ពិនិត្យដំណើរការវីនដូសម្រាប់វីរុសនិងការគំរាមកំហែងនៅក្នុង CrowdInspect

សេចក្ដីណែនាំជាច្រើនទាក់ទងនឹងការយកចេញនៃ Adware, Malware និងកម្មវិធីដែលមិនចង់បានផ្សេងទៀតពីកុំព្យូទ័រដែលមានធាតុនៅលើតំរូវការដើម្បីពិនិត្យមើលដំណើរការដំណើរការវីនដូសម្រាប់វត្តមាននៃអ្នកដែលគួរអោយសង្ស័យនៅក្នុងចំណោមពួកគេបន្ទាប់ពីប្រើឧបករណ៍ដកហូតដោយស្វ័យប្រវត្តិ។ ទោះយ៉ាងណាក៏ដោយវាមិនមែនសាមញ្ញទេក្នុងការធ្វើអោយវាទៅអ្នកប្រើដោយមិនមានបទពិសោធន៏ធ្ងន់ធ្ងរជាមួយប្រព័ន្ធប្រតិបត្តិការ - បញ្ជីនៃកម្មវិធីដែលបានប្រតិបត្តិនៅក្នុងកម្មវិធីគ្រប់គ្រងភារកិច្ចអាចប្រាប់គាត់បានតិចតួច។

កម្មវិធី CrowdStrike CrowdInspect ឥតគិតថ្លៃដែលត្រូវបានរចនាឡើងជាពិសេសសម្រាប់គោលបំណងនេះដែលនឹងត្រូវបានពិភាក្សានៅក្នុងការពិនិត្យឡើងវិញនេះអាចជួយពិនិត្យនិងវិភាគដំណើរការដំណើរការនៃកម្មវិធី Windows 10, 8 និង Windows 7 និង XP ។ សូមមើលផងដែរ: តើធ្វើដូចម្តេចដើម្បីកម្ចាត់ការផ្សាយពាណិជ្ជកម្ម (AdWare) នៅក្នុងកម្មវិធីរុករក។

ប្រើ CrowdInspect ដើម្បីវិភាគដំណើរការដំណើរការវីនដូ

CrowdInspect មិនតម្រូវឱ្យមានការដំឡើងនៅលើកុំព្យួទ័រនិងជាបណ្ណសារ .zip ជាមួយហ្វាលហ្វាយអ៊ែរហ្វេសទស្សនា .exe ដែលអាចប្រតិបត្តិបានដែលនៅពេលបង្កើតឡើងអាចបង្កើតឯកសារផ្សេងទៀតសម្រាប់ប្រព័ន្ធវីនដូ 64 ប៊ីត។ កម្មវិធីនេះនឹងតម្រូវឱ្យមានអ៊ិនធឺណិតដែលបានតភ្ជាប់។

នៅពេលអ្នកចាប់ផ្តើមដំបូងអ្នកត្រូវយល់ព្រមលក្ខខណ្ឌនៃកិច្ចព្រមព្រៀងអាជ្ញាប័ណ្ណដោយប៊ូតុងព្រមទទួលហើយក្នុងករណីចាំបាច់កំណត់រចនាសម្ព័ន្ធសមាហរណកម្មជាមួយសេវាកម្មស្កេនមេរោគ VirusTotal (ហើយបើចាំបាច់បំបែកការមិនផ្ទុកឯកសារដែលមិនស្គាល់ទៅសេវាកម្មនេះ "ផ្ទុកឡើងឯកសារដែលមិនស្គាល់") ។

បន្ទាប់ពីចុច "Ok" ក្នុងរយៈពេលខ្លី CrowdStrike Falcon ដែលបានបង់ប្រាក់លើផ្នែកការពារ Adware នឹងបើកហើយបន្ទាប់មកបង្អួចមេ CrowdInspect ជាមួយនឹងបញ្ជីដំណើរការដែលដំណើរការនៅក្នុងវីនដូនិងព័ត៌មានដែលមានប្រយោជន៍អំពីពួកគេ។

