Analiza detaliată a proceselor active cu CrowdInspect
Adesea, devine o provocare să identificăm cu certitudine ce procese și servicii care rulează pe calculatorul nostru sunt cu adevărat legitime. Deși utilitarul Task Manager inclus în Windows ne permite să închidem programele nedorite sau să generăm fișiere de tip dump pentru analiza lor, acesta nu oferă informații complete despre integritatea fiecărui element în parte. În trecut, am prezentat herdProtect pentru Windows, un instrument eficient ce scanează procesele și elementele de start-up cu ajutorul mai multor motoare antivirus din cloud pentru a depista posibile amenințări. CrowdInspect este o aplicație similară, dar care aduce funcționalități suplimentare. Pe lângă analizarea proceselor comparativ cu baza de date Virus Total, aceasta afișează și evaluări de securitate oferite de WOT (Web of Trust) și MHR (Malware Hash Project).
La lansare, aplicația prezintă o listă cu toate procesele active pe sistem. În plus față de informațiile uzuale, precum denumirea elementului, portul, adresele IP locale și cele de la distanță și ID-ul, sunt afișate și evaluările de securitate online, indicând dacă un proces a fost scanat anterior sau nu. Prin poziționarea cursorului mouse-ului deasupra unui element, pot fi vizualizate detalii suplimentare. De asemenea, printr-un clic dreapta, se pot efectua acțiuni precum închiderea procesului, copierea informațiilor în clipboard sau blocarea accesului la internet (funcția „Închidere TCP”). Aceste opțiuni sunt disponibile și în partea superioară a interfeței.
Toate procesele sunt monitorizate și analizate în timp real, eliminând astfel necesitatea unei căutări manuale pentru elemente potențial periculoase.
CrowdInspect compară fiecare proces cu baza de date extinsă de motoare antivirus din cloud de la VirusTotal, ceea ce conferă o rată de detecție a malware-ului considerabilă. Rata de detecție este exprimată în procente și este evidențiată prin trei coduri de culori pentru o filtrare facilă. Culoarea verde indică un element sigur, culoarea gri semnalează că fișierul este nou sau nedetectabil, iar culoarea roșie avertizează asupra unui pericol potențial. Evaluările oferite de WOT și MHR sunt afișate în mod similar.
CrowdInspect este o aplicație portabilă, compatibilă cu toate versiunile de Windows.