Torolàlana marobe momba ny fanesorana ny Adware, Malware sy ny rindrambaiko hafa tsy fanta-daza avy amin'ny solosaina iray dia ahitana ny zavatra ilaina amin'ny fanamarinana ny fisian'ny fikolokoloana Windows ho an'ny fisian'ireo ahiahiana eo anivon'izy ireo rehefa mampiasa fitaovana fanesorana malware. Na dia izany aza dia tsy mora ny manao izany amin'ny mpampiasa tsy manana traikefa matotra amin'ny rafi-piasana - ny lisitry ny programa voavolavola ao amin'ny mpitantana ny asa dia afaka milaza azy kely.
Ny vondrona maimaim-poana CrowdStrike CrowdInspect, natao manokana ho an'ity tanjona ity, izay horesahina ato amin'ity famerenana ity, dia afaka manampy amin'ny fanaraha-maso sy ny famakafakana ireo programa Windows 10, 8 sy Windows 7 sy XP. Jereo koa: Ahoana ny fandroahana dokam-barotra (AdWare) ao anaty navigateur.
Mampiasà CrowdInspect hamakafakana ny fizotran'ny Windows
CrowdInspect dia tsy mitaky ny fametrahana solosaina amin'ny ordinatera ary ny archip of zip miaraka amin'ny lahatahiry iray executable crowdspect.exe, izay afaka manangana rakitra hafa ho an'ny 64-bit Windows system. Ny fandaharana dia mitaky Internet.
Raha vao manomboka ianao, dia mila manaiky ny fepetran'ny fifanekena momba ny lisansa miaraka amin'ny bokotra Accept, ary ao amin'ny varavarankely manaraka, raha ilaina, dia mametraka ny fidirana amin'ny Internet amin'ny safidy virus Virus (ary raha ilaina, dia afindrao ny fandefasana rakitra tsy fantatra ho an'ity serivisy ity, "Upload files unbekannt").
Rehefa avy nisioka "Ok" nandritra ny fotoana fohy dia nanokatra ny CrowStrike Falcon fiarovana fiarovana ny adiresy, ary avy eo ny CrowdInspect main varavarankely miaraka amin'ny lisitr'ireo processus mihazakazaka ao Windows sy ireo fampahalalana ilaina momba azy ireo.
Hanombohana, fampahalalana momba ireo tsanganana manan-danja amin'ny CrowdInspect
- Process Name - anarana anarana. Azonao atao ihany koa ny mampiseho ny lalana feno mankany amin'ny rakitra azo atao amin'ny alàlan'ny tsindrio ny bokotra "Full Path" ao amin'ny sakafo fandaharana fototra.
- mampiditra - fanamarinana ny fizotry ny doka (indraindray, mety mampiseho vokatra tsara amin'ny antivirus). Raha misy ahiahy iray, dia misy marika mitombina indroa sy sarimihetsika mena.
- VT na HA - ny valin'ny fanamarinana ny rakitra trandrahana ao amin'ny VirusTotal (ny isan-jato dia mitovy amin'ny isan-jaton'ireo antivirus izay heverina ho mampidi-doza ny rakitra). Ny dikan-farany farany dia mampiseho ny tsanganana HA, ary ny fanaovana fanadihadiana dia atao amin'ny fampiasana ny serivisy Online Hybrid Analysis (mety kokoa noho ny VirusTotal).
- MHR - vokatry ny fanamarinana tao amin'ny Team Cymru Malware Hash Repository (tahirin-tseraseran'ny sehatr'asa malaza malaza). Mampiseho marika mena ary marika mitentina indroa raha misy hadh ao amin'ny daty.
- fantatro - rehefa manao fifandraisana amin'ny tranonkala sy ny server ao amin'ny Internet ny doka, ny valin'ny fanamarinana ireo servisy ao amin'ny tranonkala Web Of Trust
Ny andalana sisa tavela dia ahitana fampahalalana momba ny fifandraisana amin'ny Internet napetraky ny dingana: fifandraisana, status, nomerao, adiresy IP eo an-toerana, adiresy adiresy IP ary solontenan'ny DNS amin'ity adiresy ity.
