ការណែនាំជាច្រើនទាក់ទងនឹងការដក Adware, Malware និងកម្មវិធីដែលមិនចង់បានផ្សេងទៀតចេញពីកុំព្យូទ័រមានឃ្លាមួយអំពីតម្រូវការដើម្បីពិនិត្យមើលដំណើរការវីនដូដែលកំពុងដំណើរការសម្រាប់អ្នកដែលគួរឱ្យសង្ស័យបន្ទាប់ពីប្រើឧបករណ៍ដកមេរោគដោយស្វ័យប្រវត្តិ។ ទោះជាយ៉ាងណាក៏ដោយវាមិនសាមញ្ញទេសម្រាប់អ្នកប្រើប្រាស់ក្នុងការធ្វើបែបនេះដោយគ្មានបទពិសោធន៍ធ្ងន់ធ្ងរជាមួយប្រព័ន្ធប្រតិបត្តិការ - បញ្ជីនៃកម្មវិធីដែលអាចប្រតិបត្តិបាននៅក្នុងកម្មវិធីគ្រប់គ្រងភារកិច្ចអាចប្រាប់គាត់តិចតួច។
ជំនួយក្នុងការត្រួតពិនិត្យនិងវិភាគដំណើរការដែលកំពុងដំណើរការ (កម្មវិធី) នៃវីនដូ ១០, ៨ និងវីនដូ ៧ និងស៊ីភីអាចប្រើប្រាស់ឧបករណ៍ប្រើប្រាស់ CrowdStrike CrowdInspect ដោយឥតគិតថ្លៃដែលត្រូវបានរចនាឡើងជាពិសេសសម្រាប់គោលបំណងនេះដែលនឹងត្រូវពិភាក្សានៅក្នុងការពិនិត្យឡើងវិញនេះ។ សូមមើលផងដែរ៖ វិធីកម្ចាត់ការផ្សព្វផ្សាយ (AdWare) ក្នុងកម្មវិធីអ៊ីនធឺណិត។
ការប្រើ CrowdInspect ដើម្បីវិភាគដំណើរការវីនដូដែលកំពុងដំណើរការ
CrowdInspect មិនតម្រូវឱ្យតំឡើងនៅលើកុំព្យួទ័រហើយជាប័ណ្ណសារ .zip ដែលមានឯកសារតែមួយដែលអាចប្រតិបត្តិបាន crowdinspect.exe ដែលនៅពេលចាប់ផ្តើមដំណើរការអាចបង្កើតឯកសារមួយផ្សេងទៀតសំរាប់ប្រព័ន្ធវីនដូ ៦៤ ប៊ីត។ ដើម្បីឱ្យកម្មវិធីដំណើរការអ្នកត្រូវការអ៊ិនធឺរណែតភ្ជាប់។
នៅពេលចាប់ផ្តើមដំបូងអ្នកត្រូវទទួលយកល័ក្ខខ័ណ្ឌនៃកិច្ចព្រមព្រៀងអាជ្ញាប័ណ្ណដោយប្រើប៊ូតុងព្រមទទួលហើយក្នុងបង្អួចបន្ទាប់បើចាំបាច់តំឡើងការរួមបញ្ចូលជាមួយសេវាកម្មស្កេនមេរោគតាមអ៊ិនធរណេត (បើចាំបាច់សូមបិទការទាញយកឯកសារដែលមិនស្គាល់ពីមុនមកសេវាកម្មនេះសូមសម្គាល់“ ផ្ទុកឡើងឯកសារមិនស្គាល់”) ។
បន្ទាប់ពីចុច“ យល់ព្រម” ក្នុងរយៈពេលដ៏ខ្លីបង្អួចផ្សាយពាណិជ្ជកម្មនៃឧបករណ៍សន្តិសុខ CrowdStrike Falcon ដែលបានបង់នឹងបើកហើយបន្ទាប់មកបង្អួចសំខាន់នៃកម្មវិធី CrowdInspect ដែលមានបញ្ជីដំណើរការដែលកំពុងដំណើរការនៅក្នុងវីនដូនិងព័ត៌មានមានប្រយោជន៍អំពីពួកគេ។
សម្រាប់អ្នកចាប់ផ្តើមដំបូងព័ត៌មានអំពីជួរឈរសំខាន់ៗនៅក្នុង CrowdInspect
- ដំណើរការ ឈ្មោះ គឺជាឈ្មោះនៃដំណើរការ។ អ្នកក៏អាចបង្ហាញផ្លូវពេញលេញទៅឯកសារដែលអាចប្រតិបត្តិបានដោយចុចប៊ូតុង "ផ្លូវពេញ" នៅក្នុងម៉ឺនុយមេនៃកម្មវិធី។
- ចាក់ - ពិនិត្យមើលការចាក់លេខកូដដោយដំណើរការ (ក្នុងករណីខ្លះវាអាចបង្ហាញលទ្ធផលវិជ្ជមានសម្រាប់កំចាត់មេរោគ) ។ ប្រសិនបើមានការគំរាមកំហែងត្រូវបានគេសង្ស័យសញ្ញាឧទានទ្វេនិងរូបតំណាងពណ៌ក្រហមនឹងត្រូវបានបង្ហាញ។
