Как легко найти вирус на компьютере и избавиться от него

Пишем правила

   В опци­ональ­ной сек­ции опре­деле­ний мож­но юзать мас­ки (wildcard, подобия регуляр­ных выраже­ний). Нап­ример, для шес­тнад­цатерич­ных строк воз­можны такие мас­ки:

• сим­вол  — наличие любого бай­та на мес­те это­го сим­вола;
• ди­апа­зоны ( — от 4 до 6 раз­личных бай­тов);
• аль­тер­нативы (логичес­кое ИЛИ — ).

   Рас­смот­рим еще один при­мер с нес­коль­кими пра­вила­ми и про­демонс­три­руем тебе раз­нооб­разие воз­можнос­тей детек­тирова­ния YARA:

Раз­берем каж­дое из пра­вил:

•  — пра­вило сра­баты­вает, если будет обна­ружен ука­зан­ный машин­ный код и сов­падет хеш MD5;
•  — при­мер пра­вила с исполь­зовани­ем мас­ки по шес­тнад­цатерич­ным зна­чени­ям. () — зна­чит, что дол­жно встре­тить­ся пос­ле бай­та 59 либо два бай­та E9 D8, либо один байт FF. зна­чит, что здесь может быть вари­ация от 50 до 5F. E8 94 зна­чит, что меж­ду бай­тами E8 и 94 могут быть любые от 4 до 6 байт.
•  — пра­вило сра­баты­вает при нахож­дении в объ­екте стро­ки, содер­жащей ссыл­ку.
•  — при­мер пра­вила для поис­ка архи­вов SFX. озна­чает, что стро­ка может быть с любой вари­ацией регис­тров сим­волов, нап­ример или . Параметр озна­чает, что в стро­ке дол­жно быть соот­ветс­твие по ASCII-сим­волам, которые могут кодиро­вать­ся дву­мя бай­тами (wide), что типич­но для исполня­емых бинар­ников.

   Пос­мотрим, как выг­лядят исходные фай­лы для тес­тирова­ния пра­вил.

   За­пус­тим про­вер­ку с нашим пра­вилом MyExe.yar и оце­ним резуль­тат.

MyExe_Hercules4 C:SAMPLESHercules4.exe
MyExe_RUFUS C:SAMPLESrufus-2.17p.exe
MyRar_SFX C:SAMPLESHV_DETECT_FIN.exe
MyURL_Yandex C:SAMPLESDear_Recipient.pdf

  Документы PDF и DOCX одинаковы, но YARA не смогла найти строку ссылки, поскольку формат DOCX является файлом ZIP. Чтобы работать с этим, вам нужно добавить собственный модуль для работы с файлами, но мы не будем вдаваться в подробности.

Са­мое глав­ное — гра­мот­но сос­тавить усло­вие, по которо­му будет про­верять­ся файл. Обыч­но оно ком­биниру­ет перемен­ные из сек­ции опре­деле­ния, под­держи­вают­ся логичес­кие опе­рато­ры вро­де и , скоб­ки и кон­стан­ты. Нап­ример:

•  — раз­мер фай­ла;
•  — задание сме­щения;
•  — хотя бы одно усло­вие из перечис­ленных в пра­виле дол­жно выпол­нить­ся;
•  — то же самое, что «1 of them».

И так далее, пол­ный спи­сок смот­ри в докумен­тации.

                  Автоматизация

     Вы можете получить правила тремя способами: загрузить их все в готовом виде (ссылки — ниже), создать их самостоятельно (вариант для энтузиастов) или позволить машине сделать это за вас. В последнем случае подходят разные генераторы, например yabin,YaYaGen,yarGen,BASS.В большинстве случаев вы можете найти уникальные строки во фрагментах вредоносных программ для создания правил. Однако вы сами понимаете, что это не самый надежный способ.

               Полезные ссылки

  Остается только один вопрос: откуда берутся все эти предопределенные индикаторы взлома (IoC) и правила?Отве­чаем: есть офи­циаль­ный репози­торий (и его зер­кало) и мас­са агре­гато­ров пра­вил .