ដើម្បីចាប់ផ្តើមពត៌មាននៅលើជួរឈរសំខាន់ៗក្នុង CrowdInspect

  • ដំណើរការ ឈ្មោះ - ឈ្មោះដំណើរការ។ អ្នកក៏អាចបង្ហាញផ្លូវពេញលេញទៅឯកសារដែលអាចប្រតិបត្តិបានដោយចុចប៊ូតុង "ពេញផ្លូវ" ក្នុងម៉ឺនុយកម្មវិធីមេ។
  • ចាក់ - ការពិនិត្យមើលដំណើរការចាក់លេខកូដ (ក្នុងករណីខ្លះអាចបង្ហាញលទ្ធផលវិជ្ជមានសម្រាប់កម្មវិធីកំចាត់មេរោគ) ។ ប្រសិនបើមានការគំរាមកំហែងមួយសញ្ញាឧទានទ្វេនិងរូបតំណាងពណ៌ក្រហមត្រូវបានចេញ។
  • VT ឬ HA - លទ្ធផលនៃការត្រួតពិនិត្យឯកសារដំណើរការនៅក្នុង VirusTotal (ភាគរយស្មើទៅនឹងភាគរយនៃវីរុសវីរុសដែលចាត់ទុកថាឯកសារមានគ្រោះថ្នាក់) ។ កំណែចុងក្រោយបំផុតបង្ហាញជួរឈរ HA ហើយការវិភាគត្រូវបានអនុវត្តដោយប្រើសេវាកម្មអ៊ីនធឺណេតវិភាគអ៊ិនធឺរណេត (មានប្រសិទ្ធភាពច្រើនជាងមេរោគ VirusTotal) ។
  • Mhr - លទ្ធផលនៃការផ្ទៀងផ្ទាត់នៅក្នុងក្រុម Cymru Malware Hash Repository (មូលដ្ឋានទិន្នន័យនៃឆែកសក់នៃមេរោគដែលគេស្គាល់) ។ បង្ហាញរូបតំណាងពណ៌ក្រហមនិងសញ្ញាឧទានទ្វេរបើមានសញ្ញាហុចក្នុងមូលដ្ឋានទិន្នន័យ។
  • WOT - នៅពេលដែលដំណើរការនេះធ្វើឱ្យការតភ្ជាប់ជាមួយនឹងតំបន់បណ្ដាញនិងម៉ាស៊ីនបម្រើនៅលើអ៊ិនធឺណិ, លទ្ធផលនៃការពិនិត្យម៉ាស៊ីនបម្រើទាំងនេះនៅក្នុងបណ្តាញនៃសេវាកេរ្តិ៍ឈ្មោះទុកចិត្ត

ជួរឈរដែលនៅសល់មានព័ត៌មានអំពីការភ្ជាប់អ៊ីនធឺណិតដែលបានបង្កើតឡើងដោយដំណើរការ: ប្រភេទភ្ជាប់ស្ថានភាពលេខទូរស័ព្ទអាសយដ្ឋាន IP មូលដ្ឋានអាសយដ្ឋាន IP ពីចម្ងាយនិងតំណាង DNS នៃអាសយដ្ឋាននេះ។

ចំណាំ: អ្នកអាចសម្គាល់ឃើញថាផ្ទាំងកម្មវិធីរុករកមួយត្រូវបានបង្ហាញជាសំណុំនៃដំណើរការជាច្រើនឬច្រើននៅក្នុង CrowdInspect ។ ហេតុផលសម្រាប់នេះគឺថាបន្ទាត់ដាច់ដោយឡែកត្រូវបានបង្ហាញសម្រាប់ការតភ្ជាប់គ្នាដែលបានបង្កើតឡើងដោយដំណើរការតែមួយ (ហើយវេបសាយធម្មតាដែលបានបើកនៅក្នុងកម្មវិធីរុករកធ្វើឱ្យអ្នកតភ្ជាប់ទៅម៉ាស៊ីនមេជាច្រើននៅលើអ៊ីនធឺរណិតក្នុងពេលតែមួយ) ។ អ្នកអាចបិទប្រភេទអេក្រង់នេះដោយបិទប៊ូតុង TCP និង UDP នៅក្នុងរបារម៉ឺនុយខាងលើ។

ធាតុម៉ឺនុយនិងវត្ថុបញ្ជាផ្សេងទៀត:

  • ផ្សាយបន្តផ្ទាល់ / ប្រវត្តិ - បិទបើករបៀបបង្ហាញ (ក្នុងពេលវេលាជាក់ស្ដែងឬបញ្ជីដែលពេលវេលាចាប់ផ្ដើមនៃដំណើរការនីមួយៗត្រូវបានបង្ហាញ) ។
  • ផ្អាក - ដាក់ការប្រមូលព័ត៌មាននៅលើការផ្អាក។
  • សម្លាប់ ដំណើរការ - បញ្ចប់ដំណើរការដែលបានជ្រើសរើស។
  • បិទ Tcp - បញ្ចប់ការតភ្ជាប់ TCP / IP សម្រាប់ដំណើរការ។
  • លក្ខណៈសម្បត្តិ - បើកបង្អួចវីនដូស្តង់ដារជាមួយលក្ខណសម្បត្តិរបស់ឯកសារដែលអាចប្រតិបត្តិបាន។
  • VT លទ្ធផល - បើកបង្អួចជាមួយលទ្ធផលស្កេននៅក្នុង VirusTotal និងតំណទៅលទ្ធផលស្កេននៅលើគេហទំព័រ។
  • ចម្លង ទាំងអស់ - ចម្លងព័ត៌មានដែលបានដាក់ស្នើទាំងអស់អំពីដំណើរការសកម្មទៅក្ដារតម្បៀតខ្ទាស់។
  • ផងដែរសម្រាប់ដំណើរការនីមួយៗនៅលើការចុចកណ្ដុរខាងស្ដាំម៉ឺនុយបរិបទដែលមានសកម្មភាពមូលដ្ឋានគឺមាន។