- VT ឬ HA - លទ្ធផលនៃការឆែកមើលឯកសារដំណើរការក្នុង VirusTotal (ភាគរយត្រូវនឹងភាគរយនៃកំចាត់មេរោគដែលគិតថាឯកសារនោះមានគ្រោះថ្នាក់) ។ កំណែចុងក្រោយបង្ហាញជួរឈរអេអេអេហើយការវិភាគត្រូវបានអនុវត្តដោយប្រើសេវាកម្មអ៊ីនធឺណេតវិភាគអ៊ីនធឺរណែត (អាចមានប្រសិទ្ធភាពជាងវីធីធីត) ។
- ម៉ែត - ស្កេនលទ្ធផលនៅក្នុងឃ្លាំងក្រុមធីមីមមឺរហាប់ (ឃ្លាំងទិន្នន័យនៃកម្មវិធីព្យាបាទដែលគេស្គាល់) ។ បង្ហាញរូបតំណាងក្រហមនិងចំណុចឧទានពីរដងប្រសិនបើមានដំណើរការនៅក្នុងឃ្លាំងទិន្នន័យ។
- វត - នៅពេលដំណើរការដំណើរការភ្ជាប់ជាមួយគេហទំព័រនិងម៉ាស៊ីនមេនៅលើអ៊ិនធឺរណែតលទ្ធផលនៃការត្រួតពិនិត្យម៉ាស៊ីនមេទាំងនេះនៅក្នុងសេវាកម្មកេរ្តិ៍ឈ្មោះរបស់វេបសាយ
ជួរឈរដែលនៅសល់មានព័ត៌មានអំពីការភ្ជាប់អ៊ីធឺណិតដែលបង្កើតឡើងដោយដំណើរការ៖ ប្រភេទការតភ្ជាប់ស្ថានភាពលេខច្រកអាសយដ្ឋាន IP មូលដ្ឋានអាស័យដ្ឋាន IP ពីចម្ងាយនិងការតំណាង DNS នៃអាសយដ្ឋាននេះ។
សម្គាល់ៈអ្នកអាចកត់សំគាល់ថាផ្ទាំងកម្មវិធីរុករកមួយត្រូវបានបង្ហាញជាសំណុំនៃដំណើរការ ១០ រឺច្រើននៅក្នុង CrowdInspect ។ ហេតុផលសម្រាប់បញ្ហានេះគឺថាបន្ទាត់ដាច់ដោយឡែកមួយត្រូវបានបង្ហាញសម្រាប់ការតភ្ជាប់នីមួយៗដែលត្រូវបានបង្កើតឡើងដោយដំណើរការតែមួយ (ហើយគេហទំព័រធម្មតាត្រូវបានបើកនៅក្នុងកម្មវិធីរុករកបង្ខំឱ្យអ្នកភ្ជាប់ទៅម៉ាស៊ីនមេជាច្រើននៅលើអ៊ីនធឺណិតក្នុងពេលតែមួយ) ។ អ្នកអាចបិទការបង្ហាញប្រភេទនេះដោយបិទប៊ូតុង TCP និង UDP នៅក្នុងរបាខាងលើ។
ម៉ឺនុយនិងវត្ថុបញ្ជាផ្សេងទៀត៖
- ផ្សាយផ្ទាល់ / ប្រវត្តិសាស្រ្ត - ប្តូររបៀបបង្ហាញ (នៅក្នុងពេលវេលាជាក់ស្តែងឬបញ្ជីដែលពេលវេលាចាប់ផ្តើមនៃដំណើរការនីមួយៗត្រូវបានបង្ហាញ) ។
- ផ្អាក - ផ្អាកការប្រមូលព័ត៌មាន។
- សម្លាប់ ដំណើរការ - បញ្ចប់ដំណើរការដែលបានជ្រើសរើស។
- បិទ ស៊ី។ ភី។ ភី - បញ្ចប់ការភ្ជាប់ TCP / IP សម្រាប់ដំណើរការ។
- លក្ខណៈសម្បត្តិ - បើកបង្អួចវីនដូស្តង់ដារដែលមានលក្ខណៈសម្បត្តិនៃឯកសារដែលអាចប្រតិបត្តិបាននៃដំណើរការ។
- វីធី លទ្ធផល - បើកបង្អួចដែលមានលទ្ធផលស្កែននៅក្នុង VirusTotal និងតំណភ្ជាប់ទៅលទ្ធផលស្កេននៅលើគេហទំព័រ។
- ចម្លង ទាំងអស់ - ចម្លងរាល់ព័ត៌មានដែលបានបញ្ជូនអំពីដំណើរការសកម្មទៅក្តារតម្បៀតខ្ទាស់។
- ដូចគ្នានេះផងដែរសម្រាប់ដំណើរការនីមួយៗម៉ឺនុយចុចកណ្តុរខាងស្តាំផ្តល់នូវម៉ឺនុយបរិបទជាមួយនឹងសកម្មភាពមូលដ្ឋាន។