  Кстати, вы можете объединить все правила в один файл .yar. Единственное требование — правила должны иметь уникальные имена, которые появятся в результате работы программы.

Как удалить вирус с компьютера без антивируса

Ваш компьютер может быть заражен вирусом разными способами, например, через интернет-браузер, USB устройство, а также путем установки зараженных программ. Более того, вирусы бывают разными: одни заставляют работать компьютер медленнее, а другие – воруют персональные данные. В любом случае, ничего хорошего вирусы не представляют, поэтому лучше как можно скорее удалить их.

В этой статье вы знаете о парочке способов как удалить вирус с компьютера без антивируса.

Удалите вирус через командную строку

1. Прежде всего, нажмите «Пуск» и введите cmd. Дальше щелкните правой кнопкой мыши на значке cmd и выберите «Запуск от имени администратора». Откроется окно командной строки.

2. В командной строке вам нужно перейти на диск, на котором может быть расположен вирус. Допустим, это диск D, тогда вам нужно набрать dir D: attrib -s -h /s /d *.*, и нажать enter.

3. В окне командной строки вы увидите все файлы, которые находятся на выбранном диске.

4. Внимательно посмотрите список, и если вы заметите необычный файл file.exe и любой файл autorun.inf, тогда переименуйте его с помощью команды rename filename.extension new filename.

Вот и все! Вирус обезврежен, и он больше не несет опасности вашему компьютеру.

Отключите подозрительные службы в диспетчере задач

1. Откройте диспетчер задач, нажав клавиши CTRL + SHIFT + ESCAPE. Дальше завершите все подозрительные службы в разделе «Службы».

2. В окне диспетчера задач нажмите на «Файл» и выберите «Запустить новую задачу». Введите msconfig и нажмите «ОК».

3. Дальше откройте вкладку «Службы», и снова проверьте список на наличие подозрительных служб. Если какая-либо из служб вам не нравится, уберите галочку рядом с ней, и нажмите «Применить».

4. Теперь перейдите к следующей вкладке «Автозагрузка». Здесь просмотрите все подозрительные и нежелательные программы, и в случае чего – отключите ее.

5. После того, как вы обнаружили все подозрительные службы, процессы и программы, откройте командную строку и измените атрибут файла, как описано в первом методе.

VirusTotal

VirusTotal — это бесплатный сервис, который сканирует подозрительные файлы и URL-адреса, тем самым облегчает обнаружение вирусов, червей, троянов и всех видов вредоносных программ.

1. Перейдите на сайт www.virustotal.com со своего основного браузера.

2. Теперь вам нужно отсканировать подозрительные файлы на компьютере

Обратите внимание, что максимальный размер файла — 128 МБ

3. Также Virustotal позволяет сканировать определенные URL-адреса и даже целые сайты. Для этого вам просто нужно ввести адрес сайта в строке «URL».

Metadefender

Metadefender является одним из самых популярных приложений и платформ для обнаружения вирусов. Сервис позволяет выбрать файл размером до 140 МБ.

1. Перейдите на веб-сайт Metadefender Online Scanner со своего веб-браузера.

2. Дальше выберите файл, который может быть заражен вирусом.

КАК УДАЛИТЬ ВИРУСЫ С КОМПЬЮТЕРА? 100% РАБОЧИЙ МЕТОД

Если файл, который вы выбрали, действительно содержит вирус или вредоносное ПО, сервис предоставит детальный отчет об угрозе.

Kaspersky VirusDesk

Kaspersky VirusDesk проверяет файлы так же, как антивирусная программа «Лаборатории Касперского». Более того, онлайн сервис использует ту же антивирусную базу, что и полноценный антивирус на компьютере. Kaspersky VirusDesk уведомляет вас об известных угрозах и отображает подробную информацию о них. Тем не менее, онлайн-сервис не лечит файлы.

