เมื่อคอมพิวเตอร์ทำงานได้ดี อะไรๆ ก็ดูดีไปหมด ทุกองค์ประกอบของพีซีของคุณ....ใช้งานได้จริง
แต่เมื่อคุณได้รับการดาวน์โหลดเล็กๆ น้อยๆ ที่น่ารังเกียจ หนึ่งในสคริปต์หรือแอปเล็กๆ ที่เจาะลึกลงไปในหัวใจของคอมพิวเตอร์ อาจทำให้คุณรู้สึกไม่สบายใจ
ทันใดนั้น แป้นพิมพ์ของคุณทำงานไม่ถูกต้องนัก CPU ของคุณเริ่มยุ่งเหยิงเมื่อคุณไม่ได้ทำอะไรเลย เมาส์ของคุณเริ่มพลิกออกทุกครั้งที่คุณเปิดเบราว์เซอร์ใดเบราว์เซอร์หนึ่ง
หากคุณเคยกังวลเกี่ยวกับมัลแวร์หรือซอฟต์แวร์ไวรัสเช่นนี้ คุณก็รู้ว่าฉันกำลังพูดถึงอะไร แอพเล็กๆ น้อยๆ เหล่านั้นบางครั้งสามารถยึดติดกับการทำงานภายในของคอมพิวเตอร์ของคุณได้ในเวลาที่คุณคาดหวังน้อยที่สุด
แม้ว่าเราทุกคนจะไว้วางใจซอฟต์แวร์ป้องกันไวรัสและโปรแกรมป้องกันมัลแวร์ เช่น IOBIT หรือ MalwareBytes ในการระบุ varmints ที่น่ารังเกียจเหล่านั้น ความจริงก็คือบางครั้งสิ่งต่าง ๆ หลุดผ่านรอยแตกร้าว
โชคดีที่มีเครื่องมือใหม่ที่คุณสามารถใช้เพื่อผ่านและล้างกระบวนการชั่วร้ายเหล่านั้นได้ด้วยตนเอง
ปิดประตูจากมัลแวร์
สิ่งสำคัญที่สุดคือมัลแวร์ใด ๆ มักตั้งใจทำงานในรูปแบบใดรูปแบบหนึ่งบนพีซีของคุณและส่งข้อมูลเข้าหรือออกจากคอมพิวเตอร์ของคุณผ่านทางอินเทอร์เน็ต
ยูทิลิตี้ที่ง่ายมากที่เรียกว่า CloseTheDoor ให้คุณตรวจสอบกระบวนการที่ทำงานบนคอมพิวเตอร์ของคุณ และวิเคราะห์กระบวนการเหล่านั้นในระดับที่มักต้องใช้ผู้เชี่ยวชาญ เหตุผลที่คุณทำเช่นนี้ได้ก็เพราะ CloseTheDoor ทำให้การวิเคราะห์เป็นเรื่องง่ายและสมเหตุสมผล โดยรวมเครื่องมือทั้งหมดที่คุณต้องการไว้ในที่เดียว
เมื่อคุณรันโปรแกรมครั้งแรก โปรแกรมจะทำหน้าที่พื้นฐานอย่างรวดเร็วและดี คุณจะเห็นรายการ "ปลายทาง" ทุกกระบวนการที่รับฟังพอร์ตใดๆ บนคอมพิวเตอร์ของคุณ รายการโดยละเอียดจะบอกให้คุณทราบถึง IP ของอินเทอร์เฟซ (ถ้ามี) พอร์ต โปรโตคอลการสื่อสาร ID กระบวนการ และบริการที่เกี่ยวข้องใดๆ
แม้ว่าทั้งหมดนี้อาจไม่ได้บอกคุณอย่างแน่ชัดว่ากระบวนการคืออะไรในทันที แต่ข้อมูลเป็นขั้นตอนแรกที่สำคัญในการตระหนักว่ามีบางสิ่งกำลังทำงานอยู่ในคอมพิวเตอร์ของคุณ ซึ่งคุณไม่ต้องการให้ทำงาน
โดยเฉพาะอย่างยิ่ง ให้มองหากระบวนการที่ไม่มีข้อมูลบริษัทหรือคำอธิบายที่เกี่ยวข้อง
เมื่อคุณพบกระบวนการที่ดูไม่น่าไว้วางใจ และต้องการเรียนรู้เพิ่มเติม เพียงคลิกที่เมนู "การเลือก" จากนั้นคลิกที่ "ค้นหาไฟล์ปฏิบัติการ"
ดังที่คุณเห็นด้านล่าง โดยการติดตามโปรแกรมเรียกทำงานจริง คุณมักจะสามารถระบุซอฟต์แวร์ที่เริ่มต้นกระบวนการได้ ตัวอย่างเช่น ในกรณีนี้ Windows Explorer ได้เปิดเส้นทางสำหรับ PaperCut NG ซึ่งเป็นชุดซอฟต์แวร์เพื่อการศึกษาที่ฉันกำลังทดสอบเมื่อเร็วๆ นี้
การค้นพบนี้บอกฉันว่ามีกระบวนการทำงานที่ฉันไม่รู้ กำลังใช้ความทรงจำอันมีค่า การถอนการติดตั้งซอฟต์แวร์เป็นการนำกระบวนการนั้นออกไป เพิ่มพื้นที่หน่วยความจำ และปรับปรุงประสิทธิภาพในท้ายที่สุด
