Содержание
- 1 Пишем правила
- 2 Автоматизация
- 3 Полезные ссылки
- 4 Как удалить вирус с компьютера без антивируса
- 5 Методы обнаружения вредоносного ПО
- 6 Рекомендации
- 7 Проверяем диспетчер процессов
- 8 А вот пример с обнаруженными подозрительными файлами:
- 9 Удаление, шифрование или проблемы с доступом к файлам
- 10 Способы решения проблемы
- 11 CrowdInspect: что это за приложение
- 12 Как узнать, что на устройстве есть вирус
- 13 Как проверить сайт без антивирусной программы
- 14 Все методы обнаружения вирусов на компьютере
- 15 Стираем программы
- 16 Обилие рекламы
- 17 Как пользоваться приложением CrowdInspect
Пишем правила
В опциональной секции определений можно юзать маски (wildcard, подобия регулярных выражений). Например, для шестнадцатеричных строк возможны такие маски:
- символ — наличие любого байта на месте этого символа;
- диапазоны ( — от 4 до 6 различных байтов);
- альтернативы (логическое ИЛИ — ).
Рассмотрим еще один пример с несколькими правилами и продемонстрируем тебе разнообразие возможностей детектирования YARA:
Разберем каждое из правил:
- — правило срабатывает, если будет обнаружен указанный машинный код и совпадет хеш MD5;
- — пример правила с использованием маски по шестнадцатеричным значениям. () — значит, что должно встретиться после байта 59 либо два байта E9 D8, либо один байт FF. значит, что здесь может быть вариация от 50 до 5F. E8 94 значит, что между байтами E8 и 94 могут быть любые от 4 до 6 байт.
- — правило срабатывает при нахождении в объекте строки, содержащей ссылку.
- — пример правила для поиска архивов SFX. означает, что строка может быть с любой вариацией регистров символов, например или . Параметр означает, что в строке должно быть соответствие по ASCII-символам, которые могут кодироваться двумя байтами (wide), что типично для исполняемых бинарников.
Посмотрим, как выглядят исходные файлы для тестирования правил.
Запустим проверку с нашим правилом MyExe.yar и оценим результат.
MyExe_Hercules4 C:SAMPLESHercules4.exe
MyExe_RUFUS C:SAMPLESrufus-2.17p.exe
MyRar_SFX C:SAMPLESHV_DETECT_FIN.exe
MyURL_Yandex C:SAMPLESDear_Recipient.pdf
Документы PDF и DOCX одинаковы, но YARA не смогла найти строку ссылки, поскольку формат DOCX является файлом ZIP. Чтобы работать с этим, вам нужно добавить собственный модуль для работы с файлами, но мы не будем вдаваться в подробности.
Самое главное — грамотно составить условие, по которому будет проверяться файл. Обычно оно комбинирует переменные из секции определения, поддерживаются логические операторы вроде и , скобки и константы. Например:
- — размер файла;
- — задание смещения;
- — хотя бы одно условие из перечисленных в правиле должно выполниться;
- — то же самое, что «1 of them».
И так далее, полный список смотри в документации.
Автоматизация
Вы можете получить правила тремя способами: загрузить их все в готовом виде (ссылки — ниже), создать их самостоятельно (вариант для энтузиастов) или позволить машине сделать это за вас. В последнем случае подходят разные генераторы, например yabin,YaYaGen,yarGen,BASS.В большинстве случаев вы можете найти уникальные строки во фрагментах вредоносных программ для создания правил. Однако вы сами понимаете, что это не самый надежный способ.
Полезные ссылки
Остается только один вопрос: откуда берутся все эти предопределенные индикаторы взлома (IoC) и правила?Отвечаем: есть официальный репозиторий (и его зеркало) и масса агрегаторов правил .
Кстати, вы можете объединить все правила в один файл .yar. Единственное требование — правила должны иметь уникальные имена, которые появятся в результате работы программы.
