Adware, Malware සහ අනවශ්ය අනවසර මෘදුකාංග ඉවත් කිරීම සම්බන්ධයෙන් උපදෙස් බොහෝමයක් ස්වයංක්රිය malware ඉවත් කිරීමේ මෙවලම් භාවිතයෙන් පසුව සැකසහිත අයගේ පැමිණීම සඳහා වින්ඩෝස් ක්රියාදාමයන් පිරික්සා බැලීමට අවශ්ය වන අයිතමයක් අඩංගු වේ. කෙසේ වෙතත්, මෙහෙයුම් පද්ධතිය සමඟ බැරෑරුම් අත්දැකීමක් නොමැතිව පරිශීලකයා වෙත එය සරල කිරීම එතරම් පහසු නොවේ - කාර්ය කළමණාකරු තුළ ක්රියාත්මක කරන ලද වැඩසටහන් ලැයිස්තුවට ඔහුට කුඩා විය හැකිය.
වින්ඩෝස් 10, 8 සහ වින්ඩෝස් 7 සහ එක්ස්පී හි ක්රියාකාරී වැඩසටහන් (වැඩසටහන්) පරීක්ෂා කර විශ්ලේෂණය කිරීමට මෙම සමාලෝචනය සඳහා සාකච්ඡා කරනු ඇති මෙම කාර්යය සඳහා විශේෂයෙන් නිර්මාණය කරන ලද CrowdStrike CrowdInspect නොමිලේ උපයෝගීතාවය. මේවාත් බලන්න: බ්රවුසරයේ දැන්වීම් ප්රචාරය (AdWare) ඉවත් කරන්නේ කෙසේද?
වින්ඩෝස් ක්රියාවලි විග්රහ කිරීම සඳහා CrowdInspect භාවිතා කිරීම
CrowdInspect පරිගනකයක ස්ථාපනය අවශ්ය නොවේ. එක්ස්පීප් ගොනු කළ හැකි ගොනුවක crowdinspect.exe සහිත .Zip සංරක්ෂිතයක් වන අතර එය ආරම්භයේදී 64-bit වින්ඩෝස් පද්ධති සඳහා වෙනත් ගොනුවක් සෑදිය හැකිය. මෙම වැඩසටහන අන්තර්ජාලයට සම්බන්ධ කරගත යුතු වේ.
ඔබ මුලින්ම ආරම්භ කරන විට, ඔබ පිළිගන්නා බොත්තම ක්ලික් කර Accept බොත්තම සමඟ නියම කර ඇති අතර, අවශ්ය නම්, ඊළඟ කවුළුව තුළ, VirusTotal සබැඳි වෛරස ස්කෑන් සේවා සමඟ ඒකාබද්ධ කිරීම (සහ, අවශ්ය නම්, මෙම සේවාව වෙත නොදන්නා ගොනු උඩුගත කිරීම, "නොදන්නා ගොනු upload") ය.
කෙටි කාලයක් සඳහා "Ok" ක්ලික් කිරීමෙන් පසු CrowdStrike Falcon paid adware ආරක්ෂණ කවුළුව විවෘත වනු ඇත, පසුව වින්ඩෝස් මෙහෙයුම් පද්ධතියේ ක්රියාකාරී ලැයිස්තුවක් සමඟ CrowdInspect ප්රධාන කවුළුව විවෘතව විවෘත වනු ඇත.
ආරම්භ කිරීමට, CrowdInspect තුළ වැදගත් තීරු පිළිබඳ තොරතුරු
- ක්රියාවලිය නම ක්රියාවලියේ නම. ප්රධාන වැඩසටහන් මෙනුව තුළ "සම්පූර්ණ මාර්ගය" බොත්තම ක්ලික් කර ක්රියාත්මක කළ ගොනු වෙත සම්පූර්ණ මංපෙත් පෙන්වන්න.
- එන්නත් කරන්න කේතය එන්නත් ක්රියාවලිය සඳහා පරීක්ෂා කිරීම (සමහර අවස්ථාවලදී, ප්රති-වයිරස සඳහා ධනාත්මක ප්රතිඵල පෙන්විය හැක). තර්ජනය සැක සහිත නම්, ද්විත්ව ඇලමුණු ලකුණක් සහ රතු පැහැති අයිකනයක් නිකුත් කෙරේ.
