CrowdInspect — утилита для проверки активных процессов на предмет вирусных угроз

Как показывают многочисленные тесты, далеко не всегда даже самые популярные и эффективные антивирусы успешно справляются с сетевыми угрозами. На зараженных сайтах пользователя может поджидать не одна, а несколько разных угроз, и если одну антивирус блокирует, то вторая может проникнуть в систему. Поэтому неплохо иметь на компьютере дополнительный инструмент, который проверял бы запущенные процессы на предмет угроз.


Одним из таких инструментов является CrowdInspect — маленькая портативная утилита, предназначенная для выявления активных вредоносных процессов. Для идентификации угроз утилита использует разные онлайновые сервисы вроде VirusTotal, WOT, Team Cymru’s Malware Hash Registry и им подобные ресурсы. CrowdInspect имеет простой интерфейс и не нуждается в установке. В процессе работы утилита «отправляет» каждый процесс на проверку, в результате которой последний получает бал репутации.

CrowdInspect

В свою очередь, на основе этого балла процессу присваивается маркер определенного цвета. Зеленым цветом отмечаются безопасные процессы, желтым — подозрительные, а красным — вредоносные. Есть еще серый цвет, им помечаются процессы, которые не были идентифицированы. Работать с CrowdInspect нетрудно. По большому счету внимания заслуживают только четыре первых колонки — Inject, VT, MHR и VOT. Первая отображает общий статус процессе (заражен или нет), вторая показывает оценку VirusTotal, третья — Malware Hash Registry, а четвертая — уровень доверия для удаленных подключений.

CrowdInspect

Остальные колонки содержат дополнительные сведения — тип подключения, состояние процесса, используемый им локальный и удаленный IP-адрес, а также DNS. Самая первая колонка содержит PID – идентификатор процесса, отображаемый также в Диспетчере задач. При необходимости процесс можно приостановить, завершить принудительно, прервать соединение, просмотреть свойства исполняемого файла, его хэш и результат выявления по версии VirusTotal.

А вот удалять вредоносные элементы программа не умеет, сделать это вы должны будете сами, ею поддерживается только их обнаружение. Важно также понимать, что CrowdInspect не является судом последней инстанции — подобно многим антивирусам утилита может идентифицировать как угрозу процессы взломанных приложений, так что спешить удалять файл, процесс которого помечен как зловредный, сразу не стоит.

Сайт разработчика: www.crowdstrike.com/resources/crowdinspect

Теги: , , ,

Вам может быть интересно:

Поделиться в соц сетях:

Twitter Facebook Vk Googlepluse Linkedin

Подпишитесь на обновления этого блога по RSSRSS, RSSMAILEmail или TwitterTwitter!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Обсуждаемые темы:

Авторизация
*
*
Войти с помощью: 
Регистрация
*
*
*
Войти с помощью: 
Генерация пароля