Как удалить вирус с компьютера без антивируса
Ваш компьютер может быть заражен вирусом разными способами, например, через интернет-браузер, USB устройство, а также путем установки зараженных программ. Более того, вирусы бывают разными: одни заставляют работать компьютер медленнее, а другие – воруют персональные данные. В любом случае, ничего хорошего вирусы не представляют, поэтому лучше как можно скорее удалить их.
В этой статье вы знаете о парочке способов как удалить вирус с компьютера без антивируса.
Удалите вирус через командную строку
1. Прежде всего, нажмите «Пуск» и введите cmd. Дальше щелкните правой кнопкой мыши на значке cmd и выберите «Запуск от имени администратора». Откроется окно командной строки.
2. В командной строке вам нужно перейти на диск, на котором может быть расположен вирус. Допустим, это диск D, тогда вам нужно набрать dir D: attrib -s -h /s /d *.*, и нажать enter.
3. В окне командной строки вы увидите все файлы, которые находятся на выбранном диске.
4. Внимательно посмотрите список, и если вы заметите необычный файл file.exe и любой файл autorun.inf, тогда переименуйте его с помощью команды rename filename.extension new filename.
Вот и все! Вирус обезврежен, и он больше не несет опасности вашему компьютеру.
Отключите подозрительные службы в диспетчере задач
1. Откройте диспетчер задач, нажав клавиши CTRL + SHIFT + ESCAPE. Дальше завершите все подозрительные службы в разделе «Службы».
2. В окне диспетчера задач нажмите на «Файл» и выберите «Запустить новую задачу». Введите msconfig и нажмите «ОК».
3. Дальше откройте вкладку «Службы», и снова проверьте список на наличие подозрительных служб. Если какая-либо из служб вам не нравится, уберите галочку рядом с ней, и нажмите «Применить».
4. Теперь перейдите к следующей вкладке «Автозагрузка». Здесь просмотрите все подозрительные и нежелательные программы, и в случае чего – отключите ее.
5. После того, как вы обнаружили все подозрительные службы, процессы и программы, откройте командную строку и измените атрибут файла, как описано в первом методе.
VirusTotal
VirusTotal — это бесплатный сервис, который сканирует подозрительные файлы и URL-адреса, тем самым облегчает обнаружение вирусов, червей, троянов и всех видов вредоносных программ.
1. Перейдите на сайт www.virustotal.com со своего основного браузера.
2. Теперь вам нужно отсканировать подозрительные файлы на компьютере
Обратите внимание, что максимальный размер файла — 128 МБ
3. Также Virustotal позволяет сканировать определенные URL-адреса и даже целые сайты. Для этого вам просто нужно ввести адрес сайта в строке «URL».
Metadefender
Metadefender является одним из самых популярных приложений и платформ для обнаружения вирусов. Сервис позволяет выбрать файл размером до 140 МБ.
1. Перейдите на веб-сайт Metadefender Online Scanner со своего веб-браузера.
2. Дальше выберите файл, который может быть заражен вирусом.
Если файл, который вы выбрали, действительно содержит вирус или вредоносное ПО, сервис предоставит детальный отчет об угрозе.
Kaspersky VirusDesk
Kaspersky VirusDesk проверяет файлы так же, как антивирусная программа «Лаборатории Касперского». Более того, онлайн сервис использует ту же антивирусную базу, что и полноценный антивирус на компьютере. Kaspersky VirusDesk уведомляет вас об известных угрозах и отображает подробную информацию о них. Тем не менее, онлайн-сервис не лечит файлы.
Kaspersky VirusDesk может сканировать файлы размером до 50 МБ. Если вы хотите отсканировать несколько файлов, объедините их в .zip-файл.
1. Сначала перейдите на сайт Kaspersky Virus Desk с вашего компьютера.
2. Вы увидите экран, на который можно перетащить файлы или вставить ссылку для сканирования. Затем нажмите кнопку «Сканировать».