Fanamarihana: Azonao atao ny manamarika fa ny tabila-tserasera iray dia aseho amin'ny endrika am-polony iray na mihoatra amin'ny CrowdInspect. Ny anton'izany dia ny fametrahana tsipika iray isaky ny fifandraisana tsirairay napetraka amin'ny dingana iray ihany (ary tranonkala iray misokatra amin'ny tranokala no mampifandray anao amin'ny serivisy maro amin'ny aterineto). Azonao atao ny manafoana ity karazana fampisehoana ity amin'ny fanesorana ny bokotra TCP sy UDP ao amin'ny bara-menuo ambony.
Fitaovana sy fanaraha-maso hafa:
- Live / tantara - Mampifandray ny mozika fampirantiana (amin'ny fotoana tena izy na lisitra iray izay aseho ny fotoana fanombohana ny fizotran'ny fizarana tsirairay).
- Pause - mametraka ny fanangonana ny vaovao momba ny fiatoana.
- vonoy Process - Fenoy ny dingana voafidy.
- Close TCP - Fenoy ny fifandraisana TCP / IP momba ny dingana.
- Properties - Sokafy ny fenitra fenitry Windows miaraka amin'ny toetra misy ny dossier executables.
- VT Results - Manokatra varavarankely misy valin'ny fitsapana amin'ny VirusTotal ary rohy mankany amin'ny valin'ny scan eo amin'ilay tranonkala.
- Copy rehetra - Manapaha ny fampahafantarana rehetra momba ny dingana mavitrika ao amin'ny solosaina.
- Ho an'ny fizarana tsirairay eo amin'ny tsindrio havanana dia azo jerena ihany koa ny sakafo mifandraika amin'ny hetsika fototra.
Miaiky aho fa ireo mpampiasa za-draharaha efa za-draharaha dia nieritreritra hoe: "fitaovana tsara", ary ireo mpandray anjara dia tsy nahalala tsara ny fampiasana azy sy ny fomba ampiasaina azy. Izany no antony mahatonga fohifohy sy tsotra araka izay azo atao ho an'ny mpandray anjara:
- Raha miahiahy ianao fa misy zava-dratsy eo amin'ny solosainao, ary efa niantoka ny ordinateranao ny Antivirus sy ny utilities toy ny AdwCleaner (jereo ny fitaovana fanesorana tsara indrindra), dia afaka jerena ao amin'ny Crowd Inspect ary jereo raha misy programa ahiahiana miavaka amin'ny varavarankely.
- Ny dingan-doha dia tokony hodinihina amin'ny marika mena ary avo maromaro ao amin'ny tsanganana VT ary (na) marika mena ao amin'ny tsanganana MHR. Sarotra aminao ny mihaona ny sary miloko mena ao amin'ny Inject, saingy raha hitanao izany, dia mihainoa koa.
- Inona no tokony hatao raha miahiahy ilay dingana: Jereo ny valiny momba ny VirusTotal amin'ny fipihana ny bokotra VT Results, ary tsindrio amin'ny rohy miaraka amin'ny valin'ny antontan-tahan'ny antivirus. Azonao atao ny manandrana mitady anaran-drakitra ao amin'ny Internet - matetika ireo fandrahonana mahazatra dia adihevitra matetika ao amin'ny sehatra forum sy tohana.
- Raha toa ka mamarana ny vokatr'izany ny rakitra dia andramo ny manala azy amin'ny fanombohana, esory ny programa izay ampiharana ity dingana ity ary ampiasao fomba hafa mba hanafoanana ny fandrahonana.
Fanamarihana: Tadidio fa, raha ny hevitry ny antibiotika marobe, ireo "fandaharana Download" sy ireo fitaovana sahala malaza ao amin'ny firenentsika dia mety ho rindrambaiko tsy azo tsapain-tanana, izay hiseho amin'ny VT sy / na MHR colonnes amin'ny famatsiana Crowd Inspect. Na izany aza, tsy voatery midika izany fa mampidi-doza izy ireo - ny tsirairay dia tokony hodinihina eto.
Ny Crowd Inspect dia azo alaina maimaim-poana amin'ny tranonkala ofisialin'ny // //www.crowdstrike.com/resources/community-tools/crowdinspect-tool/ (aorian'ny fisintonana ny bokotra Download, mila manaiky ny fepetra fahazoan-dàlana amin'ny takila manaraka ianao amin'ny fipihana Accept mba hanombohana ny download). Ilaina ihany koa: Antivirus tena tsara indrindra ho an'ny Windows 10, 8 ary Windows 7.
