CrowdInspect jest darmowym narzędziem ostrzegającym o obecności złośliwego oprogramowania w systemie. Oprogramowanie to nie wymaga instalacji i działa ze wszystkimi wersjami systemu Windows począwszy od wersji XP, zarówno w architekturze 32-, jak również 64-bitowej. Rejestrowanie wszystkich zdarzeń i procesów uruchomionych w badanym systemie odbywa się w czasie rzeczywistym, a każde z nich jest sprawdzane przez cztery niezależne od siebie narzędzia, dając nam tym samym wysoki poziom bezpieczeństwa.

Interface programu

Aby skorzystać z programu należy pobrać go w postaci spakowanego pliku (zajmuje zaledwie 237 KB), następnie wypakować i już możemy uruchomić aplikację.

Informacje o procesach

Program jest bardzo łatwy w obsłudze, automatycznie wykrywa wszystkie uruchomione procesy wraz ze szczegółowymi informacjami o każdym z nich, w tym: nazwę procesu lub pełną ścieżkę do uruchomionego pliku, numer identyfikacyjny procesu, protokół komunikacyjny wykorzystywany przez proces, stan działania procesu, port lokalny, lokalny adres IP, port zdalny, zdalny adres IP oraz nazwy mnemoniczne. Narzędzie obsługuje zarówno protokół internetowy w wersji 4, jak również 6 (IPv4, IPv6).

W przypadku wykrycia zagrożenia mamy możliwość spauzowania programu w celu dokładnego sprawdzenia podejrzanego procesu. Możemy również przełączać się pomiędzy listą procesów uruchomionych, jak również tych, które działały wcześniej. Narzędzie oferuje także funkcje zabijania procesów oraz poznania szczegółów na ich temat.

Metody sprawdzania procesów

CrowdInspect korzysta z następujących metod sprawdzania bezpieczeństwa procesów:

  • wykrywanie niebezpiecznych procesów, które wstrzykują niebezpieczny kod do procesów zaufanych (np. systemowych),
  • badanie każdego z procesów za pomocą narzędzia VirusTotal, określającego status bezpieczeństwa procesu przeskanowanego z wykorzystaniem kilku silników antywirusowych, mamy tutaj możliwość sprawdzenia dokładnych statystyk dla każdego procesu,
  • sprawdzanie bezpieczeństwa zawartości plików z wykorzystaniem repozytorium zawierającym informację o znanym złośliwym oprogramowaniu,
  • sprawdzanie reputacji strony z jaką łączy się uruchomiony proces.
  • CrowdInspect jest narzędziem, które mimo wielu modułów sprawdzających bezpieczeństwo procesów ma również swoje wady. Mianowicie, podczas wykrycia niebezpieczeństwa jesteśmy tylko informowani o nim, ale sam program nie ma możliwości pozbycia się go, umożliwia jedynie zabicie szkodliwego procesu, dodatkowo moduły sprawdzające do działania wymagają połączenia z Internetem, wobec czego brak dostępu do sieci powoduje, że narzędzie staje się bezużyteczne.

Jednak mimo to jest to dodatkowe oprogramowanie za pomocą, którego możemy skontrolować stan swojego systemu, ale nawet w przypadku, gdy korzystamy z niego zaleca się zainstalowanie oprogramowania antywirusowego, dzięki któremu zagrożenie to będzie mogło być usunięte. Należy zwrócić szczególną uwagę na fakt, że narzędzie to jedynie informuje nas o stanie procesu z wykorzystaniem różnych metod wobec czego w przypadku znalezienia zagrożenia należy je dokładnie sprawdzić.

AUTOR:

Wojtek

Redaktor AVLab. Interesuje się nowymi technologiami, oprogramowaniem antywirusowym oraz bezpieczeństwem komputerów osobistych.

Podziel się