3. Обычно сканирование занимает менее двух минут. Подождите, пока процесс будет завершен.
4. После этого вы увидите экран, как на изображении ниже. Если Kaspersky VirusDesk обнаружит вредоносное ПО или вирус, он даст вам знать.
Теперь вы знаете, как удалить вирус с компьютера без антивируса. С помощью специальных онлайн сервисов вы можете обнаружить вредоносные программы, а командная строка поможет удалить вирус.
Методы обнаружения вредоносного ПО
В самом простом случае используется определение по сигнатурам. Сигнатура – это кусок кода вируса, который не изменяется. Базы данных антивирусов содержат именно сигнатуры известных вирусов. Простое сравнение программного кода по базе сигнатур 100% позволяет определить есть вирус или нет. Но и вирусы не стоят на месте, они используют полиморфные алгоритмы, с помощью которых сигнатура меняется. Также создаются новые вирусы, которые невозможно определить по имеющимся базам.
Следующим методом стал эвристический анализ, который более интеллектуально подходит к обнаружению угроз. Эвристический анализатор выявляет паттерны, т.е. закономерности поведения вирусов и таким образом может определить угрозу ещё до того, как станет известна её сигнатура. Так, например, под особым контролем программы, которые создают резидентные модули в памяти, напрямую обращаются к файловой системе или к загрузочным секторам, перехватывают программные и аппаратные прерывания, изменяют исполняемые (.exe) файлы.
Также, антивирусы научились определять потенциально-нежелательные программы (PUP). Это не совсем вирусы, но PUP устанавливаются «в довесок» к другой программе, часто без ведома пользователя. PUPs могут устанавливать дополнительные модули в систему, расширения для браузеров, нарушать конфиденциальность и безопасность, показывать рекламу, в будущем загружать реальные вирусы.
Рекомендации
-
Нужно создать резервную копию ОС и сохранить её на флешь карте (можно даже на ЖД, лишь бы она была создана, и вы могли в случае необходимости откатить систему);
- Когда вы занимаетесь скачиванием файлов, и они носят название на подобие «IMGexe», вполне возможно, что это вирусный элемент;
- Не стоит открывать или скачивать в поступивших письмах прикреплённые элементы, когда вы точно не уверены, от кого они и что они безопасны. Вообще, письма от незнакомых людей не желательно открывать, если у вас нет отличного антивируса;
- Удостоверьтесь, что ваша антивирусная программа обновлена, и не заглядывайте на подозрительные ресурсы.
Проверяем диспетчер процессов
Это первое, что приходит мне в голову, когда возникают подозрения. Зачастую, троян маскируется под безопасный процесс и делает свое темное дело. Как обнаружить?
Открываем перечень запущенных служб и приложений с помощью комбинации « Ctrl — Shift — Esc ».
Ого! Как много непонятных процессов. Как же найти лишние?
Следует сразу же исключить системные.
Если список содержит названия, состоящие из бессмысленного набора букв и цифр, стоит задуматься:
Если в чём-то сомневаетесь, то лучше «забейте» название процесса в поисковой системе, чтобы узнать о нём побольше.
Одним из таких является вирус Recycler я рассказывал о как можно от него избавиться.
А вот пример с обнаруженными подозрительными файлами:
Вирусы в системе Windows
Диск С не содержит никаких файлов .еxе и .inf, пока вы не загрузите эти файлы вручную сами. Если вы найдёте какой-либо файл, подобный тем, которые мы нашли, и он отобразит S H R, тогда это может быть вирус.
Здесь обнаружились 2 таких файла:
autorun.inf
sscv.exe
Эти файлы имеют расширения .еxе и .inf и имеют атрибуты S H R. Значит, эти файлы могут быть вирусами.
Теперь наберите attrib -s -h -г -а -i filename.extension. Или в нашем примере это:
attrib —s —h —г —а -i autorun.inf
Эта команда изменит их свойства, сделав из них обычные файлы. Дальше их можно будет удалить.
