Как показывают многочисленные тесты, далеко не всегда даже самые популярные и эффективные антивирусы успешно справляются с сетевыми угрозами. На зараженных сайтах пользователя может поджидать не одна, а несколько разных угроз, и если одну антивирус блокирует, то вторая может проникнуть в систему. Поэтому неплохо иметь на компьютере дополнительный инструмент, который проверял бы запущенные процессы на предмет угроз.
Одним из таких инструментов является CrowdInspect — маленькая портативная утилита, предназначенная для выявления активных вредоносных процессов. Для идентификации угроз утилита использует разные онлайновые сервисы вроде VirusTotal, WOT, Team Cymru’s Malware Hash Registry и им подобные ресурсы. CrowdInspect имеет простой интерфейс и не нуждается в установке. В процессе работы утилита «отправляет» каждый процесс на проверку, в результате которой последний получает бал репутации.
В свою очередь, на основе этого балла процессу присваивается маркер определенного цвета. Зеленым цветом отмечаются безопасные процессы, желтым — подозрительные, а красным — вредоносные. Есть еще серый цвет, им помечаются процессы, которые не были идентифицированы. Работать с CrowdInspect нетрудно. По большому счету внимания заслуживают только четыре первых колонки — Inject, VT, MHR и VOT. Первая отображает общий статус процессе (заражен или нет), вторая показывает оценку VirusTotal, третья — Malware Hash Registry, а четвертая — уровень доверия для удаленных подключений.
Остальные колонки содержат дополнительные сведения — тип подключения, состояние процесса, используемый им локальный и удаленный IP-адрес, а также DNS. Самая первая колонка содержит PID – идентификатор процесса, отображаемый также в Диспетчере задач. При необходимости процесс можно приостановить, завершить принудительно, прервать соединение, просмотреть свойства исполняемого файла, его хэш и результат выявления по версии VirusTotal.
А вот удалять вредоносные элементы программа не умеет, сделать это вы должны будете сами, ею поддерживается только их обнаружение. Важно также понимать, что CrowdInspect не является судом последней инстанции — подобно многим антивирусам утилита может идентифицировать как угрозу процессы взломанных приложений, так что спешить удалять файл, процесс которого помечен как зловредный, сразу не стоит.
Сайт разработчика: www.crowdstrike.com/resources/crowdinspect
Загрузка...
Добавить комментарий