অ্যাডওয়্যারের, মালওয়্যার এবং কম্পিউটার থেকে অন্য অযাচিত সফটওয়্যার অপসারণ সম্পর্কিত অনেক নির্দেশাবলী স্বয়ংক্রিয় ম্যালওয়ার অপসারণ সরঞ্জামগুলি ব্যবহার করার পরে তাদের মধ্যে সন্দেহজনক ব্যক্তিদের উপস্থিতির জন্য চলমান উইন্ডোজ প্রক্রিয়াগুলি পরীক্ষা করার প্রয়োজনীয়তার একটি আইটেম রয়েছে। যাইহোক, এটি অপারেটিং সিস্টেমের সাথে গুরুতর অভিজ্ঞতার ব্যতীত ব্যবহারকারীকে করা সহজ নয় - টাস্ক ম্যানেজারের নির্বাহিত প্রোগ্রামগুলির তালিকা তাকে একটু বলতে পারে।
ফ্রি ইউটিলিটি CrowdStrike CrowdInspect, এই উদ্দেশ্যে বিশেষভাবে পরিকল্পিত, যা এই পর্যালোচনাতে আলোচনা করা হবে, উইন্ডোজ 10, 8 এবং উইন্ডোজ 7 এবং এক্সপির চলমান প্রসেস (প্রোগ্রাম) পরীক্ষা এবং বিশ্লেষণ করতে সহায়তা করতে পারে। আরও দেখুন: ব্রাউজারে বিজ্ঞাপনের (অ্যাডওয়্যারের) পরিত্রাণ পেতে কিভাবে।
চলমান উইন্ডোজ প্রসেস বিশ্লেষণ CrowdInspect ব্যবহার করে
CrowdInspect একটি কম্পিউটারে ইনস্টলেশনের প্রয়োজন হয় না এবং এটি একটি একক এক্সিকিউটেবল ফাইল crowdinspect.exe সহ একটি .zip সংরক্ষণাগার, যা প্রারম্ভে 64-বিট উইন্ডোজ সিস্টেমগুলির জন্য অন্য ফাইল তৈরি করতে পারে। প্রোগ্রাম একটি সংযুক্ত ইন্টারনেট প্রয়োজন হবে।
যখন আপনি প্রথম শুরু করেন, তখন আপনাকে গ্রহণ বোতামের সাথে লাইসেন্স চুক্তির শর্তাদি স্বীকার করতে হবে এবং পরবর্তী উইন্ডোতে, যদি প্রয়োজন হয় তবে ভাইরাস টোটাল অনলাইন ভাইরাস স্ক্যান পরিষেবা (এবং, যদি প্রয়োজন হয় তবে এই পরিষেবাটিতে অজানা ফাইল আপলোড করা অক্ষম করুন, "অজানা ফাইল আপলোড করুন")।
একটি স্বল্প সময়ের জন্য "ওকে" ক্লিক করার পরে, ক্রাউড স্ট্রাইক ফ্যালকন প্রদত্ত অ্যাডওয়্যার সুরক্ষা উইন্ডোটি খোলা হবে এবং তারপরে উইন্ডোজগুলিতে চলমান প্রসেসগুলির তালিকা এবং তাদের সম্পর্কে দরকারী তথ্য সহ CrowdInspect প্রধান উইন্ডোটি খোলা থাকবে।
শুরু করতে, CrowdInspect গুরুত্বপূর্ণ কলামের তথ্য
- প্রক্রিয়া নাম - প্রক্রিয়া নাম। আপনি প্রধান প্রোগ্রাম মেনুতে "সম্পূর্ণ পথ" বোতামটি ক্লিক করে এক্সিকিউটেবল ফাইলগুলিতে সম্পূর্ণ পাথ প্রদর্শন করতে পারেন।
- উদ্বুদ্ধ করা - কোড ইনজেকশন প্রক্রিয়া পরীক্ষা করা (কিছু ক্ষেত্রে, অ্যান্টিভাইরাসটির জন্য ইতিবাচক ফলাফল দেখাতে পারে)। একটি হুমকি সন্দেহ করা হয়, একটি ডবল বিস্ময়ের চিহ্ন এবং একটি লাল আইকন জারি করা হয়।
