CrowdInspect – Narzędzie do Monitorowania Procesów w Systemie Windows
Często trudno jest określić, które procesy i usługi uruchomione na komputerze są legalne. Zintegrowane narzędzie Menedżer zadań w systemie Windows pozwala na zakończenie niechcianych programów lub generowanie ich plików zrzutu, ale nie pokazuje integralności każdego elementu. W grudniu 2013 roku omówiliśmy herdProtect dla systemu Windows – proste narzędzie, które skanuje uruchomione procesy oraz elementy startowe przy użyciu kilku silników antywirusowych w chmurze, aby zidentyfikować potencjalne zagrożenia. CrowdInspect to podobna aplikacja, która idzie o krok dalej. Nie tylko analizuje procesy w bazie danych VirusTotal, ale także wyświetla oceny bezpieczeństwa z WOT (Web of Trust) oraz MHR (Malware Hash Project).
Jak Działa CrowdInspect?
Po uruchomieniu aplikacja wyświetla listę wszystkich procesów działających na komputerze. Oprócz standardowych informacji, takich jak nazwa przedmiotu, port, lokalne i zdalne adresy IP oraz identyfikator, pokazuje oceny bezpieczeństwa online. Podkreśla również, czy proces został już przeskanowany. Użytkownik może najechać kursorem myszy na dany element, aby uzyskać dodatkowe informacje, lub kliknąć prawym przyciskiem myszy, aby wykonać czynności takie jak zakończenie procesu, skopiowanie jego informacji do schowka lub odcięcie go od Internetu („Zamknij TCP”). Te same opcje są dostępne u góry interfejsu.
Monitorowanie w Czasie Rzeczywistym
Wszystkie procesy są monitorowane i skanowane w czasie rzeczywistym, co eliminuje potrzebę ręcznego wyszukiwania potencjalnie złośliwych programów.
Wskaźnik Wykrywania Złośliwego Oprogramowania
CrowdInspect skanuje procesy przy użyciu rosnącej biblioteki silników antywirusowych w chmurze VirusTotal, co sprawia, że wskaźnik wykrywania złośliwego oprogramowania uznawany jest za wiarygodny. Współczynnik wykrywalności przedstawiany jest w procentach oraz trzech kodach kolorystycznych, co ułatwia filtrowanie. Jeśli element jest bezpieczny, oznaczany jest zielonym sygnałem, szary oznacza, że plik jest nowy lub niewykrywalny, natomiast czerwony wskazuje na potencjalne zagrożenie. Oceny WOT i MHR są prezentowane w ten sam sposób.
Przenośność i Kompatybilność
CrowdInspect to przenośna aplikacja, która działa na wszystkich wersjach systemu Windows.
newsblog.pl
Maciej – redaktor, pasjonat technologii i samozwańczy pogromca błędów w systemie Windows. Zna Linuxa lepiej niż własną lodówkę, a kawa to jego główne źródło zasilania. Pisze, testuje, naprawia – i czasem nawet wyłącza i włącza ponownie. W wolnych chwilach udaje, że odpoczywa, ale i tak kończy z laptopem na kolanach.