ඩෝස් ක්රියාවලි පරීක්ෂා කිරීමේ අවශ්යතාවය පිළිබඳ වගන්තියක් අඩංගු වේ. කෙසේ වෙතත්, මෙහෙයුම් පද්ධතිය පිළිබඳ බරපතල අත්දැකීම් නොමැතිව පරිශීලකයාට මෙය කිරීම එතරම් සරල නැත - කාර්ය කළමනාකරු තුළ ක්රියාත්මක කළ හැකි වැඩසටහන් ලැයිස්තුව ඔහුට සුළු වශයෙන් කිව හැකිය.
වින්ඩෝස් 10, 8 සහ වින්ඩෝස් 7 සහ එක්ස්පී හි ධාවන ක්රියාවලීන් (වැඩසටහන්) පරීක්ෂා කිරීමට සහ විශ්ලේෂණය කිරීමට උදව් කිරීම සඳහා මෙම කාර්යය සඳහා විෙශේෂෙයන් නිර්මාණය කර ඇති නොමිලේ CrowdStrike CrowdInspect උපයෝගීතාව ලබා ගත හැකි අතර එය මෙම සමාලෝචනයේදී සාකච්ඡා කරනු ඇත. මෙයද බලන්න: බ්රව්සරයක දැන්වීම් (ඇඩ්වෙයාර්) ඉවත් කරන්නේ කෙසේද?
වින්ඩෝස් ක්රියාවලි ක්රියාත්මක කිරීම විශ්ලේෂණය කිරීමට CrowdInspect භාවිතා කිරීම
CrowdInspect පරිගණකයක ස්ථාපනය අවශ්ය නොවන අතර එය තනි crowdinspect.exe ක්රියාත්මක කළ හැකි ගොනුවක් සහිත .zip ලේඛනාගාරයක් වන අතර එය දියත් කළ විට බිට් 64 වින්ඩෝස් පද්ධති සඳහා තවත් ගොනුවක් නිර්මාණය කළ හැකිය. වැඩසටහන ක්රියාත්මක වීමට නම් ඔබට සම්බන්ධිත අන්තර්ජාලයක් අවශ්ය වේ.
පළමු ආරම්භයේදීම, ඔබ පිළිගැනීමේ බොත්තම සමඟ බලපත්ර ගිවිසුමේ කොන්දේසි පිළිගැනීමට අවශ්ය වන අතර, ඊළඟ කවුළුව තුළ, අවශ්ය නම්, වෛරස් ටෝටල් වෛරස් ස්කෑන් මාර්ගගත සේවාව සමඟ ඒකාබද්ධ කිරීම වින්යාස කරන්න (අවශ්ය නම්, කලින් නොදන්නා ලිපිගොනු මෙම සේවාවට බාගත කිරීම අක්රීය කරන්න, "නොදන්නා ගොනු උඩුගත කරන්න" යනුවෙන් සලකුණු කරන්න).
කෙටි කාලයක් සඳහා “හරි” ක්ලික් කිරීමෙන් පසු, ගෙවන ලද CrowdStrike Falcon ආරක්ෂක මෙවලමෙහි වෙළඳ ප්රචාරණ කවුළුව විවෘත වනු ඇති අතර, පසුව CrowdInspect වැඩසටහනේ ප්රධාන කවුළුව වින්ඩෝස් හි ක්රියාත්මක වන ක්රියාවලි ලැයිස්තුවක් සහ ඒවා පිළිබඳ ප්රයෝජනවත් තොරතුරු ඇතුළත් වේ.
ආරම්භකයින් සඳහා, CrowdInspect හි වැදගත් තීරු පිළිබඳ තොරතුරු
- ක්රියාවලිය නම යනු ක්රියාවලියේ නමයි. වැඩසටහනේ ප්රධාන මෙනුවේ ඇති “සම්පූර්ණ මාවත” බොත්තම ක්ලික් කිරීමෙන් ඔබට ක්රියාත්මක කළ හැකි ගොනු සඳහා සම්පූර්ණ මාර්ග පෙන්විය හැකිය.
- එන්නත් කරන්න - ක්රියාවලිය මඟින් කේත එන්නත් කිරීම පරීක්ෂා කිරීම (සමහර අවස්ථාවලදී, ප්රති-වයිරස සඳහා ධනාත්මක ප්රති result ලයක් පෙන්විය හැක). තර්ජනයක් සැක කරන්නේ නම්, ද්විත්ව විශ්මය දනවන සලකුණක් සහ රතු නිරූපකයක් පෙන්වනු ඇත.