Для удаления этих файлов введите del filename.extension или в нашем случае:
del autorun.inf
То же самое надо проделать со вторым файлом:
Удаление вирусов вручную
Удаление, шифрование или проблемы с доступом к файлам
Вирусы, направленные на повреждение личных данных, проявляются в виде проблем с доступом к личным данным пользователя. Как правило, это выглядит следующим образом: фотографии, документы, музыка, видеозаписи и другие файлы попросту перестают открываться или находятся помещенными в архивы с паролями, препятствующими доступу.
В некоторых случаях пользователь может просто не обнаружить части или всех личных данных определенного типа. Если такая неприятность случилась с Вами, рекомендуем воспользоваться специализированной утилитой для восстановления файлов RS Partition Recovery.
Данная программа позволит быстро вернуть удаленную вирусами информацию и восстановить документы, фотографии, видеозаписи и другие файлы с жестких дисков, твердотельных накопителей, флешек, карт памяти и другим запоминающих устройств. Также рекомендуем ознакомиться со статьей «Восстановление данных, удаленных вирусами и антивирусами».
Способы решения проблемы
При появлении неполадок с taskmgr.exe следует по очереди выполнить такие действия:
очистить компьютер от мусора – временных файлов, ненужных папок, не используемого ПО, остатков уже удалённых программ, от которых обычно остаются каталоги с тем же названием;
проверить реестр, используя утилиту regedit (эту команду набирают в окне «Выполнить») и обращая особое внимание на записи, которые имеют отношение к библиотекам SDK или DDK;
ещё раз просканировать компьютер в поисках вирусов, используя специализированные сканеры типа Dr.Web CureIt!;
- запустить системную утилиту SFC из командной строки;
- обновить все драйвера на ПК и установить обновления Windows;
- попробовать восстановить систему до предыдущего работоспособного состояния.
В крайнем случае, можно попробовать скачать и заново установить файл taskmgr.exe. Если ничего не помогло, система продолжает зависать или работать медленнее, а на экране появляются уведомления о неправильной работе Taskmgr, может понадобиться переустановка и настройка Windows.
CrowdInspect: что это за приложение
Программа CrowdInspect предназначена для операционных систем Windows XP и выше, в том числе она работает на Windows 10. Приложение способно автоматически провести анализ всех запущенных в операционной системе процессов, выявив среди них возможные угрозы.
Приложение CrowdInspect распространяется бесплатно в архиве, и программа не требует отдельной установки на компьютер, запускаясь через исполняемый exe-файл.
Обратите внимание: Загрузив приложение CrowdInspect на компьютер, вы увидите один файл – CrowdInspect.exe. Но если система 64-разрядная, то при запуске программы CrowdInspect, автоматически будет создан отдельный файл
Приложение CrowdInspect работает только при наличии подключения компьютера к интернету.
Как узнать, что на устройстве есть вирус
Иногда самостоятельно определить, что на устройстве появился вирус бывает сложно. Однако основываясь на ряде признаков сделать это становится намного легче:
- Телефон быстро разряжается, беспричинно выключается, часто перезагружается.
- В журнале вызовов и сообщений появились неизвестные номера, на которые вы не звонили и ничего не отправляли.
- Со счёта мобильного номера начали быстро списываться средства.
- На смартфон самостоятельно устанавливаются неизвестные приложения, изменяется оформление рабочего стола, автоматически включается Wi-Fi, Bluetooth и прочие функции.
- Во время работы периодически всплывают рекламные баннеры или запускаются сторонние видео.
- При попытке разблокировать телефон на экране отображается сообщение, в котором указано, что вы совершили правонарушение и должны заплатить штраф.
- Антивирус беспричинно удалился или попросту перестал запускаться.
- В списке запущенных процессов начали появляться неизвестные программы, которые вы самостоятельно не устанавливали.