- VT හෝ HA - VirusTotal හි ක්රියාවලි ගොනුව පරීක්ෂා කර බැලීමේ ප්රතිඵලය (ප්රතිශතයට අනුව ෆයිල් පරස්පර විරෝධී ප්රතිශතය ප්රතිශතයට අනුරූප වේ). නවතම අනුවාදයේ HA තීරුව දක්වයි, විශ්ලේෂණය හයිබ්රිඩ් විශ්ලේෂක ජාලස්ථ සේවාව භාවිතා කිරීම (VirusTotal වඩා කාර්යක්ෂම විය හැකිය).
- එම් - කණ්ඩායම Cymru Malware Hash Repozitory (සාවද්ය වර්ගීකරණයේ චෙක්සම් පිළිබඳ දත්ත සමුදායක්) සත්යාපනය කිරීමේ ප්රතිඵලයකි. දත්තගබඩාවේ ක්රියාවලි හැෂ් එකක් තිබේ නම්, රතු ඉටයක් සහ ද්විත්ව අභිදයෝග ලකුණක් පෙන්වයි.
- ඩබ්ලිව් - ක්රියාවලිය අන්තර්ජාලයේ වෙබ් අඩවි හා සේවාදායකයන් සමඟ සබඳතා ඇති විට, වෙබ් සේවා භාර සේවා නාමාවලියේ මෙම සේවාදායකයන් පරීක්ෂා කිරීම
ඉතිරි තීරුවෙහි ක්රියාවලිය මගින් ස්ථාපනය කරන ලද අන්තර්ජාල සම්බන්ධතා පිළිබඳ තොරතුරු අඩංගු වේ: සම්බන්ධක වර්ගය, තත්වය, සංඛ්යාලේඛන, ප්රාදේශීය IP ලිපිනය, දුරස්ථ IP ලිපිනය සහ DNS නිරූපණයෙහි දැක්වේ.
සටහන: CrowdInspect හි දුසිම් ගනනක් හෝ ඊට වැඩි සැකසුමක් ලෙස එක් බ්රව්සර් ටැබ් එකක් දර්ශනය වන බව ඔබට පෙනේ. මෙයට හේතුව එකම තනි ක්රියාවලියක් මගින් ස්ථාපනය කරන ලද එක් සම්බන්ධතාවයක් සඳහා වෙනම මාර්ගයක් දර්ශනය වන අතර, බ්රවුසරයේ විවෘත කරන ලද වෙබ් අඩවියක් එකවර අන්තර්ජාලය තුළ බොහෝ සේවාදායකයන්ට සම්බන්ධ වේ. ඉහළ මෙනු තීරුවේ TCP සහ UDP බොත්තම අක්රිය කිරීමෙන් ඔබට මෙම ආකාරයේ දර්ශණය අක්රීය කළ හැකිය.
වෙනත් මෙනු අයිතම සහ පාලන:
- සජීවි / ඉතිහාසය - දර්ශණ මාදිලිය ස්විචය (සැබෑ වේලාවක හෝ එක් එක් ක්රියාවලියේ ආරම්භක කාලය පෙන්වන ලැයිස්තුවක්) ස්විචය වේ.
- පනවන්න - තොරතුරු රැස් කිරීම පිළිබඳ යතුරක් මත තබන්න.
- මරන්න ක්රියාවලිය - තෝරාගත් ක්රියාවලිය සම්පූර්ණ කරන්න.
- වසන්න ටී.කේ. - ක්රියාවලිය සඳහා TCP / IP සම්බන්ධතාව අවසන් කිරීම.
- දේපල - සම්මත වින්ඩෝස් කවුළුව ක්රියාවලිය ක්රියාත්මක කළ ගොනුවෙහි ලක්ෂණ සහිතව විවෘත කරන්න.
- VT ප්රතිඵල - ස්කයිප් ප්රතිඵල වින්ඩෝස් ටොට්ල් හා කවුළුවක ස්කෑනර් ප්රතිඵලයට සබැඳියක් විවෘත කරන්න.
- පිටපත් කරන්න සියල්ල - සකසුරුවම් ක්රියාවලියන් පිළිබඳ ඉදිරිපත් කරන ලද සියලු දත්තසම්බන්ධ්යා පුවරුව වෙත පිටපත් කරන්න.