Kaspersky VirusDesk может сканировать файлы размером до 50 МБ. Если вы хотите отсканировать несколько файлов, объедините их в .zip-файл.

1. Сначала перейдите на сайт Kaspersky Virus Desk с вашего компьютера.

2. Вы увидите экран, на который можно перетащить файлы или вставить ссылку для сканирования. Затем нажмите кнопку «Сканировать».

3. Обычно сканирование занимает менее двух минут. Подождите, пока процесс будет завершен.

4. После этого вы увидите экран, как на изображении ниже. Если Kaspersky VirusDesk обнаружит вредоносное ПО или вирус, он даст вам знать.

Теперь вы знаете, как удалить вирус с компьютера без антивируса. С помощью специальных онлайн сервисов вы можете обнаружить вредоносные программы, а командная строка поможет удалить вирус.

Методы обнаружения вредоносного ПО

В самом простом случае используется определение по сигнатурам. Сигнатура – это кусок кода вируса, который не изменяется. Базы данных антивирусов содержат именно сигнатуры известных вирусов.  Простое сравнение программного кода по базе сигнатур 100% позволяет определить есть вирус или нет. Но и вирусы не стоят на месте, они используют полиморфные алгоритмы, с помощью которых сигнатура меняется. Также создаются новые вирусы, которые невозможно определить по имеющимся базам.

Следующим методом стал эвристический анализ, который более интеллектуально подходит к обнаружению угроз. Эвристический анализатор выявляет паттерны, т.е. закономерности поведения вирусов и таким образом может определить угрозу ещё до того, как станет известна её сигнатура. Так, например, под особым контролем программы, которые создают резидентные модули в памяти, напрямую обращаются к файловой системе или к загрузочным секторам, перехватывают программные и аппаратные прерывания, изменяют исполняемые (.exe) файлы.

Также, антивирусы научились определять потенциально-нежелательные программы (PUP). Это не совсем вирусы, но PUP устанавливаются «в довесок» к другой программе, часто без ведома пользователя. PUPs могут устанавливать дополнительные модули в систему, расширения для браузеров, нарушать конфиденциальность и безопасность, показывать рекламу, в будущем загружать реальные вирусы.

Рекомендации

1. Нужно создать резервную копию ОС и сохранить её на флешь карте (можно даже на ЖД, лишь бы она была создана, и вы могли в случае необходимости откатить систему);

2. Когда вы занимаетесь скачиванием файлов, и они носят название на подобие «IMGexe», вполне возможно, что это вирусный элемент;
3. Не стоит открывать или скачивать в поступивших письмах прикреплённые элементы, когда вы точно не уверены, от кого они и что они безопасны. Вообще, письма от незнакомых людей не желательно открывать, если у вас нет отличного антивируса;
4. Удостоверьтесь, что ваша антивирусная программа обновлена, и не заглядывайте на подозрительные ресурсы.

Проверяем диспетчер процессов

Это первое, что приходит мне в голову, когда возникают подозрения. Зачастую, троян маскируется под безопасный процесс и делает свое темное дело. Как обнаружить?

Открываем перечень запущенных служб и приложений с помощью комбинации « Ctrl — Shift — Esc ».

Ого! Как много непонятных процессов. Как же найти лишние?

Следует сразу же исключить системные.

Если список содержит названия, состоящие из бессмысленного набора букв и цифр, стоит задуматься:

Если в чём-то сомневаетесь, то лучше «забейте» название процесса в поисковой системе, чтобы узнать о нём побольше.

Одним из таких является вирус Recycler я рассказывал о как можно от него избавиться.

А вот пример с обнаруженными подозрительными файлами:

Вирусы в системе Windows

Диск С не содержит никаких файлов .еxе и .inf, пока вы не загрузите эти файлы вручную сами. Если вы найдёте какой-либо файл, подобный тем, которые мы нашли, и он отобразит S H R, тогда это может быть вирус.

Здесь обнаружились 2 таких файла:

autorun.inf

sscv.exe

Эти файлы имеют расширения .еxе и .inf и имеют атрибуты S H R. Значит, эти файлы могут быть вирусами.

