Проверка процессов Windows на вирусы и угрозы в CrowdInspect

Проверка процессов Windows на вирусы и угрозы в CrowdInspect

Во многих инструкциях, касающихся удаления Adware, Malware и другого нежелательного ПО с компьютера присутствует пункт о необходимости проверить запущенные процессы Windows на наличие среди них подозрительных уже после использования автоматических средств удаления вредоносных программ. Однако, сделать это пользователю без серьезного опыта работы с операционной системой не так уж и просто — список выполняемых программ в диспетчере задач мало о чем может ему рассказать.

Помочь в проверке и анализе запущенных процессов (программ) Windows 10, 8 и Windows 7 и XP может бесплатная утилита CrowdStrike CrowdInspect, предназначенная именно для этой цели, о которой и пойдет речь в данном обзоре. См. также: Как избавиться от рекламы (AdWare) в браузере.

Использование CrowdInspect для анализа запущенных процессов Windows

CrowdInspect не требует установки на компьютер и представляет собой архив .zip с единственным исполняемым файлом crowdinspect.exe, который при запуске может создать еще один файл для 64-разрядных систем Windows. Для работы программы потребуется подключенный Интернет.

При первом запуске вам потребуется принять условия лицензионного соглашения кнопкой Accept, а в следующем окне при необходимости выполнить настройки интеграции с онлайн-сервисом проверки на вирусы VirusTotal (и при необходимости отключить загрузку заранее неизвестных файлов на этот сервис, отметка «Upload unknown files»).

После нажатия «Ок» на короткий промежуток времени откроется рекламное окно платного средства защиты CrowdStrike Falcon, а затем — главное окно программы CrowdInspect со списком запущенных в Windows процессах и полезной информацией о них.

Для начала информация по важным столбцам в CrowdInspect

  • ProcessName — имя процесса. Также можно отобразить полные пути к исполняемым файлам, нажав кнопку «Full Path» в главном меню программы.
  • Inject — проверка на инъекции кода процессом (в некоторых случаях может показать положительный результат для антивирусов). При подозрении на наличие угрозы выдается двойной восклицательный знак и красный значок.
  • VT или HA — результат проверки файла процесса в VirusTotal (процент соответствует проценту антивирусов, которые считают файл опасным). В последней версии отображается колонка HA, а анализ выполняется с помощью онлайн-сервиса Hybrid Analysis (возможно, более эффективного, чем VirusTotal).
  • MHR — результат проверки в Team Cymru Malware Hash Repository (база контрольных сумм известных вредоносных программ). Отображает красную иконку и двойной восклицательный знак при наличии хэша процесса в базе.
  • WOT — при выполнении процессом соединений с сайтами и серверами в Интернете, результат проверки этих серверов в репутационном сервисе Web Of Trust

Оставшиеся столбцы содержат информацию об установленных процессом Интернет-соединениях: тип соединения, состояние, номера портов, локальный IP-адрес, удаленный IP-адрес и представление этого адреса в DNS.

Примечание: вы можете заметить, что одна вкладка браузера отображается как набор из десятка и более процессов в CrowdInspect. Причина этого в том, что отображается отдельная строка для каждого установленного единственным процессом соединения (а обычный сайт, открытый в браузере, заставляет подключаться сразу ко многим серверам в Интернете). Вы можете отключить такой тип отображения, отключив кнопку TCP и UDP в верхней панели меню.

Другие элементы меню и управления:

  • Live /History — переключает режим отображения (в реальном времени или список, в котором отображается время запуска каждого процесса).
  • Pause — поставить сбор информации на паузу.
  • KillProcess — завершить выбранный процесс.
  • CloseTCP — завершить подключение по TCP/IP для процесса.
  • Properties — открыть стандартное окно Windows со свойствами исполняемого файла процесса.
  • VTResults — открыть окно с результатами сканирования в VirusTotal и ссылкой на результат сканирования на сайте.
  • CopyAll — скопировать всю представленную информацию об активных процессах в буфер обмена.
  • Также для каждого процесса по правому клику мышью доступно контекстное меню с основными действиями.

Допускаю, что более опытные пользователи к настоящему моменту подумали: «отличный инструмент», а начинающие не совсем поняли, какой толк от него и как его можно использовать. А потому кратко и максимально просто для начинающих:

  1. Если у вас возникли подозрения что на компьютере происходит что-то плохое, а антивирусом и утилитами, наподобие AdwCleaner компьютер уже был проверен (см. Лучшие средства удаления вредоносных программ), можно заглянуть в Crowd Inspect и посмотреть, нет ли подозрительных фоновых программ, запущенных в Windows.
  2. Подозрительными стоит считать процессы с красной отметкой с высоким процентом в столбце VT и (или) красной отметкой в столбце MHR. Красные значки в Inject вы навряд ли встретите, но если увидите — тоже обратите внимание.

Что делать в случае если процесс подозрителен: посмотрите его результаты в VirusTotal, нажав кнопку VT Results, а затем перейдя по ссылке с результатами сканирования файла антивирусами. Можно попробовать выполнить поиск по имени файла в Интернете — распространенные угрозы обычно обсуждаются на форумах и на сайтах поддержки.

  • Если в результате сделан вывод о том, что файл вредоносный — пробуйте убрать его из автозагрузки, удалить программу, к которой относится этот процесс и использовать другие методы для избавления от угрозы.
  • Примечание: учитывайте, что с точки зрения многих антивирусов разного рода «программы для скачивания» и подобные средства, популярные у нас в стране, могут являться потенциально нежелательным ПО, что будет отображаться в столбцах VT и (или) MHR утилиты Crowd Inspect. Однако это не обязательно означает, что они опасны — тут стоит рассматривать каждый отдельный случай.

    CrowdInspect

    Разработчик:CrowdStrike (США)
    Лицензия:Freeware (бесплатно)
    Версия:1.6.0.0
    Обновлено:2019-03-11
    Системы:Windows 10 / 8.1 / 8 / 7 / Vista / XP 32|64-bit
    Интерфейс:английский
    Рейтинг:
    Ваша оценка:
    Категория: Программы безопасности
    Размер:551 KB

    О программе

    Что нового

    Новое в версии 1.5.0.0 :

    • CrowdInspect теперь анализирует все процессы, даже те, которые не проявляют сетевой активности. Отключите галочки TCP и UDP, чтобы увидеть процессы, которые не взаимодействуют с сетью.
    • Исправление ошибок, в том числе устранение ошибки парсинга результатов VirtusTotal.

    Системные требования

    Полезные ссылки

    Подробное описание

    CrowdInspect – инструмент безопасности, который использует сервисы VirusTotal, Web of Trust и Team Cymru’s Malware Hash Registry, чтобы выявлять вредоносную активность на вашем компьютере, которая использует подключение к сети.

    Установка хорошего антивируса защитит вас от большинства угроз, но при этом нет никаких гарантий 100% защиты. Всегда разумно иметь один или два инструмента «второе мнение», которые могут помочь проверить компьютер, если вы считаете, что ваша система заражена.

    Программа бесплатная, портативная, имеет маленький размер и очень проста в использовании. CrowdInspect предоставляет подробный отчет о каждом запущенном процессе в системе.

    Скачайте, распакуйте и запустите CrowdInspect и приложение сразу же идентифицирует каждый процесс, использующий подключение к открытой сети. Таблица отображает имя процесса, его идентификатор, тип соединения (TCP / UDP), локальные и удаленные порты, IP -адреса и многое другое.

    Основные возможности CrowdInspect

    После запуска CrowdInspect в столбцах отображается вердикт по каждому процессу, используя данные анализа VirusTotal (VT) и Malware Hash Registry (MHR). Столбец WOT отмечает любые ненадежные домены, к которым могут иметь доступ процессы, а столбец Inject предупреждает вас, если было обнаружено внедрение кода в текущем процессе (что может быть признаком вредоносных программ).

    Если вы хотите узнать больше о том или ином файле, то CrowdInspect может отображать полные результаты проверки VirusTotal и диалоговое окно свойств проводника Windows. И если вы обнаружили проблему, то есть опция “Kill Process”, которая позволяет завершить любой выбранный процесс.

    Переключатель “Live / History” будет особенно полезен. Вид “Live” показывает только активные процессы, подключенные к сети в данный момент, а вид “History” позволяет просматривать все, что происходило, когда работал CrowdInspect. Это делает инструмент еще более удобным – вы не только можете “охотиться” за вредоносным ПО, но и видеть, какие программы уже использовали вашу сеть в любой заданный период времени.

    Есть некоторые заметные минусы программы. В частности, CrowdInspect может только определить вредоносные программы, когда они подключаются по сети. И даже при обнаружении угрозы, приложение не сможет удалить ее: вам нужно будет использовать полноценный антивирусный инструмент, который сможет обработать данную угрозу.

    Читайте также:  Загрузочная флешка Windows 10 Technical Preview

    Тем не менее, только зная, что вы, вероятно, заразились, уже можно сделать большой шаг вперед в восстановлении нормальной работы системы, особенно когда у вас также есть имя вредоносного файла. CrowdInspect является дополнительным инструментом безопасности, который при этом компактный, бесплатный, портативный и простой в использовании.

    Как проверить запущенные процессы на вирусы

    В сети огромное количество вирусов, которые зачастую незаметно проникают на компьютер пользователя и работают в фоновом режиме. Чаще всего это Adware и Malware угрозы, которые навязчиво показывают рекламу в браузере при посещении различных сайтов. Вирусы работают в фоновом режиме, и их можно обнаружить через «Диспетчер задач», если обладать достаточным опытом и необходимыми знаниями. Это могут быть отдельные вирусные процессы или же угроза может поразить системные процессы. Пользователи, которые не имеют достаточного опыта, чтобы самостоятельно определить наличие или отсутствие вирусных процессов в системе, могут воспользоваться специальными утилитами, одной из которых является CrowdInspect.

    CrowdInspect: что это за приложение

    Программа CrowdInspect предназначена для операционных систем Windows XP и выше, в том числе она работает на Windows 10. Приложение способно автоматически провести анализ всех запущенных в операционной системе процессов, выявив среди них возможные угрозы.

    Приложение CrowdInspect распространяется бесплатно в архиве, и программа не требует отдельной установки на компьютер, запускаясь через исполняемый exe-файл.

    Обратите внимание: Загрузив приложение CrowdInspect на компьютер, вы увидите один файл – CrowdInspect.exe. Но если система 64-разрядная, то при запуске программы CrowdInspect, автоматически будет создан отдельный файл.

    Приложение CrowdInspect работает только при наличии подключения компьютера к интернету.

    Как пользоваться приложением CrowdInspect

    Чтобы проверить компьютер при помощи программы CrowdInspect, потребуется сперва ее запустить. При первом запуске приложение предложит пользователю ознакомиться с условиями лицензионного соглашения, после чего также появится вариант выполнить интеграцию с сервисом VirusTotal. Далее будет запущено окно с рекламой приложение CrowdStrike Falcon или другого продукта разработчиков, после чего стартует само приложение CrowdInspect.

    Первое, что увидит пользователь после запуска программы CrowdInspect, это список работающих на компьютере в данный момент процессов. У каждого из процессов имеются свои отметки в различных столбцах, про которые нужно знать некоторую информацию:

    • Process Name. В этом столбце выводится имя процесса в том виде, в котором оно демонстрируется в «Диспетчере задач». Чтобы посмотреть полный путь к исполняемому файлу, можно в верхнем меню приложения нажать «Full Path»;
    • Inject. В данном столбце отображается результат проверки процесса на заражение. Если процесс проверен и подозрений на его вредоносность нет, то в данной графе будет установлена «зеленая» лампочка. Когда процесс по тем или иным причинам кажется подозрительным программе CrowdInspect, в данной графе будет отображаться красная «лампочка» или два восклицательных знака;
    • VT. Информация о проверке процесса в VirusTotal. Сведения в данной графе выводятся в процентах. Чем меньше процент – тем лучше. Процент говорит о том, какое количество антивирусных приложений считают данный процесс опасным для системы;
    • MHR. Столбец, в котором выводятся сведения о проверке процесса в Team Cymru Malware Hash Repository. Данная база содержит в себе информацию о контрольных суммах вредоносных приложений. Если в базе найден процесс с контрольной суммой идентичной тому, что запущен в системе, в данной графе появится красная «лампочка» или два восклицательных знака. Если хэш процесса в базе не обнаружен, то лампочка не загорается;
    • WOT. Проверка серверов в интернете, с которыми соединяется процесс. Если процесс не выполняет соединения со сторонними сайтами и серверами, «лампочка» в данной графе будет серой. Если выполняет и по базе Web of Trust данное соединение не выглядит подозрительным, то «лампочка» зеленая. При обнаружении угрозы индикатор красный.

    Остальные графы в приложении CrowdInspect менее важны с точки зрения определения зараженности того или иного процесса неопытным пользователем. В них размещена информация о характере соединения с интернетом, установленном процессом, номере портов, IP-адресах и так далее.

    Стоит отметить, что одна вкладка браузера может в приложении CrowdInspect отображаться сразу несколькими процессами. Дело в том, что каждый процесс в данном случае – это отдельное установленное соединение. При нахождении на сайте пользователь одновременно подключается сразу к нескольким серверам. В приложении CrowdInspect можно отключить данный тип отображения, нажав в верхнем меню на кнопки UDP и TCP.

    Основные инструменты управления приложением CrowdInspect выведены на верхнюю панель. В ней вы можете видеть следующие кнопки:

    • Live/History. Данная кнопка позволяет переключать отображение процессов в варианте «реальное время» или «история». Под историей понимается режим отображения, при котором показано время запуска каждого из процессов;
    • Pause. Остановка работы приложения (при нажатой кнопке Stop информация программой не собирается);
    • Kill Process. Закрыть выбранный процесс. Данное действие идентично завершению процесса в «Диспетчере задач»;
    • Close TCP. Если процесс подключен к стороннему серверу по TCP/IP, то выбрав его и нажав данную кнопку, можно данное подключение разорвать;
    • Properties. Запуск в стандартном окне Windows свойств выбранного процесса;
    • VT Results. Показать результаты сканирования выбранного приложения в VirusTotal. Также при нажатии на данную кнопку будет дана ссылка на результаты сканирования на сайте, что может быть полезно, если требуется отправить отчет для решения проблемы;
    • Copy All. Копировать всю информацию о действующих в системе процессах.

    Стоит отметить, что часть инструментов дублируется для каждого из процессов, если нажать на них правой кнопкой мыши.

    Как проверить запущенные процессы приложением CrowdInspect

    Опытному пользователю достаточно взглянуть на результаты в графах по каждому процессу, чтобы понять, имеются проблемы или нет. Но пользователю, который детально не знаком с работой системы, этой информации будет мало, поэтому приведем алгоритм проверки процессов приложением CrowdInspect:

    1. Запустите приложение CrowdInspect и просмотрите все процессы в нем;
    2. Обращать внимание нужно на программы, у которых в одной из граф имеется красная «лампочка» или два восклицательных знака. Также опасен процесс, у которого высокий процент в графе VT. Идеальным считается значение 0% в графе VT;
    3. Если вы заметили опасный процесс, выделите его и в верхнем меню нажмите на кнопку VT Results, после чего отобразится результат сканирования в базе VirusTotal. В результате перейдите по ссылке;

  • Далее нужно оценить степень опасности угрозы. Поищите в интернете информацию о вирусе, отображенном в базе VirusTotal. На сайтах различных антивирусов и просто на форумах обычно можно найти достаточно данных, чтобы оценить угрозу заражения;
  • Если вы решили, что процесс опасный, откройте его расположение на компьютере, завершите процесс и удалите.
  • Обратите внимание, что приложение CrowdInspect может реагировать на различные взломанные приложения как на потенциально опасные, при этом они не всегда являются таковыми.

    Проверка процессов windows на вирусы и угрозы в crowdinspect

    Во многих инструкциях, касающихся удаления Adware, Malware и другого нежелательного ПО с компьютера присутствует пункт о необходимости проверить запущенные процессы Windows на наличие среди них подозрительных уже после использования автоматических средств удаления вредоносных программ. Однако, сделать это пользователю без серьезного опыта работы с операционной системой не так уж и просто — список выполняемых программ в диспетчере задач мало о чем может ему рассказать.

    Помочь в проверке и анализе запущенных процессов (программ) Windows 10, 8 и Windows 7 и XP может бесплатная утилита CrowdStrike CrowdInspect, предназначенная именно для этой цели, о которой и пойдет речь в данном обзоре. См. также: Как избавиться от рекламы (AdWare) в браузере .

    Использование CrowdInspect для анализа запущенных процессов Windows

    CrowdInspect не требует установки на компьютер и представляет собой архив. zip с единственным исполняемым файлом crowdinspect. exe, который при запуске может создать еще один файл для 64-разрядных систем Windows. Для работы программы потребуется подключенный Интернет.

    При первом запуске вам потребуется принять условия лицензионного соглашения кнопкой Accept, а в следующем окне при необходимости выполнить настройки интеграции с Онлайн-сервисом проверки на вирусы VirusTotal (и при необходимости отключить загрузку заранее неизвестных файлов на этот сервис, отметка «Upload unknown files»).

    Читайте также:  Как отключить уведомления в Google Chrome и Яндекс Браузере

    После нажатия «Ок» на короткий промежуток времени откроется рекламное окно платного средства защиты CrowdStrike Falcon, а затем — главное окно программы CrowdInspect со списком запущенных в Windows процессах и полезной информацией о них.

    Для начала информация по важным столбцам в CrowdInspect

      Process Name — имя процесса. Также можно отобразить полные пути к исполняемым файлам, нажав кнопку «Full Path» в главном меню программы.Inject — проверка на инъекции кода процессом (в некоторых случаях может показать положительный результат для антивирусов). При подозрении на наличие угрозы выдается двойной восклицательный знак и красный значок.VT — результат проверки файла процесса в VirusTotal (процент соответствует проценту антивирусов, которые считают файл опасным).MHR — результат проверки в Team Cymru Malware Hash Repository (база контрольных сумм известных вредоносных программ). Отображает красную иконку и двойной восклицательный знак при наличии хэша процесса в базе.WOT — при выполнении процессом соединений с сайтами и серверами в Интернете, результат проверки этих серверов в репутационном сервисе Web Of Trust

    Оставшиеся столбцы содержат информацию об установленных процессом Интернет-соединениях: тип соединения, состояние, номера портов, локальный IP-адрес, удаленный IP-адрес и представление этого адреса в DNS.

    Примечание: вы можете заметить, что одна вкладка браузера отображается как набор из десятка и более процессов в CrowdInspect. Причина этого в том, что отображается отдельная строка для каждого установленного единственным процессом соединения (а обычный сайт, открытый в браузере, заставляет подключаться сразу ко многим серверам в Интернете). Вы можете отключить такой тип отображения, отключив кнопку TCP и UDP в верхней панели меню.

    Другие элементы меню и управления:

      Live / History — переключает режим отображения (в реальном времени или список, в котором отображается время запуска каждого процесса).Pause — поставить сбор информации на паузу.Kill Process — завершить выбранный процесс.Close TCP — завершить подключение по TCP/IP для процесса.Properties — открыть стандартное окно Windows со свойствами исполняемого файла процесса.VT Results — открыть окно с результатами сканирования в VirusTotal и ссылкой на результат сканирования на сайте.Copy All — скопировать всю представленную информацию об активных процессах в буфер обмена. Также для каждого процесса по правому клику мышью доступно контекстное меню с основными действиями.

    Допускаю, что более опытные пользователи к настоящему моменту подумали: «отличный инструмент», а начинающие не совсем поняли, какой толк от него и как его можно использовать. А потому кратко и максимально просто для начинающих:

    Если у вас возникли подозрения что на компьютере происходит что-то плохое, а антивирусом и утилитами, наподобие AdwCleaner компьютер уже был проверен (см. Лучшие средства удаления вредоносных программ ), можно заглянуть в Crowd Inspect и посмотреть, нет ли подозрительных фоновых программ, запущенных в Windows. Подозрительными стоит считать процессы с красной отметкой с высоким процентом в столбце VT и (или) красной отметкой в столбце MHR. Красные значки в Inject вы навряд ли встретите, но если увидите — тоже обратите внимание. Что делать в случае если процесс подозрителен: посмотрите его результаты в VirusTotal, нажав кнопку VT Results, а затем перейдя по ссылке с результатами сканирования файла антивирусами. Можно попробовать выполнить поиск по имени файла в Интернете — распространенные угрозы обычно обсуждаются на форумах и на сайтах поддержки. Если в результате сделан вывод о том, что файл вредоносный — пробуйте Убрать его из автозагрузки , Удалить программу , к которой относится этот процесс и использовать другие методы для избавления от угрозы.

    Примечание: учитывайте, что с точки зрения многих антивирусов разного рода «программы для скачивания» и подобные средства, популярные у нас в стране, могут являться потенциально нежелательным ПО, что будет отображаться в столбцах VT и (или) MHR утилиты Crowd Inspect. Однако это не обязательно означает, что они опасны — тут стоит рассматривать каждый отдельный случай.

    Проверка процессов Windows на вирусы и угрозы в CrowdInspect

    CrowdInspect Software License Agreement

    Please read this software license agreement carefully before downloading or using CrowdInspect (the software). By clicking on the “Accept” button, opening the package, downloading the product, or using the equipment that contains this product, you are consenting to be bound by this agreement. If you do not agree to all of the terms of this agreement, click the “Decline” button and the installation process will not continue, and do not otherwise download or install the product.

    What Is CrowdInspect?

    CrowdInspect is a free community tool for Microsoft Windows systems that helps alert you to the presence of potential malware on your network. It is a host-based process inspection tool utilizing multiple sources of information to detect untrusted or malicious process and network-active applications. Beyond simple network connections, CrowdInspect associates the connection entry with the process that is responsible for that activity. CrowdInspect captures process name, the entry’s process ID number, local port, local IP address, remote port, remote IP address and reverse resolved DNS name of the remote IP address.

    CrowdInspect records details of any entry that is associated with a remote IP address and maintains a chronological list of those accessed. You may click the “Live/History” toolbar button to switch between the regular live process window and the network history list window.

    1. Single User License Grant:†

    CrowdStrike, Inc. (Company) grants to You (“You”) a nonexclusive and nontransferable license to use the Software in object code form.

    EXCEPT AS EXPRESSLY AUTHORIZED ABOVE, YOU SHALL NOT: MODIFY THE SOFTWARE; REVERSE COMPILE OR REVERSE ASSEMBLE ALL OR ANY PORTION OF THE SOFTWARE; OR RENT, LEASE, DISTRIBUTE, SELL, OR CREATE DERIVATIVE WORKS OF THE SOFTWARE.

    2. Proprietary Rights.

    You agree that aspects of the Software, including the specific design and structure of individual programs and routines, constitute trade secrets and/or copyrighted material of Company. You agree not to disclose, provide, or otherwise make available such trade secrets or copyrighted material in any form to any third party without the prior written consent of Company. You agree to implement reasonable security measures to protect such trade secrets and copyrighted material. Title to Software and documentation shall remain solely with Company.

    THE SOFTWARE IS PROVIDED AS IS WITHOUT ANY WARRANTY WHATSOEVER. ALL EXPRESS OR IMPLIED CONDITIONS, REPRESENTATIONS, AND WARRANTIES INCLUDING, WITHOUT LIMITATION, ANY IMPLIED WARRANTY OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE, NONINFRINGEMENT OR ARISING FROM A COURSE OF DEALING, USAGE, OR TRADE PRACTICE, ARE HEREBY EXCLUDED TO THE EXTENT ALLOWED BY APPLICABLE LAW. IN NO EVENT WILL COMPANY OR ITS SUPPLIERS BE LIABLE FOR ANY LOST REVENUE, PROFIT, OR DATA, OR FOR SPECIAL, INDIRECT, CONSEQUENTIAL, INCIDENTAL, OR PUNITIVE DAMAGES HOWEVER CAUSED AND REGARDLESS OF THE THEORY OF LIABILITY ARISING OUT OF THE USE OF OR INABILITY TO USE THE SOFTWARE EVEN IF COMPANY OR ITS SUPPLIERS HAVE BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.

    4. PRIVACY AND DATA PROTECTION, NO OPT-OUT

    THERE IS NO OPT-OUT OPTION AVAILABLE FOR THE INFORMATION COLLECTION AND USE EXPRESSED IN THIS AGREEMENT OTHER THAN UNINSTALLING THE SOFTWARE EXCEPT FOR SPECIFIED FEATURES. BY INSTALLING THE SOFTWARE AND ACCEPTING THESE TERMS, YOU AGREE TO THE COLLECTION, USE, COPYING, BACKUP, AND STORAGE BY COMPANY, ITS SERVICE PROVIDERS, AND OTHER THIRD PARTIES, OF CERTAIN DATA TRANSMITTED IN CONNECTION WITH THE SOFTWARE’S USE.

    4.1 WHAT INFORMATION DOES CROWDINSPECT COLLECT AND TRANSMIT TO COMPANY OR OTHER THIRD PARTIES?

    CrowdInspect utilizes Company’s and several third party sources of information to determine the reputation of suspected malicious processes by using the file information and the reputation of the domain name to which it is connecting. For each entry discovered and transmitted by CrowdInspect, the Software collects and transmits — and Company may retain and use — the full directory, file name, SHA256 hash, /create/ timestamp of the above; /last accessed/ timestamp; /last write/ timestamp; digital signature information, as well as your connection information. Third party sources that are queried to determine the reputation of the domain name receive, and may retain and use, file hash and domain name information. If enabled, the “unknown file upload” feature will share process-related executable files with a third party threat analyzer, Hybrid Analysis, which makes the file metadata publicly available and allows Hybrid Analysis partners to download the files. Prior to using the “unknown file upload” feature, it is important to consider whether process-related executables running on your machine may include confidential information, such as that sometimes found in custom software.

    Читайте также:  Как скрыть раздел на жестком диске

    The data collected and transmitted may change together with changes to the Software’s features, functionality, and user interface, but will not materially vary in kind from the types of information described above without an update to this Agreement. Should the Company significantly change or amend these terms from time to time, it will notify you, either through the user interface, in an email notification, or through other reasonable means, including through the Company’s website. Your use of the Software after the date the change becomes effective will be your consent to the changed terms. If you do not agree to the changes, you must stop using the Software.

    5. Term and Termination.

    This License is effective until terminated. You may terminate this License at any time by destroying all copies of Software including any documentation. This License will terminate immediately without notice from Company if You fail to comply with any provision of this License. Upon termination, You must destroy all copies of Software.

    6. Import Regulation and Export Control.

    The Software, including technical data, is subject to U.S. export control laws, including the U.S. Export Administration Act and its associated regulations, and may be subject to export or import regulations in other countries. You agree to comply strictly with all such regulations and acknowledges that You have the responsibility to obtain licenses to export, re-export, or import Software.

    7. Governing Law.

    This License shall be governed by and construed in accordance with the laws of the State of California, United States of America, as if performed wholly within the state and without giving effect to the principles of conflict of law. If any portion hereof is found to be void or unenforceable, the remaining provisions of this License shall remain in full force and effect. This License constitutes the entire License between the parties with respect to the use of the Software.

    CrowdInspect does not need to be uninstalled. It does not have a separate uninstaller. Instead, all you need to do to remove it is to move it to the Recycle Bin and empty the Recycle Bin or delete it. You may also remove the “HKEY_CURRENT_USERSoftwareCrowdstrikeCROWDINSPECT” registry branch using Regedit or a similar tool.

    Средство проверки безопасности (Майкрософт) Microsoft Safety Scanner

    Сканер Microsoft Safety — это средство сканирования, предназначенное для поиска и удаления вредоносных программ на компьютерах с Windows. Microsoft Safety Scanner is a scan tool designed to find and remove malware from Windows computers. Просто загрузите его и запустите сканирование для поиска вредоносных программ и попробуйте отменить изменения, внесенные определенными угрозами. Simply download it and run a scan to find malware and try to reverse changes made by identified threats.

    Начиная с 2019 ноября, средство проверки безопасности будет иметь исключительную подпись SHA-2. Starting November 2019, Safety Scanner will be SHA-2 signed exclusively. Ваши устройства должны быть обновлены для поддержки SHA-2, чтобы запустить средство проверки безопасности. Your devices must be updated to support SHA-2 in order to run Safety Scanner. Дополнительные сведения можно найти в статье 2019 требования поддержки подписывания кода SHA-2 для Windows и WSUS. To learn more, see 2019 SHA-2 Code Signing Support requirement for Windows and WSUS.

    Важная информация Important information

    Версия обновления для системы безопасности для Microsoft Security Safety соответствует версии, описанной на этой веб-странице. The security intelligence update version of the Microsoft Safety Scanner matches the version described in this web page.

    Средство проверки безопасности проверяется только при активации вручную и будет доступно через 10 дней после загрузки. Safety Scanner only scans when manually triggered and is available for use 10 days after being downloaded. Мы рекомендуем всегда загружать последнюю версию этого средства перед каждым сканированием. We recommend that you always download the latest version of this tool before each scan.

    Средство проверки безопасности является переносимым исполняемым файлом и не отображается в меню “Пуск” Windows или на рабочем столе. Safety scanner is a portable executable and does not appear in the Windows Start menu or as an icon on the desktop. Заметку о том, где вы сохранили этот файл. Note where you saved this download.

    Это средство не заменяет ваш продукт для защиты от вредоносных программ. This tool does not replace your antimalware product. Для защиты в реальном времени с помощью автоматических обновлений используйте Защитник Windows Defender Antivirus в Windows 10 и Windows 8 или Microsoft Security Essentials в Windows 7. For real-time protection with automatic updates, use Windows Defender Antivirus on Windows 10 and Windows 8 or Microsoft Security Essentials on Windows 7. Эти Антивредоносные продукты также предоставляют широкие возможности удаления вредоносных программ. These antimalware products also provide powerful malware removal capabilities. Если у вас возникли проблемы при удалении вредоносных программ с этими продуктами, вы можете обратиться к нашему справочной системе по устранению проблем с угрозами. If you are having difficulties removing malware with these products, you can refer to our help on removing difficult threats.

    Требования к системе System requirements

    Средство проверки безопасности помогает удалять вредоносные программы с компьютеров под управлением Windows 10, Windows 8,1 10, Windows 7, Windows Server 2016, Windows Server Tech Preview, Windows Server 2012 R2, Windows Server версии 2012, Windows Server 2008 R2 и т. д. Windows Server 2008. Safety Scanner helps remove malicious software from computers running Windows 10, Windows 10 Tech Preview, Windows 8.1, Windows 8, Windows 7, Windows Server 2016, Windows Server Tech Preview, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2, or Windows Server 2008. Обратитесь к политике Microsoft Lifecycle. Please refer to the Microsoft Lifecycle Policy.

    Выполнение сканирования How to run a scan

    1. Загрузите это средство и откройте его. Download this tool and open it.
    2. Выберите тип сканирования, который вы хотите запустить, и начните сканирование. Select the type of scan you want run and start the scan.
    3. Просмотр результатов сканирования, показанных на экране. Review the scan results displayed on screen. Для получения подробных результатов поиска просмотрите журнал по адресу %системрут%дебугмсерт.лог. For detailed detection results, view the log at %SYSTEMROOT%debugmsert.log.

    Чтобы удалить этот инструмент, удалите исполняемый файл (мсерт. exe по умолчанию). To remove this tool, delete the executable file (msert.exe by default).

    Дополнительные сведения о средстве проверки безопасности можно найти в статье поддержка по устранению неполадок, связанных с использованием средства проверки безопасности. For more information about the Safety Scanner, see the support article on how to troubleshoot problems using Safety Scanner.

    Ссылка на основную публикацию