CrowdInspect – informacje na temat bezpieczeństwa procesów

20 lutego, 2014

CrowdInspect jest darmowym narzędziem ostrzegającym o obecności złośliwego oprogramowania w systemie. Oprogramowanie to nie wymaga instalacji i działa ze wszystkimi wersjami systemu Windows począwszy od wersji XP, zarówno w architekturze 32-, jak również 64-bitowej. Rejestrowanie wszystkich zdarzeń i procesów uruchomionych w badanym systemie odbywa się w czasie rzeczywistym, a każde z nich jest sprawdzane przez cztery niezależne od siebie narzędzia, dając nam tym samym wysoki poziom bezpieczeństwa.

ci interfejs big
Interface programu

Aby skorzystać z programu należy pobrać go w postaci spakowanego pliku (zajmuje zaledwie 237 KB), następnie wypakować i już możemy uruchomić aplikację.

Informacje o procesach

Program jest bardzo łatwy w obsłudze, automatycznie wykrywa wszystkie uruchomione procesy wraz ze szczegółowymi informacjami o każdym z nich, w tym: nazwę procesu lub pełną ścieżkę do uruchomionego pliku, numer identyfikacyjny procesu, protokół komunikacyjny wykorzystywany przez proces, stan działania procesu, port lokalny, lokalny adres IP, port zdalny, zdalny adres IP oraz nazwy mnemoniczne. Narzędzie obsługuje zarówno protokół internetowy w wersji 4, jak również 6 (IPv4, IPv6).

W przypadku wykrycia zagrożenia mamy możliwość spauzowania programu w celu dokładnego sprawdzenia podejrzanego procesu. Możemy również przełączać się pomiędzy listą procesów uruchomionych, jak również tych, które działały wcześniej. Narzędzie oferuje także funkcje zabijania procesów oraz poznania szczegółów na ich temat.

Metody sprawdzania procesów

CrowdInspect korzysta z następujących metod sprawdzania bezpieczeństwa procesów:

  • wykrywanie niebezpiecznych procesów, które wstrzykują niebezpieczny kod do procesów zaufanych (np. systemowych),
  • badanie każdego z procesów za pomocą narzędzia VirusTotal, określającego status bezpieczeństwa procesu przeskanowanego z wykorzystaniem kilku silników antywirusowych, mamy tutaj możliwość sprawdzenia dokładnych statystyk dla każdego procesu,
  • sprawdzanie bezpieczeństwa zawartości plików z wykorzystaniem repozytorium zawierającym informację o znanym złośliwym oprogramowaniu,
  • sprawdzanie reputacji strony z jaką łączy się uruchomiony proces.
  • CrowdInspect jest narzędziem, które mimo wielu modułów sprawdzających bezpieczeństwo procesów ma również swoje wady. Mianowicie, podczas wykrycia niebezpieczeństwa jesteśmy tylko informowani o nim, ale sam program nie ma możliwości pozbycia się go, umożliwia jedynie zabicie szkodliwego procesu, dodatkowo moduły sprawdzające do działania wymagają połączenia z Internetem, wobec czego brak dostępu do sieci powoduje, że narzędzie staje się bezużyteczne.

Jednak mimo to jest to dodatkowe oprogramowanie za pomocą, którego możemy skontrolować stan swojego systemu, ale nawet w przypadku, gdy korzystamy z niego zaleca się zainstalowanie oprogramowania antywirusowego, dzięki któremu zagrożenie to będzie mogło być usunięte. Należy zwrócić szczególną uwagę na fakt, że narzędzie to jedynie informuje nas o stanie procesu z wykorzystaniem różnych metod wobec czego w przypadku znalezienia zagrożenia należy je dokładnie sprawdzić.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Kliknij na gwiazdkę, aby zagłosować!

Średnia ocena: 0 / 5. Liczba głosów: 0

Jak na razie nikt nie podzielił się opinią.

guest
0 komentarzy
Inline Feedbacks
View all comments

Zapisz się na newsletter i odbierz unikatowy poradnik

„Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]