На этом список возможных признаков не заканчивается, однако выше была представлена основная их часть.
Как проверить сайт без антивирусной программы
Если на компьютере есть рабочая антивирусная программа, то все сайты, которые вы открываете в интернете, она проверяет автоматически. Но если ее нет, компьютер все время пребывания в интернете находится под угрозой. Ведь даже просто открыв зараженный вирусом сайт, вы можете занести его в систему.
На самом деле, выход есть. Существуют различные антивирусные «примочки» к браузерам. По-научному, они называются плагины или расширения. Это такие маленькие программы, которые встраиваются в браузер и проверяют на вирусы каждый открываемый вами сайт.
В общем-то, такой вариант защищает не хуже антивирусной программы. Но с поправкой, что речь идет только об интернете и только о тех сайтах, которые вы открываете в браузере.
Например, файлы, которые вы получаете через скайп, эти «примочки» не проверяют.
Как добавить антивирус в браузер:
- Google Chrome: → Дополнительные инструменты → Расширения → включить Kaspersky Protection.
- Mozilla Firefox: → Дополнения → Расширения → включить Kaspersky Protection.
- Safari: Safari → Настройки → Расширения → установить галочку на пункт Kaspersky Security.
В Yandex браузер такой плагин добавлен по умолчанию — специально включать его не нужно.
Кроме того, проверить на вирусы определенный сайт или отдельную страницу сайта можно также через virustotal.
2. Щелкаем по вкладке «URL-адрес».
3. В строке «Введите URL» указываем адрес сайта, который нужно проверить.
4. Нажимаем на кнопку «Проверить!». Через пару секунд откроется дополнительное окошко, в котором будет написан результат.
Для более надежной проверки рекомендую на этом не останавливаться, а щелкнуть по кнопке «Повторить анализ». Антивирусы проверят сайт и выдадут актуальные данные о его безопасности.
Важно! Даже если проверка показала, что вирусов на сайте нет, это не гарантирует безопасности файлов, которые с него можно скачать. Поэтому рекомендую все-таки дополнительно их проверять
Все методы обнаружения вирусов на компьютере
Здравствуйте, друзья мои. Интернет является неотъемлемой часть жизни современного человека. С другой стороны, он становится источником опасных вирусов, некоторые из которых следует удалять на начальных этапах «инфицирования». Но как выявить вирусы в компьютере? Какие самые распространенные симптомы заражения? Об этом и не только – в моей очередной статье.
Конечно же, подхватить «заразу» можно и без подключения к интернету. К примеру, если Вы вставляете в USB порт «вредоносную» флешку. Об этом я писал в статье как вирус блокирует USB порт. Или обмениваетесь файлами внутри рабочей сети.
На сегодняшний день даже самый лучший антивирус не обеспечивает 100% защиты.
Но есть множество способов обнаружить вирус даже без специального ПО. Сейчас я расскажу о них, но сначала мы рассмотрим основные признаки «заболевания».
Как узнать о заражении?
Хакеры, которые разрабатывают вредоносные скрипты, довольно хитрые особи, которые умело маскируют угрозу под безопасную программу. В любом случае, не нужно паниковать и видеть во всем опасность. Необходимо внимательно проанализировать ситуацию.
Начинать волноваться можно, когда:
- Во время запуска Windows появляется окно блокировки, которое содержит текст наподобие «Вы нарушили такие-то статьи криминального кодекса и дело будет передано в суд. Чтобы избежать этого, отправьте СМС / пополните счет и т.д.». Помните, не так давно я рассказывал об этом вирусе?
- Вы не можете зайти на сайты социальных сетей или поисковых систем. Опять же, появляется окно с предложением заплатить денег. Подробно об этом я писал в тематической статье.
- Система не слишком быстро реагирует на Ваши команды, медленно открываются приложения, процедура копирования / перемещения файлов длится слишком долго.
- Загрузка ОС занимает больше времени, чем раньше. Стоит учесть, что данный признак актуален, если Вы не инсталлировали сторонних приложений, которые могли прописаться в автозагрузке.
- Во время запуска ПК самостоятельно открывается браузер, его начальная страница изменена, постоянно расходуется сетевой трафик (хотя Вы ничего не делаете).
- От Вашего имени начинает рассылаться спам (через e-mail и аккаунты соцсетей).
- Перестает работать двойной щелчок мыши при открытии файлов (при условии, что манипулятор рабочий).
- Начинают бесследно пропадать документы, установленные приложения и прочие файлы.
- ПО не запускается или выполняется с ошибками, которых ранее не было.
Если имеют место быть какие-либо из перечисленных признаков, есть вероятность заражения. Но не стоит паниковать, ведь я всегда готов подсказать, как удалить вирусы.
Способы обнаружения
Я не буду рассказывать, как выявить вредоносный код (файл) с помощью антивирусного софта. Уверен, с этим справится каждый. Достаточно запустить полную проверку с помощью встроенного / стороннего ПО (Kaspersky, Dr.Web Cure It!).
Хочу подробнее рассказать о случае, когда система работает без антивируса (или от последнего нет никакой пользы).
Проверяем диспетчер процессов
Это первое, что приходит мне в голову, когда возникают подозрения. Зачастую, троян маскируется под безопасный процесс и делает свое темное дело. Как обнаружить?
Ого! Как много непонятных процессов. Как же найти лишние?
Следует сразу же исключить системные.
Вот их краткий перечень:
- Csrss
- Lsass
- Explorer
- Svchost
- Wininit
- System
- Winlogon
Внимательно просмотрите Ваш перечень. «Шпионы» и прочие вредоносные программы могут скрываться под такими же названиями с разницей в одну-две буквы. Вот, присмотритесь:
Если список содержит названия, состоящие из бессмысленного набора букв и цифр, стоит задуматься:
Если в чём-то сомневаетесь, то лучше «забейте» название процесса в поисковой системе, чтобы узнать о нём побольше.
Одним из таких является вирус Recycler я рассказывал о как можно от него избавиться.
Стираем программы
Второй шаг на пути к исцелению системы — это, конечно же, удаление разнообразного контента, который вам наставил вирус. Это довольно частое явление. Так что, загляните в «панель управления», а оттуда проследуйте в «установку и удаление программ». Немного подождите, пока завершится проверка контента на компьютере.
Когда перед вами появится список программ, удалите все, чем вы не пользуетесь
Особое внимание уделите контенту, который вы не устанавливали. Или же тому, что появился «прицепом» после завершения установки какой-нибудь другой «проги»
Кликните по нужной строчке правой кнопкой мышки, после чего выберите команду «удалить». Готово? Тогда можно думать дальше, как удалить вирус вручную с компьютера.
Обилие рекламы
Реклама в интернете распространена повсеместно, но как правило, она не мешает комфорту использования браузером. При этом её всегда можно убрать при помощи дополнительных плагинов браузеров, убирающих рекламные сообщения. Если пользователь стал замечать появление рекламных баннеров в тех местах, где их раньше не было или реклама стала обходить блокировщик – это является явным признаком заражения рекламными вирусами. Они могут проявлять себя в виде баннеров, измененных стартовых страниц браузера (при запуске браузера автоматически открывается рекламный сайт с сомнительными предложениями), сообщениями в установленных программах и другими видами навязчивой рекламы.
Также явным признаком заражения является реклама на зарубежном языке, рассылка спама от имени пользователя через мессенджеры, социальные сети и электронную почту. Если хоть что-то из вышеперечисленного было найдено, рекомендуем ознакомиться с темой «Как удалить вирус показывающий рекламу в браузере».
