CrowdInspect - informacje na temat bezpieczeństwa procesów

CrowdInspect jest darmowym narzędziem ostrzegającym o obecności złośliwego oprogramowania w systemie. Oprogramowanie to nie wymaga instalacji i działa ze wszystkimi wersjami systemu Windows począwszy od wersji XP, zarówno w architekturze 32-, jak również 64-bitowej. Rejestrowanie wszystkich zdarzeń i procesów uruchomionych w badanym systemie odbywa się w czasie rzeczywistym, a każde z nich jest sprawdzane przez cztery niezależne od siebie narzędzia, dając nam tym samym wysoki poziom bezpieczeństwa.

Interface programu

Aby skorzystać z programu należy pobrać go w postaci spakowanego pliku (zajmuje zaledwie 237 KB), następnie wypakować i już możemy uruchomić aplikację.

Informacje o procesach

Program jest bardzo łatwy w obsłudze, automatycznie wykrywa wszystkie uruchomione procesy wraz ze szczegółowymi informacjami o każdym z nich, w tym: nazwę procesu lub pełną ścieżkę do uruchomionego pliku, numer identyfikacyjny procesu, protokół komunikacyjny wykorzystywany przez proces, stan działania procesu, port lokalny, lokalny adres IP, port zdalny, zdalny adres IP oraz nazwy mnemoniczne. Narzędzie obsługuje zarówno protokół internetowy w wersji 4, jak również 6 (IPv4, IPv6).

W przypadku wykrycia zagrożenia mamy możliwość spauzowania programu w celu dokładnego sprawdzenia podejrzanego procesu. Możemy również przełączać się pomiędzy listą procesów uruchomionych, jak również tych, które działały wcześniej. Narzędzie oferuje także funkcje zabijania procesów oraz poznania szczegółów na ich temat.

Metody sprawdzania procesów

CrowdInspect korzysta z następujących metod sprawdzania bezpieczeństwa procesów:

  • wykrywanie niebezpiecznych procesów, które wstrzykują niebezpieczny kod do procesów zaufanych (np. systemowych),
  • badanie każdego z procesów za pomocą narzędzia VirusTotal, określającego status bezpieczeństwa procesu przeskanowanego z wykorzystaniem kilku silników antywirusowych, mamy tutaj możliwość sprawdzenia dokładnych statystyk dla każdego procesu,
  • sprawdzanie bezpieczeństwa zawartości plików z wykorzystaniem repozytorium zawierającym informację o znanym złośliwym oprogramowaniu,
  • sprawdzanie reputacji strony z jaką łączy się uruchomiony proces.
  • CrowdInspect jest narzędziem, które mimo wielu modułów sprawdzających bezpieczeństwo procesów ma również swoje wady. Mianowicie, podczas wykrycia niebezpieczeństwa jesteśmy tylko informowani o nim, ale sam program nie ma możliwości pozbycia się go, umożliwia jedynie zabicie szkodliwego procesu, dodatkowo moduły sprawdzające do działania wymagają połączenia z Internetem, wobec czego brak dostępu do sieci powoduje, że narzędzie staje się bezużyteczne.

Jednak mimo to jest to dodatkowe oprogramowanie za pomocą, którego możemy skontrolować stan swojego systemu, ale nawet w przypadku, gdy korzystamy z niego zaleca się zainstalowanie oprogramowania antywirusowego, dzięki któremu zagrożenie to będzie mogło być usunięte. Należy zwrócić szczególną uwagę na fakt, że narzędzie to jedynie informuje nas o stanie procesu z wykorzystaniem różnych metod wobec czego w przypadku znalezienia zagrożenia należy je dokładnie sprawdzić.



Learn more about our offer

If you sell security solutions, are a distributor, authorized partner or developer and would like to share your portfolio with a group of potential customers, advertise an event, software, hardware or other services on AVLab - simply write to us. Or maybe you had to deal with ransomware? We can also help you decrypt your files.
Read more

We use Google Cloud Translation and Gengo API’s to translate articles with exception of our comparative tests.