ខ្ញុំសារភាពថាអ្នកប្រើដែលមានបទពិសោធជាងមុនបានគិតថា: "ជាឧបករណ៍ដ៏អស្ចារ្យ" ហើយអ្នកចាប់ផ្តើមដំបូងមិនបានយល់ច្បាស់ពីអ្វីដែលការប្រើវានិងរបៀបដែលវាអាចប្រើបានទេ។ នោះហើយជាមូលហេតុដែលរយៈពេលខ្លីនិងសាមញ្ញបំផុតសម្រាប់អ្នកចាប់ផ្តើមដំបូង:

  1. ប្រសិនបើអ្នកសង្ស័យថាមានអ្វីមួយអាក្រក់កំពុងកើតឡើងនៅលើកុំព្យូទ័ររបស់អ្នកហើយកម្មវិធីកំចាត់មេរោគនិងឧបករណ៍ជាច្រើនដូចជា AdwCleaner បានពិនិត្យមើលកុំព្យូទ័ររបស់អ្នករួចហើយ (សូមមើលឧបករណ៍ការដកយកចេញមេរោគដ៏ល្អបំផុត) អ្នកអាចពិនិត្យមើលហ្វូងមនុស្សត្រួតពិនិត្យហើយមើលថាតើមានកម្មវិធីដែលគួរឱ្យសង្ស័យណាមួយកំពុងដំណើរការដែរឬទេ នៅក្នុងបង្អួច។
  2. ដំណើរការគួរអោយសង្ស័យគួរត្រូវបានចាត់ទុកថាមានសញ្ញាក្រហមដែលមានភាគរយខ្ពស់នៅក្នុងជួរឈរ VT និង (ឬ) សញ្ញាពណ៌ក្រហមនៅក្នុងជួរឈរ MHR ។ អ្នកពិបាកនឹងជួបរូបតំណាងពណ៌ក្រហមនៅក្នុងប្រអប់ចាក់ប៉ុន្តែប្រសិនបើអ្នកឃើញវាសូមយកចិត្តទុកដាក់ផងដែរ។
  3. អ្វីដែលត្រូវធ្វើប្រសិនបើដំណើរការនេះគឺគួរឱ្យសង្ស័យ: សូមមើលលទ្ធផលរបស់វានៅក្នុង VirusTotal ដោយចុចប៊ូតុងលទ្ធផល VT ហើយបន្ទាប់មកចុចតំណភ្ជាប់ជាមួយលទ្ធផលនៃការស្កេនឯកសារកំចាត់មេរោគ។ អ្នកអាចព្យាយាមស្វែងរកឈ្មោះឯកសារនៅលើអ៊ីនធឺណិត - ការគំរាមកំហែងទូទៅតែងតែត្រូវបានពិភាក្សានៅលើវេទិកានិងគេហទំព័រគាំទ្រ។
  4. ប្រសិនបើលទ្ធផលសន្និដ្ឋានថាឯកសារនេះមានគ្រោះថ្នាក់សូមព្យាយាមលុបវាចេញពីការចាប់ផ្ដើមយកកម្មវិធីដែលដំណើរការនេះត្រូវបានអនុវត្តហើយប្រើវិធីសាស្រ្តផ្សេងទៀតដើម្បីកម្ចាត់ការគំរាមកំហែង។

ចំណាំ: សូមចាំថាតាមទស្សនៈរបស់មេរោគ antiviruses ជាច្រើន "កម្មវិធីទាញយក" និងឧបករណ៍ស្រដៀងគ្នាជាច្រើនដែលមានប្រជាប្រិយភាពនៅក្នុងប្រទេសរបស់យើងអាចជាកម្មវិធីដែលមិនចង់បានដែលនឹងត្រូវបានបង្ហាញនៅក្នុងជួរឈរ VT និង / ឬ MHR របស់ឧបករណ៍ត្រួតពិនិត្យហ្វូងមនុស្ស។ ទោះជាយ៉ាងណាក៏ដោយនេះមិនមានន័យថាពួកគេមានគ្រោះថ្នាក់ - ករណីនីមួយៗគួរតែត្រូវបានពិចារណានៅទីនេះ។

ការត្រួតពិនិត្យហ្វូងមនុស្សអាចទាញយកដោយឥតគិតថ្លៃពីគេហទំព័រផ្លូវការ //www.crowdstrike.com/resources/community-tools/crowdinspect-tool/ (បន្ទាប់ពីចុចប៊ូតុងទាញយកអ្នកត្រូវយល់ព្រមលក្ខខណ្ឌអាជ្ញាបណ្ណនៅទំព័របន្ទាប់ដោយចុច "យល់ព្រម" ដើម្បីចាប់ផ្តើមទាញយក) ។ មានប្រយោជន៍ផងដែរ: កំចាត់មេរោគឥតគិតថ្លៃល្អបំផុតសម្រាប់ Windows 10, 8 និង Windows 7 ។

ប្រកាសពេញនិយម

https://termotools.com km.termotools.com © វីនដូ 2024