ខ្ញុំសូមសារភាពថាអ្នកប្រើប្រាស់ដែលមានបទពិសោធច្រើនជាងមុនបានគិតថា“ ឧបករណ៍ដ៏អស្ចារ្យ” ហើយអ្នកចាប់ផ្តើមដំបូងមិនសូវយល់ពីអ្វីដែលជាការប្រើប្រាស់របស់វានិងរបៀបដែលវាអាចត្រូវបានប្រើ។ ហើយដូច្នេះសង្ខេបនិងសាមញ្ញតាមដែលអាចធ្វើទៅបានសម្រាប់អ្នកចាប់ផ្តើមដំបូង:
- ប្រសិនបើអ្នកសង្ស័យថាមានរឿងអាក្រក់កំពុងកើតឡើងនៅលើកុំព្យូទ័ររបស់អ្នកប៉ុន្តែជាមួយនឹងការកំចាត់មេរោគនិងឧបករណ៍ប្រើប្រាស់ផ្សេងៗដូចជា AdwCleaner កុំព្យូទ័ររបស់អ្នកត្រូវបានគេពិនិត្យរួចហើយ (សូមមើលឧបករណ៍កំចាត់មេរោគដែលល្អបំផុត) អ្នកអាចមើលនៅក្នុង Crowd Inspect ហើយមើលថាតើមានកម្មវិធីផ្ទៃខាងក្រោយគួរឱ្យសង្ស័យកំពុងដំណើរការដែរឬទេ។ នៅលើវីនដូ។
- ដំណើរការដែលមានសញ្ញាសម្គាល់ពណ៌ក្រហមដែលមានភាគរយខ្ពស់នៅក្នុងជួរ VT និង / ឬសញ្ញាក្រហមនៅក្នុងជួរឈរ MHR គួរតែត្រូវបានគេចាត់ទុកថាគួរឱ្យសង្ស័យ។ អ្នកទំនងជាមិនឃើញរូបតំណាងពណ៌ក្រហមនៅក្នុងការចាក់ទេប៉ុន្តែប្រសិនបើអ្នកឃើញវាសូមយកចិត្តទុកដាក់ផងដែរ។
- អ្វីដែលត្រូវធ្វើប្រសិនបើដំណើរការគួរឱ្យសង្ស័យ: មើលលទ្ធផលរបស់វានៅក្នុងវីធីធីធីដោយចុចប៊ូតុងលទ្ធផល VT ហើយបន្ទាប់មកចុចលើតំណភ្ជាប់ជាមួយលទ្ធផលស្កេនឯកសារកំចាត់មេរោគ។ អ្នកអាចព្យាយាមស្វែងរកឈ្មោះឯកសារនៅលើអ៊ីនធឺណិត - ការគំរាមកំហែងជាទូទៅត្រូវបានពិភាក្សានៅលើវេទិកានិងនៅលើគេហទំព័រគាំទ្រ។
- ប្រសិនបើលទ្ធផលវាត្រូវបានសន្និដ្ឋានថាឯកសារមានះថាក់សូមព្យាយាមដកវាចេញពីការចាប់ផ្តើមលុបកម្មវិធីដែលដំណើរការនេះជាកម្មសិទ្ធិហើយប្រើវិធីផ្សេងទៀតដើម្បីកម្ចាត់ការគំរាមកំហែង។
សម្គាល់ៈចាំទុកថាតាមទស្សនៈរបស់កម្មវិធីកំចាត់មេរោគជាច្រើន“ ទាញយកកម្មវិធី” ផ្សេងៗនិងឧបករណ៍ស្រដៀងគ្នាដែលពេញនិយមនៅក្នុងប្រទេសរបស់យើងអាចជាកម្មវិធីដែលមិនចង់បានដែលនឹងត្រូវបានបង្ហាញនៅក្នុង VT និង / ឬជួរឈរ MHR នៃឧបករណ៍ប្រើប្រាស់ Crowd Inspect ។ ទោះជាយ៉ាងណាក៏ដោយនេះមិនចាំបាច់មានន័យថាពួកគេមានគ្រោះថ្នាក់ទេ - វាមានតម្លៃពិចារណាលើករណីនីមួយៗ។
អ្នកអាចទាញយកអធិការកិច្ចដោយឥតគិតថ្លៃពីគេហទំព័រផ្លូវការ www.crowdstrike.com/resources/community-tools/crowdinspect-tool/ (បន្ទាប់ពីចុចប៊ូតុងទាញយកនៅទំព័របន្ទាប់អ្នកនឹងត្រូវយល់ព្រមលក្ខខណ្ឌអាជ្ញាប័ណ្ណដោយចុចយល់ព្រមដើម្បីចាប់ផ្តើមទាញយក) ។ វាក៏អាចប្រើបានផងដែរ: កំចាត់មេរោគឥតគិតថ្លៃល្អបំផុតសម្រាប់វីនដូ 10, 8 និងវីនដូ 7 ។
