بدافزارها برای آنکه موثر باشند و به عملیات خود را اجرا کنند باید بر روی سیستم اجرا شوند. به همین دلیل است که همیشه شما میتوانید با نگاهی به Task Manager پروسه این بد افزارها را شناسایی کنید. اما راه تشخیص و شناسایی این پروسه های مخرب چیست؟ نرم افزار CrowdInspect پاسخ شما را میدهد.
به گزارش «تابناک» برای برخی از کاربران که به پروسه های معمول بر روی سیستم خود آشنایی دارند، تشخیص پروسه هایی که احتمال مخرب بودن آنها بالا است، کار چندان سختی نیست. اما سیار از کاربران نمیتوانند بدون مسلح شدن به ابزارهای مخصوص به این امر اقدام کنند.
اکنون ابزارهایی برای به وجود آوردن امکان اسکن کردن پروسه ها با موتورهای ضد بد افزار آنلاین وجود دارد. در اینجا قصد شما را با یک نمونه قدرتمند آشنا سازیم. نرم افزاری که به شما قدرت نظارت قدرتمند بر پروسه ها را میدهد:
نرم افزار CowsInspect یک اسکنر تحت Cloud است که پا را از نمونه های مشابه در کلاس کاری خود فراتر گذاشته است. در حالی که نمونه هایی مانند Process Explorer و HerdProtect – که طی گزارشی به تفصیل آن را معرفی کردیم – که تنها همه پروسه ها را توسط موتور آنلاین ضد بد افزار گوگل یعنی Virus Total اسکن میکنند، این نرم افزار از API های سرورهای مختلف برای به دست آوردن اطلاعات کامل پروسه ها نیز استفاده می کند:
حجم نرم افزار بسیار اندک است، نیاز به نصب نداشته و به شکل Portable و Stand-alone اجرا میشود و به طرز شگفت انگیزی سبک و سریع اجرا میشود.
این نرم افزار بعد از اجرا به سرعت، پروسه های در حال اجرا بر روی سیستم را برای کشف بد افزار با Virus Total اسکن میکند و از سرور Web of Trust درخواست اطلاعات دقیق پروسه را کرده و با پایگاه داده کشف بد افزار Cymrus مطابقت میدهد:
وقتی برای اولین بار برنامه را اجرا میکنید، همه پروسه های موجود را فهرست میکند و در کنار اطلاعات استاندارد پروسه ها نظیر نام پروسه و ID آن، ستون دیگری وجود دارد (ستون VT) که مشخص میکند آیا این پروسه توسط موتور ضد بد افزار اسکن شده است یا خیر؟ دایره خاکستری به این معنی است که پروسه هنوز اسکن نشده است، اما پروسه سبز حاکی از اتمام روند اسکن است:
ستون Web Of Trust (ستون WOT) نیز درجه نرمال بودن و اطمینان موجود به این پروسه را در بین کاربران مختلف، به درصد نمایش میدهد. همچنین در ستون های دیگر اطلاعات مربوط به IP محلی و IP های کنترل از راه دور یا همان Remote IP و اطلاعات پورت های فعال آنها و همچنین اطلاعات مربوط به DNS ای که پروسه از طریق آن پرس و جوی وب را صورت میدهد، به نمایش درآمده است:
همچنین شما میتوانید با کلیک راست بر روی هر پروسه از منوی محتوایی، اقدام به اجرای عملیات هایی نظیر خاتمه دادن به فعالیت پروسه و یا قطع ارتباط آن با اینترنت، کنید:
همچنین نگه داشتن ماوس بر روی هر پروسه اطلاعات دقیق و جزئی آن را به نمایش در می آورد که در تشخیص نرمال یا غیر عادی بودن آن بسیار موثر است:
از سویی شما میتوانید از نمای زنده یا Live نرم افزار (که نمایش اطلاعات آنلاین است) به نمای تاریخچه یا History سوییچ کنید که این کار با استفاده از دکمه تعبیه شده در Toolbar نرم افزار ممکن است:
این امر منجر به نمایش اطلاعات کرونولوژیکال پروسه ها از زمان اجرای آن ها میشود:
این نرم افزار به فعالیت خود تا زمانی که شما از طریق فشردن دکمه Pause در Tollbar اقدام به متوقف کردن فعالیت آن کنید، به کار خود ادامه میدهد.
در نهایت اینکه CrowdInspect با استفاده از API های امنیتی از سرورهای مختلف، و استخراج اطلاعات دقیق پروسه های سیستم، قدرت فوق العاده ای به شما در رصد پروسه های سیستم و تلاش برای مصون ماندن از بد افزارها میکند.
