CrowdInspect - проверка ПК на активные угрозы

2014-02-19 11476 комментарии
CrowdInspect позволяет выполнить проверку компьютера на наличие активных сетевых угроз с помощью сервисов VirusTotal, Web of Trust и Malware Hash Registry

Установка эффективного антивируса обезопасит вас от множества угроз, но не даст никаких гарантий. Разумным решением будет установка дополнительного инструмента для проверки потенциального заражения системы.

CrowdInspect – портативная утилита, которая использует VirusTotal, Web of Trust и реестр хэшей вредоносных программ (Malware Hash Registry) от Team Cymru для проверки активности вредоносного ПО в системе.

CrowdInspect - проверка ПК на активные угрозы

Программа бесплатна, очень компактная (размер загрузочного архива - всего 237 килобайт) и предельно проста в использовании. Просто загрузите, распакуйте и запустите CrowdInspect и утилита мгновенно определит все процессы с открытым сетевым соединением. Таблица показывает имя процессов, номер ID, тип соединений (TCP/UDP), локальные и удаленные порты, IP-адреса и т.д.

Отдельные колонки показывают результаты анализа каждого процесса в VirusTotal (VT) и реестре хэшей вредоносных программ (MHR). Еще два столбца «WOT» и «Inject» показывают потенциально опасные домены, к которым осуществляются подключения и обнаруженную инъекцию кода в процесс (что может служить следом вредоносной программы) соответственно.

Если вам нужно знать больше информации о конкретном файле, тогда CrowdInspect может вывести все подробности анализа на VirusTotal и системное диалоговое окно свойств. И если вы уверены, что процесс представляет опасность, вы можете сразу же завершить его.

Переключатель «Live/History» является очень полезным. Режим «Live» показывает только активные в данный момент времени процессы, в то время как «History» показывает все процессы, которые работали с момента запуска CrowdInspect. Таким образом, пользователь видит, какие процессы использовали сетевое соединение за конкретный промежуток времени.

Решение имеет несколько недостатков. В частности, CrowdInspect может обнаруживать вредоносную программу, только когда она подключается к сети. И даже после обнаружения, Вам нужно будет воспользоваться сторонним антивирусным решением для удаления угрозы.

Тем не менее, обнаружение угрозы является большим шагом вперед, тем более с CrowdInspect   Вы будете знать ее точное имя. CrowdInspect  - это не полноценное решение, а компактный, бесплатный и легкий в использовании инструмент, который выполняет вспомогательные функции безопасности. Обязательно скачайте утилиту для вашей коллекции программ для защиты.

По материалам интернет-портала SoftwareCrew

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте