Tilmaamo badan oo ku saabsan ka saarista Adware, Malware iyo software kale oo aan loo baahnayn ee kombiyuutar waxay ku jiraan sheyga ku saabsan baahida loo qabo in la hubiyo geedi socodka geedi socodka Windows si ay u joogaan kuwa shaki ku dhex jira iyaga oo isticmaalaya aaladaha qalabka ah ee qalabka nadaamka. Si kastaba ha noqotee, ma aha wax fudud in la isticmaalo iyada oo aan khibrad culus ka haysan nidaamka qalliinka - liiska barnaamijyada la fuliyay ee maamulaha shaqada ayaa u sheegi kara wax yar.
Qalabka CrowdStrike CrowdInspect, oo loogu talagalay ujeeddadaas, kaas oo looga hadli doono dib-u-eegidgan, waxay kaa caawin karaan in ay hubiyaan oo ay falanqeeyaan geeddi socodka socodka (barnaamijyada) Windows 10, 8 iyo Windows 7 iyo XP. Sidoo kale fiiri: Sidaad uga saari lahayd xayeesiinta (AdWare) ee shabakada.
Isticmaalida Qalabixinta Fikradda si loo falanqeeyo geedi socodka Windows
CrowdInspect uma baahna rakibo kombiyuutar waana ari .zip oo leh faylka kaliya ee lagu fulin karo crowdinspect.exe, kaas oo bilowga abuuri kara fayl kale 64 nidaam Windows. Barnaamijku wuxuu u baahan yahay Internet-ku-xiran.
Markaad bilowdo, waxaad u baahan doontaa inaad ogolaato shuruudaha heshiiska shatiga leh badhanka Accept, iyo daaqada ku xigta, haddii loo baahdo, isku-xirka la-qabsashada adeegga feylka internetka ee VirusTotal-ka (iyo, haddii loo baahdo, joojinta faylasha aan la garanayn ee adeeggan, "Upload files files").
Ka dib guji "OK" muddo gaaban, CrowdStrike Falcon daaqada ilaalinta adware ee lacag bixinta ayaa furi doonta, ka dibna CrowdInspect daaqad muhiim ah leh liiska hababka ku shaqeeya Windows iyo macluumaadka waxtar leh ee iyaga ku saabsan.
Si aad u bilowdo, macluumaadka ku saabsan sirta muhiimka ah ee CrowdInspect
- Geedi socodka Magaca - magaca shaqada. Waxaad sidoo kale muujin kartaa wadooyinka buuxa faylasha la fulin karo adigoo riixaya "Buuxa Wadada" badhanka barnaamijka guud ee barnaamijka.
- Isku duri - hubinta nidaamka cirbadaha code (xaaladaha qaarkood, waxay muujin karaan natiijo waxtar leh antivirus). Haddii hanjabaad looga shakisan yahay, calaamad labanlaab ah iyo astaanta cas ayaa la bixiyaa.
- VT ama HA - natiijada baaritaanka faylka VirusTotal (boqolleyda waxay u dhigantaa boqolkiiba antiviruses oo tixgeliya feylka khatarta ah). Nooca ugu dambeeya wuxuu soo bandhigayaa qaybta HA, iyo falanqaynta waxaa lagu fuliyaa iyadoo la adeegsanayo adeegga mareegta Hybrid Analysis online (waxaa suurtagal ah inay ka fiican tahay VirusTotal).
- Mhr - Natiijada xaqiijinta ee Kooxda Cymru Cymru Malware Hash Repository (Diiwaangelinta jeegagga ee khayaanada la yaqaan). Waxay muujisaa astaamaha casaanka iyo calaamada labalabixinaysa haddii ay jirto hannaan habraac ah oo ku jira xogta.
- WOT - marka geedi socodku uu isku xiro boggaga iyo server-yada internetka, natiijada hubinta server-yada ee adeega sumcadda Web of Trust
Nidaamyada soo hadhay waxaa ku jira macluumaad ku saabsan xiriirka Internetka ee lagu sameeyay nidaamkan: nooca xidhiidhka, lambarka, nambarada dekedaha, cinwaanka IP-ga, cinwaanka IP-ga, iyo cinwaanka DNS ee cinwaankani.