Теперь наберите attrib -s -h -г -а -i filename.extension. Или в нашем примере это:

attrib —s —h —г —а -i autorun.inf

Эта команда изменит их свойства, сделав из них обычные файлы. Дальше их можно будет удалить.

Для удаления этих файлов введите del filename.extension или в нашем случае:

del autorun.inf

То же самое надо проделать со вторым файлом:

Удаление вирусов вручную

Удаление, шифрование или проблемы с доступом к файлам

Вирусы, направленные на повреждение личных данных, проявляются в виде проблем с доступом к личным данным пользователя. Как правило, это выглядит следующим образом: фотографии, документы, музыка, видеозаписи и другие файлы попросту перестают открываться или находятся помещенными в архивы с паролями, препятствующими доступу.

В некоторых случаях пользователь может просто не обнаружить части или всех личных данных определенного типа. Если такая неприятность случилась с Вами, рекомендуем воспользоваться специализированной утилитой для восстановления файлов RS Partition Recovery.

Данная программа позволит быстро вернуть удаленную вирусами информацию и восстановить документы, фотографии, видеозаписи и другие файлы с жестких дисков, твердотельных накопителей, флешек, карт памяти и другим запоминающих устройств. Также рекомендуем ознакомиться со статьей «Восстановление данных, удаленных вирусами и антивирусами».

Способы решения проблемы

При появлении неполадок с taskmgr.exe следует по очереди выполнить такие действия:

очистить компьютер от мусора – временных файлов, ненужных папок, не используемого ПО, остатков уже удалённых программ, от которых обычно остаются каталоги с тем же названием;
проверить реестр, используя утилиту regedit (эту команду набирают в окне «Выполнить») и обращая особое внимание на записи, которые имеют отношение к библиотекам SDK или DDK;
ещё раз просканировать компьютер в поисках вирусов, используя специализированные сканеры типа Dr.Web CureIt!;

• запустить системную утилиту SFC из командной строки;
• обновить все драйвера на ПК и установить обновления Windows;
• попробовать восстановить систему до предыдущего работоспособного состояния.

В крайнем случае, можно попробовать скачать и заново установить файл taskmgr.exe. Если ничего не помогло, система продолжает зависать или работать медленнее, а на экране появляются уведомления о неправильной работе Taskmgr, может понадобиться переустановка и настройка Windows.

CrowdInspect: что это за приложение

Программа CrowdInspect предназначена для операционных систем Windows XP и выше, в том числе она работает на Windows 10. Приложение способно автоматически провести анализ всех запущенных в операционной системе процессов, выявив среди них возможные угрозы.

Приложение CrowdInspect распространяется бесплатно в архиве, и программа не требует отдельной установки на компьютер, запускаясь через исполняемый exe-файл.

Обратите внимание: Загрузив приложение CrowdInspect на компьютер, вы увидите один файл – CrowdInspect.exe. Но если система 64-разрядная, то при запуске программы CrowdInspect, автоматически будет создан отдельный файл

Приложение CrowdInspect работает только при наличии подключения компьютера к интернету.

Как узнать, что на устройстве есть вирус

Иногда самостоятельно определить, что на устройстве появился вирус бывает сложно. Однако основываясь на ряде признаков сделать это становится намного легче:

• Телефон быстро разряжается, беспричинно выключается, часто перезагружается.
• В журнале вызовов и сообщений появились неизвестные номера, на которые вы не звонили и ничего не отправляли.
• Со счёта мобильного номера начали быстро списываться средства.
• На смартфон самостоятельно устанавливаются неизвестные приложения, изменяется оформление рабочего стола, автоматически включается Wi-Fi, Bluetooth и прочие функции.
• Во время работы периодически всплывают рекламные баннеры или запускаются сторонние видео.
• При попытке разблокировать телефон на экране отображается сообщение, в котором указано, что вы совершили правонарушение и должны заплатить штраф.
• Антивирус беспричинно удалился или попросту перестал запускаться.
• В списке запущенных процессов начали появляться неизвестные программы, которые вы самостоятельно не устанавливали.