หากคุณคลิกที่ "ไฟล์" แล้วคลิกข้อมูลสรุป คุณจะเห็นรายงานทั่วไปพร้อมผลรวมของจำนวนปลายทางที่รับฟังในแต่ละที่อยู่ IP ของอินเทอร์เฟซ คุณไม่จำเป็นต้องกังวลเกี่ยวกับที่อยู่ IP มากเท่ากับที่คุณทำกับจำนวนกระบวนการทั้งหมดที่ฟังบนพอร์ตบางพอร์ตบนพีซีของคุณ
ซอฟต์แวร์นี้ยังให้กล่องเครื่องมือทางลัดและเครื่องมือทั้งหมดแก่คุณ ซึ่งคุณสามารถใช้เพื่อแก้ไขปัญหากระบวนการใดๆ ที่คุณไม่สามารถรับรู้ได้ว่าถูกต้อง บางครั้ง อาจมีกระบวนการทำงานที่ไม่ใช่มัลแวร์ แต่คุณไม่ต้องการให้มันทำงานตลอดเวลาจริงๆ นั่นอาจมาจากการเพิ่มทางลัดเริ่มต้นไปยังโฟลเดอร์เริ่มต้นของคุณโดยที่คุณไม่รู้ตัว คุณสามารถตรวจสอบสิ่งต่างๆ เช่นนั้นได้โดยใช้ยูทิลิตีการกำหนดค่าระบบภายใต้ "เครื่องมือ"
ที่นี่ คุณสามารถดูบริการที่ทำงานอยู่บนคอมพิวเตอร์ของคุณ และที่สำคัญกว่านั้น คุณสามารถดูและปิดใช้งานหรือเปิดใช้งานแอปพลิเคชันทั้งหมดที่ได้รับการตั้งค่าให้เริ่มทำงานอัตโนมัติเมื่อคุณบูตเครื่องคอมพิวเตอร์ ยูทิลิตีการกำหนดค่านี้รวมเครื่องมือกำหนดค่า Windows ทั้งหมดที่สามารถช่วยคุณในการวิเคราะห์กระบวนการทั้งหมดในหน้าต่างเดียวที่สะดวกสบาย
อีกวิธีที่รวดเร็วในการวิเคราะห์กระบวนการที่ไม่รู้จักคือการคลิกขวาที่บริการในหน้าจอหลัก แล้วคลิก "ประมวลผลบริการ" เพื่อดูบริการที่เริ่มต้นโดยกระบวนการนี้ หรือคุณสามารถใช้ลิงก์ Google หรือ Wikipedia ใดก็ได้ ในรายการเพื่อศึกษาว่ากระบวนการนี้คืออะไร และพอร์ตนั้นมักจะใช้สำหรับทำอะไร
หากคุณคลิกเพื่อดูบริการ คุณจะได้รับตารางบริการที่ทำงานอยู่ทั้งหมดซึ่งเริ่มต้นโดยกระบวนการนั้น คุณสามารถเลือกบริการเหล่านี้และหยุดบริการได้หากต้องการ ที่สำคัญกว่านั้น ชื่อโดยละเอียดบางส่วนสำหรับบริการเหล่านั้นอาจมีเบาะแสบางอย่างว่ากระบวนการลึกลับนี้จริงๆ แล้วเกี่ยวกับอะไร
เพื่อช่วยคุณทำการวิจัยอย่างละเอียดเกี่ยวกับกระบวนการและบริการที่คุณพบว่าทำงานบนพีซีของคุณ CloseTheDoor ขอเสนอรายการแหล่งข้อมูลออนไลน์ภายใต้ "การอ้างอิงทางอินเทอร์เน็ต" คลิกที่รายการใดก็ได้เพื่อเปิดเบราว์เซอร์ของคุณและตรวจสอบแหล่งข้อมูล เช่น รายการหมายเลขพอร์ตและการใช้งานที่ www.iana.org รายการบริการ Windows ทั้งหมดที่ Wikimedia.org หรือวิธีกำหนดค่าไฟร์วอลล์ของคุณที่ Microsoft 
สิ่งสำคัญที่สุดคือจะมีแอปที่เป็นอันตรายใหม่ๆ อยู่เสมอ ไม่ว่าคุณจะใส่การป้องกันหรือการปิดกั้นแบบใดก็ตาม เข้าสู่พีซีของคุณ เมื่อสิ่งต่าง ๆ เริ่มมุ่งหน้าไปทางทิศใต้ด้วยกิจกรรมและประสิทธิภาพของพีซีของคุณ การค้นคว้ากระบวนการทำงานของคุณอยู่เสมอเป็นความคิดที่ดีจริงๆ และ CloseTheDoor ทำให้กระบวนการนี้เรียบง่ายและไม่เจ็บปวด
ลองใช้ยูทิลิตีนี้และดูว่าจะช่วยให้คุณระบุสิ่งที่กำลังทำงานอยู่บนพีซีที่คุณไม่รู้จักได้หรือไม่ แบ่งปันประสบการณ์ของคุณกับซอฟต์แวร์ในส่วนความคิดเห็นด้านล่าง
เครดิตภาพ:Shutterstock