- VT හෝ HA - වෛරස් ටෝටල් හි ක්රියාවලි ගොනුව පරික්ෂා කිරීමේ ප්රති result ලය (ප්රතිශතය ගොනුව භයානක යැයි සලකන ප්රති-වයිරස ප්රතිශතයට අනුරූප වේ). නවතම අනුවාදය HA තීරුව පෙන්වන අතර විශ්ලේෂණය සිදු කරනු ලබන්නේ දෙමුහුන් විශ්ලේෂණ මාර්ගගත සේවාව භාවිතා කරමිනි (වෛරස් ටෝටල් වලට වඩා effective ලදායී විය හැක).
- එම් - කණ්ඩායම් සිම්රූ අනිෂ්ට මෘදුකාංග හැෂ් ගබඩාවේ ස්කෑන් ප්රති result ලය (දන්නා අනිෂ්ට වැඩසටහන් වල චෙක්සම් දත්ත සමුදාය). දත්ත සමුදායේ ක්රියාවලි හැෂ් එකක් තිබේ නම් රතු නිරූපකයක් සහ ද්විත්ව විශ්මය දනවන ස්ථානයක් පෙන්වයි.
- වොට් - ක්රියාවලිය අන්තර්ජාලයේ අඩවි සහ සේවාදායකයන් සමඟ සම්බන්ධතා සිදු කරන විට, වෙබ් ඔෆ් ට්රස්ට් කීර්තිනාම සේවාවේ මෙම සේවාදායකයන් පරීක්ෂා කිරීමේ ප්රති result ලය
ක්රියාවලිය මඟින් ස්ථාපිත කර ඇති අන්තර්ජාල සම්බන්ධතා පිළිබඳ තොරතුරු ඉතිරි තීරුවල අඩංගු වේ: සම්බන්ධතා වර්ගය, තත්වය, වරාය අංක, දේශීය IP ලිපිනය, දුරස්ථ IP ලිපිනය සහ මෙම ලිපිනයේ DNS නිරූපණය.
සටහන: එක් බ්රව්සර් ටැබ් එකක් ක්රෝඩ් ඉන්ස්පෙක්ට් හි ක්රියාවලි දහයක් හෝ වැඩි ගණනක් ලෙස දර්ශනය වන බව ඔබට පෙනෙනු ඇත. එයට හේතුව, එක් ක්රියාවලියක් මගින් ස්ථාපිත කර ඇති සෑම සම්බන්ධතාවයක් සඳහාම වෙනම රේඛාවක් දර්ශනය වීමයි (සහ බ්රව්සරයක විවෘත කරන ලද සාමාන්ය වෙබ් අඩවියක් අන්තර්ජාලයේ බොහෝ සේවාදායකයන් සමඟ එකවර සම්බන්ධ වීමට ඔබට බල කරයි). ඉහළ මෙනු තීරුවේ TCP සහ UDP බොත්තම අක්රීය කිරීමෙන් ඔබට මෙම ආකාරයේ සංදර්ශකය අක්රිය කළ හැකිය.
වෙනත් මෙනුව සහ පාලන අයිතම:
- සජීවී / ඉතිහාසය - දර්ශන මාදිලිය මාරු කරයි (තථ්ය කාලීනව හෝ එක් එක් ක්රියාවලියේ ආරම්භක වේලාව පෙන්වන ලැයිස්තුවක්).
- විරාමය - තොරතුරු එකතු කිරීම නවතා දමන්න.
- මරන්න ක්රියාවලිය - තෝරාගත් ක්රියාවලිය සම්පූර්ණ කරන්න.
- වසන්න ටී.සී.පී. - ක්රියාවලිය සඳහා TCP / IP සම්බන්ධතාවය අවසන් කරන්න.
- දේපල - ක්රියාවලියේ ක්රියාත්මක කළ හැකි ගොනුවේ ගුණාංග සහිත සම්මත වින්ඩෝස් කවුළුවක් විවෘත කරන්න.
- වී.ටී. ප්රති .ල - ස්කෑන් ප්රති results ල වෛරස් ටෝටල් සමඟ කවුළුවක් විවෘත කරන්න සහ වෙබ් අඩවියේ ස්කෑන් ප්රති result ලයට සබැඳියක්.
- පිටපත් කරන්න සියල්ල - සක්රීය ක්රියාවලි පිළිබඳ ඉදිරිපත් කළ සියලු තොරතුරු ක්ලිප් පුවරුවට පිටපත් කරන්න.