На этом список возможных признаков не заканчивается, однако выше была представлена основная их часть.

Как проверить сайт без антивирусной программы

Если на компьютере есть рабочая антивирусная программа, то все сайты, которые вы открываете в интернете, она проверяет автоматически. Но если ее нет, компьютер все время пребывания в интернете находится под угрозой. Ведь даже просто открыв зараженный вирусом сайт, вы можете занести его в систему.

На самом деле, выход есть. Существуют различные антивирусные «примочки» к браузерам. По-научному, они называются плагины или расширения. Это такие маленькие программы, которые встраиваются в браузер и проверяют на вирусы каждый открываемый вами сайт.

В общем-то, такой вариант защищает не хуже антивирусной программы. Но с поправкой, что речь идет только об интернете и только о тех сайтах, которые вы открываете в браузере.

Например, файлы, которые вы получаете через скайп, эти «примочки» не проверяют.

Как добавить антивирус в браузер:

• Google Chrome: → Дополнительные инструменты → Расширения → включить Kaspersky Protection.
• Mozilla Firefox: → Дополнения → Расширения → включить Kaspersky Protection.
• Safari: Safari → Настройки → Расширения → установить галочку на пункт Kaspersky Security.

В Yandex браузер такой плагин добавлен по умолчанию — специально включать его не нужно.

Кроме того, проверить на вирусы определенный сайт или отдельную страницу сайта можно также через virustotal.

2. Щелкаем по вкладке «URL-адрес».

3. В строке «Введите URL» указываем адрес сайта, который нужно проверить.

4. Нажимаем на кнопку «Проверить!». Через пару секунд откроется дополнительное окошко, в котором будет написан результат.

Для более надежной проверки рекомендую на этом не останавливаться, а щелкнуть по кнопке «Повторить анализ». Антивирусы проверят сайт и выдадут актуальные данные о его безопасности.

Важно! Даже если проверка показала, что вирусов на сайте нет, это не гарантирует безопасности файлов, которые с него можно скачать. Поэтому рекомендую все-таки дополнительно их проверять

Все методы обнаружения вирусов на компьютере

Здравствуйте, друзья мои. Интернет является неотъемлемой часть жизни современного человека. С другой стороны, он становится источником опасных вирусов, некоторые из которых следует удалять на начальных этапах «инфицирования». Но как выявить вирусы в компьютере? Какие самые распространенные симптомы заражения? Об этом и не только – в моей очередной статье.

Конечно же, подхватить «заразу» можно и без подключения к интернету. К примеру, если Вы вставляете в USB порт «вредоносную» флешку. Об этом я писал в статье как вирус блокирует USB порт. Или обмениваетесь файлами внутри рабочей сети.

На сегодняшний день даже самый лучший антивирус не обеспечивает 100% защиты.

Но есть множество способов обнаружить вирус даже без специального ПО. Сейчас я расскажу о них, но сначала мы рассмотрим основные признаки «заболевания».

Как узнать о заражении?

Хакеры, которые разрабатывают вредоносные скрипты, довольно хитрые особи, которые умело маскируют угрозу под безопасную программу. В любом случае, не нужно паниковать и видеть во всем опасность. Необходимо внимательно проанализировать ситуацию.

УДАЛИТЬ ВИРУСЫ С КОМПЬЮТЕРА. 3 СПОСОБА

Начинать волноваться можно, когда:

• Во время запуска Windows появляется окно блокировки, которое содержит текст наподобие «Вы нарушили такие-то статьи криминального кодекса и дело будет передано в суд. Чтобы избежать этого, отправьте СМС / пополните счет и т.д.». Помните, не так давно я рассказывал об этом вирусе?
• Вы не можете зайти на сайты социальных сетей или поисковых систем. Опять же, появляется окно с предложением заплатить денег. Подробно об этом я писал в тематической статье.
• Система не слишком быстро реагирует на Ваши команды, медленно открываются приложения, процедура копирования / перемещения файлов длится слишком долго.
• Загрузка ОС занимает больше времени, чем раньше. Стоит учесть, что данный признак актуален, если Вы не инсталлировали сторонних приложений, которые могли прописаться в автозагрузке.
• Во время запуска ПК самостоятельно открывается браузер, его начальная страница изменена, постоянно расходуется сетевой трафик (хотя Вы ничего не делаете).
• От Вашего имени начинает рассылаться спам (через e-mail и аккаунты соцсетей).
• Перестает работать двойной щелчок мыши при открытии файлов (при условии, что манипулятор рабочий).
• Начинают бесследно пропадать документы, установленные приложения и прочие файлы.
• ПО не запускается или выполняется с ошибками, которых ранее не было.

Если имеют место быть какие-либо из перечисленных признаков, есть вероятность заражения. Но не стоит паниковать, ведь я всегда готов подсказать, как удалить вирусы.

Способы обнаружения

Я не буду рассказывать, как выявить вредоносный код (файл) с помощью антивирусного софта. Уверен, с этим справится каждый. Достаточно запустить полную проверку с помощью встроенного / стороннего ПО (Kaspersky, Dr.Web Cure It!).

Хочу подробнее рассказать о случае, когда система работает без антивируса (или от последнего нет никакой пользы).

Проверяем диспетчер процессов

Это первое, что приходит мне в голову, когда возникают подозрения. Зачастую, троян маскируется под безопасный процесс и делает свое темное дело. Как обнаружить?

Ого! Как много непонятных процессов. Как же найти лишние?

Следует сразу же исключить системные.

Вот их краткий перечень:

1. Csrss
2. Lsass
3. Explorer
4. Svchost
5. Wininit
6. System
7. Winlogon

Внимательно просмотрите Ваш перечень. «Шпионы» и прочие вредоносные программы могут скрываться под такими же названиями с разницей в одну-две буквы. Вот, присмотритесь:

Если список содержит названия, состоящие из бессмысленного набора букв и цифр, стоит задуматься:

Если в чём-то сомневаетесь, то лучше «забейте» название процесса в поисковой системе, чтобы узнать о нём побольше.

Одним из таких является вирус Recycler я рассказывал о как можно от него избавиться.

Стираем программы

Второй шаг на пути к исцелению системы — это, конечно же, удаление разнообразного контента, который вам наставил вирус. Это довольно частое явление. Так что, загляните в «панель управления», а оттуда проследуйте в «установку и удаление программ». Немного подождите, пока завершится проверка контента на компьютере.

Когда перед вами появится список программ, удалите все, чем вы не пользуетесь

Особое внимание уделите контенту, который вы не устанавливали. Или же тому, что появился «прицепом» после завершения установки какой-нибудь другой «проги»

Кликните по нужной строчке правой кнопкой мышки, после чего выберите команду «удалить». Готово? Тогда можно думать дальше, как удалить вирус вручную с компьютера.

Обилие рекламы

Реклама в интернете распространена повсеместно, но как правило, она не мешает комфорту использования браузером. При этом её всегда можно убрать при помощи дополнительных плагинов браузеров, убирающих рекламные сообщения. Если пользователь стал замечать появление рекламных баннеров в тех местах, где их раньше не было или реклама стала обходить блокировщик – это является явным признаком заражения рекламными вирусами. Они могут проявлять себя в виде баннеров, измененных стартовых страниц браузера (при запуске браузера автоматически открывается рекламный сайт с сомнительными предложениями), сообщениями в установленных программах и другими видами навязчивой рекламы.

Также явным признаком заражения является реклама на зарубежном языке, рассылка спама от имени пользователя через мессенджеры, социальные сети и электронную почту. Если хоть что-то из вышеперечисленного было найдено, рекомендуем ознакомиться с темой «Как удалить вирус показывающий рекламу в браузере».