- VT বা HA - VirusTotal এ প্রক্রিয়া ফাইলটি পরীক্ষা করার ফলাফল (শতাংশটি বিপজ্জনক ফাইলটিকে বিবেচনা করে এমন অ্যান্টিভাইরাসগুলির শতাংশ অনুসারে)। সর্বশেষ সংস্করণটি এইচএ কলামটি প্রদর্শন করে এবং বিশ্লেষণটি হাইব্রিড বিশ্লেষণ অনলাইন পরিষেবা (সম্ভবত ভাইরাস টোটালের চেয়ে বেশি কার্যকর) ব্যবহার করে সঞ্চালিত হয়।
- MHR - টিম সাইমু মালওয়্যার হ্যাশ রেপোসিটারিতে যাচাইকরণের ফলাফল (পরিচিত ম্যালওয়ারের চেকসামগুলির একটি ডাটাবেস)। ডাটাবেসের মধ্যে একটি প্রক্রিয়া হ্যাশ যদি একটি লাল আইকন এবং একটি ডবল বিস্ময়ের চিহ্ন প্রদর্শন করে।
- জানি - যখন প্রক্রিয়াটি ইন্টারনেটে সাইট এবং সার্ভারগুলির সাথে সংযোগ করে, তখন এই সার্ভারগুলিকে ওয়েব অফ ট্রাস্ট খ্যাতি পরিষেবাতে পরীক্ষা করার ফলাফল
বাকি কলামগুলিতে প্রক্রিয়া দ্বারা ইনস্টল করা ইন্টারনেট সংযোগগুলির সম্পর্কে তথ্য রয়েছে: সংযোগের ধরন, স্থিতি, পোর্ট নম্বর, স্থানীয় আইপি ঠিকানা, দূরবর্তী আইপি ঠিকানা এবং এই ঠিকানাটির DNS উপস্থাপনা।
দ্রষ্টব্য: আপনি যে একটি ব্রাউজার ট্যাব CrowdInspect মধ্যে একটি ডজন বা আরো প্রসেস সেট হিসাবে লক্ষ্য করা যেতে পারে। এর কারণ হল একক প্রক্রিয়া দ্বারা প্রতিষ্ঠিত প্রতিটি সংযোগের জন্য একটি পৃথক লাইন প্রদর্শিত হয় (এবং ব্রাউজারে খোলা নিয়মিত ওয়েবসাইটটি একবারে আপনি ইন্টারনেটে অনেক সার্ভারের সাথে সংযোগ স্থাপন করে)। আপনি উপরের মেনু বারে TCP এবং UDP বোতামটি অক্ষম করে এই ধরনের ডিসপ্লেটি অক্ষম করতে পারেন।
অন্যান্য মেনু আইটেম এবং নিয়ন্ত্রণ:
- লাইভ / ইতিহাস - প্রদর্শন মোড টগল করে (রিয়েল টাইমে বা প্রতিটি তালিকাটির শুরু সময় প্রদর্শিত হয় এমন একটি তালিকাতে)।
- বিরতি - বিরতি তথ্য সংগ্রহ করা।
- বধ প্রক্রিয়া - নির্বাচিত প্রক্রিয়া সম্পন্ন।
- ঘনিষ্ঠ বিভিন্ন TCP - প্রক্রিয়াটির জন্য টিসিপি / আইপি সংযোগ বন্ধ করুন।
- প্রোপার্টি - প্রক্রিয়াকরণযোগ্য ফাইলের বৈশিষ্ট্যগুলির সাথে মানক উইন্ডোজ উইন্ডো খুলুন।
- , VT ফলাফল - ভাইরাস টোটাল স্ক্যান স্ক্যান ফলাফল সহ একটি উইন্ডো খুলুন এবং সাইটটিতে স্ক্যান ফলাফলের একটি লিঙ্ক খুলুন।
- কপি সব - ক্লিপবোর্ডে সক্রিয় প্রসেস সম্পর্কে সমস্ত জমা তথ্য অনুলিপি করুন।
- এছাড়াও ডান মাউস ক্লিক প্রতিটি প্রক্রিয়া জন্য, মৌলিক কর্ম সঙ্গে একটি প্রসঙ্গ মেনু পাওয়া যায়।