- එසේම, සෑම ක්රියාවලියක් සඳහාම, දකුණු-ක්ලික් මෙනුවක් මඟින් මූලික ක්රියාමාර්ග සමඟ සන්දර්භය මෙනුවක් සපයයි.
මේ වන විට වඩාත් පළපුරුදු පරිශීලකයින් සිතුවේ “විශිෂ්ට මෙවලමක්” වන අතර ආරම්භකයින්ට එය භාවිතා කරන්නේ කුමක්ද සහ එය භාවිතා කළ හැක්කේ කෙසේද යන්න තේරුම් ගෙන නැත. එබැවින්, ආරම්භකයින් සඳහා කෙටියෙන් හා හැකි තරම් සරල ය:
- ඔබේ පරිගණකයේ යම්කිසි නරක දෙයක් සිදුවෙමින් පවතින බවට ඔබ සැක කරන්නේ නම්, නමුත් AdwCleaner වැනි ප්රති-වයිරස සහ උපයෝගිතා සමඟ ඔබේ පරිගණකය දැනටමත් පරීක්ෂා කර ඇත (හොඳම අනිෂ්ට මෘදුකාංග ඉවත් කිරීමේ මෙවලම් බලන්න), ඔබට Crowd Inspect හි සොයා බලා සැක සහිත පසුබිම් වැඩසටහන් ක්රියාත්මක වේදැයි බලන්න. වින්ඩෝස් මත.
- VT තීරුවේ ඉහළ ප්රතිශතයක් සහ / හෝ MHR තීරුවේ රතු සලකුණක් සහිත ක්රියාවලි සැක සහිත යැයි සැලකිය යුතුය. එන්නත් කිරීමේදී ඔබට රතු අයිකන දැකීමට අපහසුය, නමුත් ඔබ එය දුටුවහොත් අවධානය යොමු කරන්න.
- ක්රියාවලිය සැක සහිත නම් කුමක් කළ යුතුද: වීටී ප්රති Results ල බොත්තම ක්ලික් කිරීමෙන් වෛරස් ටෝටල් හි එහි ප්රති results ල දෙස බලන්න, ඉන්පසු ප්රති-වයිරස ගොනු ස්කෑන් ප්රති .ල සමඟ ඇති සබැඳිය ක්ලික් කරන්න. ඔබට අන්තර්ජාලයේ ගොනු නාමය සෙවීමට උත්සාහ කළ හැකිය - පොදු තර්ජන සාමාන්යයෙන් සංසදවල සහ ආධාරක අඩවි වල සාකච්ඡා කෙරේ.
- එහි ප්රති result ලයක් ලෙස ගොනුව අනිෂ්ට යැයි නිගමනය කර ඇත්නම්, එය ආරම්භයේ සිට ඉවත් කිරීමට උත්සාහ කරන්න, මෙම ක්රියාවලිය අයත් වැඩසටහන අස්ථාපනය කරන්න, තර්ජනයෙන් මිදීමට වෙනත් ක්රම භාවිතා කරන්න.
සටහන: බොහෝ ප්රති-වයිරසවල දෘෂ්ටි කෝණයෙන්, අපේ රටේ ජනප්රිය විවිධ “බාගැනීම් වැඩසටහන්” සහ ඒ හා සමාන මෙවලම් අනවශ්ය මෘදුකාංග විය හැකි බව මතක තබා ගන්න, ඒවා සමූහ පරීක්ෂණ උපයෝගීතාවයේ VT සහ / හෝ MHR තීරුවල පෙන්වනු ඇත. කෙසේ වෙතත්, මෙය භයානක යැයි මින් අදහස් නොවේ - එක් එක් සිද්ධිය සලකා බැලීම වටී.
නිල වෙබ් අඩවිය වන //www.crowdstrike.com/resources/community-tools/crowdinspect-tool/ වෙතින් ඔබට ක්රෝඩ් පරීක්ෂාව නොමිලේ බාගත හැකිය (බාගැනීම් බොත්තම ක්ලික් කිරීමෙන් පසු, ඊළඟ පිටුවේදී ඔබට බාගත කිරීම ආරම්භ කිරීමට පිළිගන්න ක්ලික් කිරීමෙන් බලපත්ර නියමයන් පිළිගත යුතුය). එය ද ප්රයෝජනවත් විය හැකිය: වින්ඩෝස් 10, 8 සහ වින්ඩෝස් 7 සඳහා හොඳම නිදහස් ප්රති-වයිරස.