Как пользоваться приложением CrowdInspect
Чтобы проверить компьютер при помощи программы CrowdInspect, потребуется сперва ее запустить. При первом запуске приложение предложит пользователю ознакомиться с условиями лицензионного соглашения, после чего также появится вариант выполнить интеграцию с сервисом VirusTotal. Далее будет запущено окно с рекламой приложение CrowdStrike Falcon или другого продукта разработчиков, после чего стартует само приложение CrowdInspect.
Первое, что увидит пользователь после запуска программы CrowdInspect, это список работающих на компьютере в данный момент процессов. У каждого из процессов имеются свои отметки в различных столбцах, про которые нужно знать некоторую информацию:
- Process Name. В этом столбце выводится имя процесса в том виде, в котором оно демонстрируется в «Диспетчере задач». Чтобы посмотреть полный путь к исполняемому файлу, можно в верхнем меню приложения нажать «Full Path»;
- Inject. В данном столбце отображается результат проверки процесса на заражение. Если процесс проверен и подозрений на его вредоносность нет, то в данной графе будет установлена «зеленая» лампочка. Когда процесс по тем или иным причинам кажется подозрительным программе CrowdInspect, в данной графе будет отображаться красная «лампочка» или два восклицательных знака;
- VT. Информация о проверке процесса в VirusTotal. Сведения в данной графе выводятся в процентах. Чем меньше процент – тем лучше. Процент говорит о том, какое количество антивирусных приложений считают данный процесс опасным для системы;
- MHR. Столбец, в котором выводятся сведения о проверке процесса в Team Cymru Malware Hash Repository. Данная база содержит в себе информацию о контрольных суммах вредоносных приложений. Если в базе найден процесс с контрольной суммой идентичной тому, что запущен в системе, в данной графе появится красная «лампочка» или два восклицательных знака. Если хэш процесса в базе не обнаружен, то лампочка не загорается;
- WOT. Проверка серверов в интернете, с которыми соединяется процесс. Если процесс не выполняет соединения со сторонними сайтами и серверами, «лампочка» в данной графе будет серой. Если выполняет и по базе Web of Trust данное соединение не выглядит подозрительным, то «лампочка» зеленая. При обнаружении угрозы индикатор красный.
Остальные графы в приложении CrowdInspect менее важны с точки зрения определения зараженности того или иного процесса неопытным пользователем. В них размещена информация о характере соединения с интернетом, установленном процессом, номере портов, IP-адресах и так далее.
Стоит отметить, что одна вкладка браузера может в приложении CrowdInspect отображаться сразу несколькими процессами. Дело в том, что каждый процесс в данном случае – это отдельное установленное соединение. При нахождении на сайте пользователь одновременно подключается сразу к нескольким серверам. В приложении CrowdInspect можно отключить данный тип отображения, нажав в верхнем меню на кнопки UDP и TCP.
Основные инструменты управления приложением CrowdInspect выведены на верхнюю панель. В ней вы можете видеть следующие кнопки:
- Live/History. Данная кнопка позволяет переключать отображение процессов в варианте «реальное время» или «история». Под историей понимается режим отображения, при котором показано время запуска каждого из процессов;
- Pause. Остановка работы приложения (при нажатой кнопке Stop информация программой не собирается);
- Kill Process. Закрыть выбранный процесс. Данное действие идентично завершению процесса в «Диспетчере задач»;
- Close TCP. Если процесс подключен к стороннему серверу по TCP/IP, то выбрав его и нажав данную кнопку, можно данное подключение разорвать;
- Properties. Запуск в стандартном окне Windows свойств выбранного процесса;
- VT Results. Показать результаты сканирования выбранного приложения в VirusTotal. Также при нажатии на данную кнопку будет дана ссылка на результаты сканирования на сайте, что может быть полезно, если требуется отправить отчет для решения проблемы;
- Copy All. Копировать всю информацию о действующих в системе процессах.
Стоит отметить, что часть инструментов дублируется для каждого из процессов, если нажать на них правой кнопкой мыши.