আমি স্বীকার করি যে তারিখের আরও অভিজ্ঞ ব্যবহারকারীরা চিন্তা করেছেন: "একটি দুর্দান্ত সরঞ্জাম" এবং নতুনদের এটি কীভাবে ব্যবহার করা হয়েছিল এবং এটি কীভাবে ব্যবহার করা যেতে পারে তা বোঝেননি। কেন অল্প সময়ের জন্য এবং যত তাড়াতাড়ি সহজ জন্য:
- যদি আপনার সন্দেহ হয় যে আপনার কম্পিউটারে কিছু খারাপ ঘটেছে এবং অ্যাডওয়্যারের মতো অ্যান্টিভাইরাস এবং ইউটিলিটিগুলি ইতিমধ্যে আপনার কম্পিউটারটি পরীক্ষা করে দেখেছেন (সেরা ম্যালওয়্যার অপসারণ সরঞ্জাম দেখুন), আপনি তীব্র পরিদর্শন দেখতে পারেন এবং দেখুন যে কোনও সন্দেহজনক ব্যাকগ্রাউন্ড প্রোগ্রাম চলছে কিনা উইন্ডোজ
- VT কলামের উচ্চ শতাংশ এবং (অথবা) এমএইচআর কলামে একটি লাল চিহ্ন সহ সন্দেহজনক প্রক্রিয়াগুলিকে লাল চিহ্নের সাথে বিবেচনা করা উচিত। আপনি খুব কমই ইনজেক্টে লাল আইকনগুলির সাথে মিলিত হন তবে আপনি যদি এটি দেখতে পান তবে মনোযোগ দিন।
- প্রক্রিয়াটি সন্দেহজনক হলে কী করবেন: VT ফলাফল বোতামে ক্লিক করে এবং তারপরে অ্যান্টিভাইরাস ফাইল স্ক্যানিং ফলাফলের লিঙ্কটিতে ক্লিক করে ভাইরাস টোটালের ফলাফল দেখুন। আপনি ইন্টারনেটে একটি ফাইলের নাম অনুসন্ধানের চেষ্টা করতে পারেন - সাধারণ হুমকিগুলি সাধারণত ফোরাম এবং সহায়তা সাইটে আলোচনা করা হয়।
- ফলাফলটি যদি ফাইলটি দূষিত হয় তবে স্টার্টআপ থেকে এটি মুছে ফেলার চেষ্টা করুন, এই প্রক্রিয়াটি প্রযোজ্য প্রোগ্রামটিকে হ্রাস করুন এবং হুমকি মুক্ত করার জন্য অন্যান্য পদ্ধতি ব্যবহার করুন।
দ্রষ্টব্য: মনে রাখবেন যে অনেক অ্যান্টিভাইরাসগুলির দৃষ্টিকোণ থেকে, বিভিন্ন "ডাউনলোড প্রোগ্রামগুলি" এবং আমাদের দেশে জনপ্রিয় সরঞ্জামগুলি সম্ভবত অযৌক্তিক সফ্টওয়্যার হতে পারে, যা ভিওডি এবং / অথবা ভিওআরআর কলামে কলড ইন্সপেক্ট ইউটিলিটিতে প্রদর্শিত হবে। তবে, এর অর্থ এই নয় যে তারা বিপজ্জনক - প্রতিটি ক্ষেত্রে এখানে বিবেচনা করা উচিত।
সরকারী ওয়েবসাইট //www.crowdstrike.com/resources/community-tools/crowdinspect-tool/ থেকে (ডাউনলোড বোতামটি ক্লিক করার পরে, ডাউনলোড শুরু করার জন্য স্বীকার করুন ক্লিক করে আপনাকে পরবর্তী পৃষ্ঠায় লাইসেন্স শর্তাদি স্বীকার করতে হবে) ভোল ইন্সপেক্টটি ডাউনলোড করুন। এছাড়াও দরকারী: উইন্ডোজ 10, 8 এবং উইন্ডোজ 7 এর জন্য সেরা বিনামূল্যে অ্যান্টিভাইরাস।