CrowdInspect skanuje uruchamianie procesów przez VirusTotal, WOT i nie tylko

Photo of author

By maciekx

CrowdInspect – Narzędzie do Monitorowania Procesów w Systemie Windows

Często trudno jest określić, które procesy i usługi uruchomione na komputerze są legalne. Zintegrowane narzędzie Menedżer zadań w systemie Windows pozwala na zakończenie niechcianych programów lub generowanie ich plików zrzutu, ale nie pokazuje integralności każdego elementu. W grudniu 2013 roku omówiliśmy herdProtect dla systemu Windows – proste narzędzie, które skanuje uruchomione procesy oraz elementy startowe przy użyciu kilku silników antywirusowych w chmurze, aby zidentyfikować potencjalne zagrożenia. CrowdInspect to podobna aplikacja, która idzie o krok dalej. Nie tylko analizuje procesy w bazie danych VirusTotal, ale także wyświetla oceny bezpieczeństwa z WOT (Web of Trust) oraz MHR (Malware Hash Project).

Jak Działa CrowdInspect?

Po uruchomieniu aplikacja wyświetla listę wszystkich procesów działających na komputerze. Oprócz standardowych informacji, takich jak nazwa przedmiotu, port, lokalne i zdalne adresy IP oraz identyfikator, pokazuje oceny bezpieczeństwa online. Podkreśla również, czy proces został już przeskanowany. Użytkownik może najechać kursorem myszy na dany element, aby uzyskać dodatkowe informacje, lub kliknąć prawym przyciskiem myszy, aby wykonać czynności takie jak zakończenie procesu, skopiowanie jego informacji do schowka lub odcięcie go od Internetu („Zamknij TCP”). Te same opcje są dostępne u góry interfejsu.

Monitorowanie w Czasie Rzeczywistym

Wszystkie procesy są monitorowane i skanowane w czasie rzeczywistym, co eliminuje potrzebę ręcznego wyszukiwania potencjalnie złośliwych programów.

Wskaźnik Wykrywania Złośliwego Oprogramowania

CrowdInspect skanuje procesy przy użyciu rosnącej biblioteki silników antywirusowych w chmurze VirusTotal, co sprawia, że wskaźnik wykrywania złośliwego oprogramowania uznawany jest za wiarygodny. Współczynnik wykrywalności przedstawiany jest w procentach oraz trzech kodach kolorystycznych, co ułatwia filtrowanie. Jeśli element jest bezpieczny, oznaczany jest zielonym sygnałem, szary oznacza, że plik jest nowy lub niewykrywalny, natomiast czerwony wskazuje na potencjalne zagrożenie. Oceny WOT i MHR są prezentowane w ten sam sposób.

Przenośność i Kompatybilność

CrowdInspect to przenośna aplikacja, która działa na wszystkich wersjach systemu Windows.

Pobierz CrowdInspect


newsblog.pl