- දකුණු මූසික පුවරුවේ එක් ක්රියාදාමය සඳහා මූලික ක්රියාකාරකම් සහිත මෙනු මෙනුවක් තිබේ.
අද දින වඩාත් අත්දැකීම් සහිත පරිශීලකයන් සිතන්නේ "ශ්රේෂ්ඨ මෙවලමක්" යැයි සිතා සිටින අතර ආරම්භකන් එය භාවිතා කිරීම හා එය භාවිතා කළ හැකි ආකාරය ගැන අවබෝධයක් නැති බව මම පිළිගනිමි. ආරම්භකයින්ට කෙටියෙන් හා සරල ලෙස සරළයි:
- ඔබගේ පරිගණකයේ යම්කිසි නරක සිදුවීමක් ඇති බව ඔබ සැක කරන්නේ නම්, AdwCleaner වැනි ප්රති-වයිරස සහ උපයෝගිතා දැනටමත් ඔබේ පරිගණකය පරීක්ෂා කර ඇත (හොදම අනිෂ්ට මෘදුකාංග ඉවත් කිරීමේ මෙවලම් බලන්න), ඔබට සමූහ පරීක්ෂා කිරීමට සහ සැක සහිත පසුබිම් වැඩසටහන් තිබේදැයි බලන්න වින්ඩෝස් වල.
- සැකසීමේ ක්රියාවලිය VT තීරුවේ ඉහළ ප්රතිශතයක් සහිත රතු ලකුණු සමග සැලකිය යුතු අතර (හෝ) MHR තීරුවෙහි රතු සලකුණ සැලකිය යුතුය. ඔබ ඉන්ජෙට් වල රතු අයිකන සෑදීමට ඔබට අමාරුයි. නමුත් ඔබ එය දකින විට, අවධානය යොමු කරන්න.
- ක්රියාවලිය සැක කටයුතු නම්: එහි ප්රතිඵලය VIRUSTotal හි ප්රතිඑල බලන්න. VT ප්රතිඵල බොත්තම ක්ලික් කිරීමෙන් පසුව ප්රති-වයිරස මෘදුකාංග ගොනුවේ ප්රතිඑල සමග ඇති සබැඳිය ක්ලික් කරන්න. අන්තර්ජාලය තුළ ගොනු නාමයක් සොයමින් ඔබට උත්සාහ කළ හැක - සාමාන්ය තර්ජන සාමාන්යයෙන් සංසද සහ උපකාරක අඩවි වල සාකච්ඡා කරනු ලැබේ.
- ප්රතිඵලය ද්වේෂසහගත බව ප්රතිපලයක් නිගමනය කරයි නම්, ආරම්භක සිට එය ඉවත් කිරීමට උත්සාහ කරන්න, මෙම ක්රියාවලිය අදාළ යෙදුම ඉවත් කරන අතර තර්ජනය ඉවත් කිරීමට වෙනත් ක්රම භාවිතා කරයි.
සටහන: බොහෝ ප්රතිවිරෝධක දෘෂ්ටි කෝණයකින්, අපේ රටේ ජනප්රිය වූ බාගැනීම් වැඩසටහන් සහ එවැනි මෙවලම් විය හැකි අනවශ්ය මෘදුකාංග විය හැකිය, එය Crowd පරීක්ෂණයෙහි උපයෝගීතාවයේ VT සහ / හෝ MHR තීරු වල ප්රදර්ශනය කරනු ලැබේ. කෙසේ වෙතත්, මෙය අනිවාර්යයෙන් ම ඒවා භයානක යයි අදහස් නොකෙරේ - මෙහිදී සෑම සිද්ධියක්ම සලකා බැලිය යුතුය.
ඔත්තු පරීක්ෂණය නොමිලයේ බාගත කරගත හැකිය. Www.crowdstrike.com/resources/community-tools/crowdinspect-tool/ (බාගැනීමේ බොත්තම ක්ලික් කිරීමෙන් පසු, බාගත කිරීම ඇරඹීමට අනුමත කර Accept ක්ලික් කිරීම මගින් ඊළඟ පිටුවෙහි බලපත්ර කොන්දේසි බාගත කර ගත යුතුය). එසේම ප්රයෝජනවත් වේ: වින්ඩෝස් 10, 8 සහ වින්ඩෝස් 7 සඳහා හොඳම නිදහස් ප්රති-වයිරසය.