Sprawdzanie procesów Windows pod kątem wirusów i zagrożeń w CrowdInspect

Redaktor NetMaster
Redaktor NetMaster
3 min. czytania

W wielu instrukcjach dotyczących usuwania Adware, Malware i innego niechcianego oprogramowania z komputera znajduje się klauzula o konieczności sprawdzenia uruchomionych procesów Windows pod kątem podejrzanych wśród nich po użyciu automatycznych narzędzi do usuwania złośliwego oprogramowania. Jednak nie jest to takie łatwe dla użytkownika bez poważnego doświadczenia z systemem operacyjnym – lista programów wykonywalnych w menedżerze zadań może mu niewiele powiedzieć.

Darmowe narzędzie CrowdStrike CrowdInspect, zaprojektowane specjalnie do tego celu, które zostanie omówione w tej recenzji, może pomóc w sprawdzaniu i analizowaniu uruchomionych procesów (programów) Windows 10, 8 oraz Windows 7 i XP. Zobacz też: Jak pozbyć się reklam (AdWare) w przeglądarce.

CrowdInspect nie wymaga instalacji na komputerze i jest archiwum .zip z pojedynczym plikiem wykonywalnym, crowdinspect.exe, który po uruchomieniu może utworzyć kolejny plik dla 64-bitowych systemów Windows. Program wymaga połączenia z Internetem.

Przy pierwszym uruchomieniu musisz zaakceptować warunki umowy licencyjnej przyciskiem Akceptuj, a w następnym oknie, jeśli to konieczne, skonfiguruj integrację z usługą skanowania antywirusowego online VirusTotal (i, jeśli to konieczne, wyłącz przesyłanie wcześniej nieznane pliki do tej usługi, zaznacz „Prześlij nieznane pliki”).

Po kliknięciu „OK” na krótki czas otworzy się okno reklamowe płatnego narzędzia ochrony CrowdStrike Falcon, a następnie otworzy się główne okno programu CrowdInspect z listą procesów uruchomionych w systemie Windows i przydatnymi informacjami na ich temat.

Po pierwsze, informacje o ważnych kolumnach w CrowdInspect

Pozostałe kolumny zawierają informacje o połączeniach internetowych nawiązanych przez proces: typ połączenia, status, numery portów, lokalny adres IP, zdalny adres IP oraz reprezentację tego adresu w DNS.

Uwaga: możesz zauważyć, że jedna karta przeglądarki pojawia się jako zestaw kilkunastu lub więcej procesów w CrowdInspect. Powodem tego jest to, że wyświetla osobną linię dla każdego połączenia nawiązanego przez pojedynczy proces (a normalna strona otwarta w przeglądarce wymusza jednoczesne połączenie z wieloma serwerami w Internecie). Możesz wyłączyć ten typ wyświetlania, wyłączając przycisk TCP i UDP na górnym pasku menu.

Inne elementy menu i sterowania:

Przyznam, że do tej pory bardziej doświadczeni użytkownicy myśleli: „świetne narzędzie”, a początkujący nie do końca rozumieli, do czego służy i jak można z niego korzystać. Dlatego krótko i jak najprościej dla początkujących:

Uwaga: należy pamiętać, że w przypadku wielu programów antywirusowych różne popularne w naszym kraju „programy do pobierania” i podobne narzędzia mogą być potencjalnie niechcianym oprogramowaniem, które będzie wyświetlane w kolumnach VT i / lub MHR narzędzia Crowd Inspect. Nie musi to jednak oznaczać, że są niebezpieczne – warto rozważyć każdy przypadek z osobna.

Możesz pobrać Crowd Inspect za darmo z oficjalnej strony https://www.crowdstrike.com/resources/community-tools/crowdinspect-tool/ (po kliknięciu przycisku pobierania, na następnej stronie musisz zaakceptować warunki licencji klikając Akceptuj, aby rozpocząć pobieranie). Może ci się również spodobać: Najlepszy darmowy antywirus dla Windows 10, 8 i Windows 7.

Udostępnij ten artykuł
Dodaj komentarz