Как пользоваться приложением CrowdInspect

Чтобы проверить компьютер при помощи программы CrowdInspect, потребуется сперва ее запустить. При первом запуске приложение предложит пользователю ознакомиться с условиями лицензионного соглашения, после чего также появится вариант выполнить интеграцию с сервисом VirusTotal. Далее будет запущено окно с рекламой приложение CrowdStrike Falcon или другого продукта разработчиков, после чего стартует само приложение CrowdInspect.

Первое, что увидит пользователь после запуска программы CrowdInspect, это список работающих на компьютере в данный момент процессов. У каждого из процессов имеются свои отметки в различных столбцах, про которые нужно знать некоторую информацию:

• Process Name. В этом столбце выводится имя процесса в том виде, в котором оно демонстрируется в «Диспетчере задач». Чтобы посмотреть полный путь к исполняемому файлу, можно в верхнем меню приложения нажать «Full Path»;
• Inject. В данном столбце отображается результат проверки процесса на заражение. Если процесс проверен и подозрений на его вредоносность нет, то в данной графе будет установлена «зеленая» лампочка. Когда процесс по тем или иным причинам кажется подозрительным программе CrowdInspect, в данной графе будет отображаться красная «лампочка» или два восклицательных знака;
• VT. Информация о проверке процесса в VirusTotal. Сведения в данной графе выводятся в процентах. Чем меньше процент – тем лучше. Процент говорит о том, какое количество антивирусных приложений считают данный процесс опасным для системы;
• MHR. Столбец, в котором выводятся сведения о проверке процесса в Team Cymru Malware Hash Repository. Данная база содержит в себе информацию о контрольных суммах вредоносных приложений. Если в базе найден процесс с контрольной суммой идентичной тому, что запущен в системе, в данной графе появится красная «лампочка» или два восклицательных знака. Если хэш процесса в базе не обнаружен, то лампочка не загорается;
• WOT. Проверка серверов в интернете, с которыми соединяется процесс. Если процесс не выполняет соединения со сторонними сайтами и серверами, «лампочка» в данной графе будет серой. Если выполняет и по базе Web of Trust данное соединение не выглядит подозрительным, то «лампочка» зеленая. При обнаружении угрозы индикатор красный.

Остальные графы в приложении CrowdInspect менее важны с точки зрения определения зараженности того или иного процесса неопытным пользователем. В них размещена информация о характере соединения с интернетом, установленном процессом, номере портов, IP-адресах и так далее.

Стоит отметить, что одна вкладка браузера может в приложении CrowdInspect отображаться сразу несколькими процессами. Дело в том, что каждый процесс в данном случае – это отдельное установленное соединение. При нахождении на сайте пользователь одновременно подключается сразу к нескольким серверам. В приложении CrowdInspect можно отключить данный тип отображения, нажав в верхнем меню на кнопки UDP и TCP.

Основные инструменты управления приложением CrowdInspect выведены на верхнюю панель. В ней вы можете видеть следующие кнопки:

• Live/History. Данная кнопка позволяет переключать отображение процессов в варианте «реальное время» или «история». Под историей понимается режим отображения, при котором показано время запуска каждого из процессов;
• Pause. Остановка работы приложения (при нажатой кнопке Stop информация программой не собирается);
• Kill Process. Закрыть выбранный процесс. Данное действие идентично завершению процесса в «Диспетчере задач»;
• Close TCP. Если процесс подключен к стороннему серверу по TCP/IP, то выбрав его и нажав данную кнопку, можно данное подключение разорвать;
• Properties. Запуск в стандартном окне Windows свойств выбранного процесса;
• VT Results. Показать результаты сканирования выбранного приложения в VirusTotal. Также при нажатии на данную кнопку будет дана ссылка на результаты сканирования на сайте, что может быть полезно, если требуется отправить отчет для решения проблемы;
• Copy All. Копировать всю информацию о действующих в системе процессах.

Стоит отметить, что часть инструментов дублируется для каждого из процессов, если нажать на них правой кнопкой мыши.