Fiiro gaar ah: Waxaad arki kartaa in hal tiir oo browser ah loo soo bandhigo sida daraasad daraasad ah ama wax badan oo ka badan CrowdInspect. Sababta tan waxay tahay in xariiq gaar ah loo soo bandhigo xiriir kasta oo uu sameeyay nidaam keliya (iyo shabakad joogto ah oo lagu furay browser) waxay kugu xireysaa qadiyado badan oo internetka ah hal mar). Waxaad joojin kartaa nooca noocan ah adigoo diidaya badhanka TCP iyo UDP ee ku yaal bararka sare.
Waxyaabaha kale ee menu iyo kumbuyuutarrada:
- Live / Taariikhda - waxay gooyaa qaabka bandhigga (waqtiga dhabta ah ama liiska oo bilaabma wakhtiga bilowga nidaam kasta).
- Raac - dhigo macluumaadka ku saabsan joojinta.
- Kill Geedi socodka - Buuxi habka loo doortay.
- Xir Tcp - jooji xiriirka TCP / IP ee geeddi-socodka.
- Guryaha - furo daaqada caadiga ah ee Windows oo leh sifooyinka habka faylka la fulin karo.
- VT Natiijooyinka - Daaqad furo natiijooyinka baaritaanka ee VirusTotal iyo isku xirka natiijada baaritaanka goobta.
- Nuqul Dhammaan - nuqul dhammaan macluumaadka la soo gudbiyey oo ku saabsan hababka firfircoon ee loo yaqaan 'clipboard'.
- Sidoo kale geeddi-socod kasta oo ku yaal bogga midig, guji macnaha guud oo leh ficilo aasaasi ah ayaa la heli karaa.
Waxaan qirayaa in dadka isticmaala khibradda u leh taariikhda ay ku fikireen: "qalab weyn", bilawayaashuna ma fahmin waxa u adeegsaday iyo sida loo isticmaali karo. Taasi waa sababta kooban iyo sida ugu fudud ee suurtogalka ah bilowga:
- Haddii aad ka shakisan tahay in wax xun ay ka dhacayaan kombuyuutarkaaga, iyo antivirus iyo adeegsiga sida AdwCleaner horey u hubiyey kombuyuutarka (eeg qalabyada qalabixinta ee khatarta ah), waxaad u eegi kartaa Baaritaanka Nidaamka (Crowd Inspect) oo fiiri haddii ay jiraan barnaamijyo asal ah oo shaki ku jiro daaqadaha.
- Nidaamka shakiga ah waa in loo tixgeliyaa calaamad cas oo leh boqolkiiba sarraysa oo ka mid ah VT column iyo (ama) calaamad casaan ah oo ku taal qaybta MHR. Adigu si dhib leh ayaad ula kulantaa calaamadaha guduudka ah ee la isku duro, laakiin haddaad aragto, sidoo kale fiiro gaar ah.
- Waxa la sameeyo haddii nidaamku uu shaki ku jiro: eeg natiijooyinka VirusTotal adoo riixaya badhanka VT Natiijada, kadibna riixaya xiriirka natiijooyinka feylka feylka faylasha. Waxaad isku dayi kartaa inaad raadiso magaca feylka ee internetka - hanjabaadda caadiga ah waxaa badanaa lagu falanqeynayaa goobaha iyo taageerada.
- Haddii natiijada ay soo gebogabeyso in faylka uu yahay mid xaasidnimo leh, isku day in aad ka saarto bilawga, ka saar barnaamijka habkan loo adeegsado oo loo adeegsado habab kale si looga takhaluso khatarta.
Fiiro gaar ahow: maskaxda ku hay in aragtida badan ee antiviruses, "barnaamijyada download" iyo qalabka la midka ah ee waddankeena laga yaabo in ay noqdaan software suurtagal ah oo aan loo baahnayn, taas oo lagu soo bandhigi doono VT iyo / ama MHR tiirbaaxada "Inspect Inspection utility". Si kastaba ha noqotee, tani macnaheedu maahan inay khatar yihiin - kiis kasta waa in loo tixgeliyaa halkaan.
Kormeerka Qadarka ah waxaa laga soo dejisan karaa website-ka rasmiga ah ee www.crowdstrike.com/resources/community-tools/crowdinspect-tool/ (ka dib guji badhanka badhanka, waxaad u baahan tahay inaad oggolaato shuruudaha liisanka bogga xiga adigoo riixaya Racfaanka si aad u bilawdo soo dejinta). Sidoo kale faa'iido leh: antivirus bilaash ah oo bilaash ah ee Windows 10, 8 iyo Windows 7.