Обычный антивирус не даёт гарантии защиты от всех видов угроз. Поэтому мы стараемся найти дополнительные сканеры, которые выявляют угрозы, пропущенные антивирусами.
Сегодня речь пойдет о небольшой утилите CrowdInspect. Ее главная функция – поиск подозрительных, скрытых процессов в системе. Для этого она собирает данные о них из сервисов, в числе которых VirusTotal, Web of Trust(WOT), Team Cymru’s Malware Hash Registry.
Цветовая индикация
Утилита использует различные цвета, чтобы показать пользователю степень угрозы каждого процесса. Зеленый – надежно, серый – нет точной информации, красный – опасные или зараженные. Такой оригинальный подход упрощает восприятие.
Вирус закрывает программы
Сбор данных в реальном времени
Как только вы запустите CrowdInspect, он сразу начнет проверять все процессы, а кружочки в столбцах, которые отображают собранную информацию из различных сервисов, станут загораться разными цветами, указывая на уровень угрозы. Также отображаются данные протоколов TCP и UDP, полный путь к файлу, который является исполняемым. В любой момент вы можете открыть свойства нужного процесса, и результаты его проверки в VirusTotal.
История
Вдобавок ко всем возможностям, можно посмотреть отчетность — когда какой процесс был проверен, с указанием даты и времени (в точности до последней секунды). Для этого есть специальная кнопка в верхнем меню утилиты.
Принудительное завершение процесса
Если вам нужно срочно закрыть какую-либо программу или приложение, то в утилите предусмотрена такая функция. Следует всего лишь кликнуть правой кнопкой мыши по нужному процессу и в появившемся списке выбрать «Kill Process». Можно поступить проще и нажать на значок «бомбочки» в верхнем меню.
Возможность закрыть процессу доступ к интернету
Еще одна полезная функция утилиты – блокировка приложению доступа в сеть. Достаточно выделить нужное, а затем, используя правую кнопку мыши, выбрать пункт «Close TCP Connection». То есть, CrowdInspect может выполнять роль простенького Firewall, управление которым происходит вручную.
Достоинства
- Сбор всех данных в реальном времени;
- Высокая скорость работы;
- Маленький вес;
- Моментальное завершение любого процесса;
- Блокировка доступа к интернету;
- Определение Thread Injection.
Недостатки
- Отсутствует русский язык;
- Нет возможности удалить угрозу прямо из приложения.
В заключение нужно сказать, что CrowdInspect — отнюдь не худшее решение. Утилита способна собрать все данные о каждом процессе, даже о тех, что скрыты. Затем можно узнать полный путь к зараженному процессу, завершить его и устранить вручную. Это, пожалуй, единственный недостаток. CrowdInspect лишь собирает информацию и отображает, а все действия вы будете производить сами.
Проверка и анализ запущенных процессов Windows на вирусы и угрозы
Источник: lumpics.ru
CrowdIsnpect
CrowdInspect — инструмент безопасности, который использует сервисы VirusTotal, Web of Trust и Team Cymru’s Malware Hash Registry, чтобы выявлять вредоносную активность на вашем компьютере, которая использует подключение к сети.
Установка хорошего антивируса защитит вас от большинства угроз, но при этом нет никаких гарантий 100% защиты. Всегда разумно иметь один или два инструмента «второе мнение», которые могут помочь проверить компьютер, если вы считаете, что ваша система заражена.
Программа бесплатная, портативная, имеет маленький размер и очень проста в использовании. CrowdInspect предоставляет подробный отчет о каждом запущенном процессе в системе.
Скачайте, распакуйте и запустите CrowdInspect и приложение сразу же идентифицирует каждый процесс, использующий подключение к открытой сети. Таблица отображает имя процесса, его идентификатор, тип соединения (TCP / UDP), локальные и удаленные порты, IP -адреса и многое другое.
Основные возможности CrowdInspect
После запуска CrowdInspect в столбцах отображается вердикт по каждому процессу, используя данные анализа VirusTotal (VT) и Malware Hash Registry (MHR). Столбец WOT отмечает любые ненадежные домены, к которым могут иметь доступ процессы, а столбец Inject предупреждает вас, если было обнаружено внедрение кода в текущем процессе (что может быть признаком вредоносных программ).
Если вы хотите узнать больше о том или ином файле, то CrowdInspect может отображать полные результаты проверки VirusTotal и диалоговое окно свойств проводника Windows. И если вы обнаружили проблему, то есть опция «Kill Process», которая позволяет завершить любой выбранный процесс.
Переключатель «Live / History» будет особенно полезен. Вид «Live» показывает только активные процессы, подключенные к сети в данный момент, а вид «History» позволяет просматривать все, что происходило, когда работал CrowdInspect. Это делает инструмент еще более удобным — вы не только можете «охотиться» за вредоносным ПО, но и видеть, какие программы уже использовали вашу сеть в любой заданный период времени.
Есть некоторые заметные минусы программы. В частности, CrowdInspect может только определить вредоносные программы, когда они подключаются по сети. И даже при обнаружении угрозы, приложение не сможет удалить ее: вам нужно будет использовать полноценный антивирусный инструмент, который сможет обработать данную угрозу.
Тем не менее, только зная, что вы, вероятно, заразились, уже можно сделать большой шаг вперед в восстановлении нормальной работы системы, особенно когда у вас также есть имя вредоносного файла. CrowdInspect является дополнительным инструментом безопасности, который при этом компактный, бесплатный, портативный и простой в использовании.
Источник: ssoft.su