CrowdInspect: сканер вредоносных программ второго мнения с интеграцией Virustotal

by Опубликовано

CrowdInspect — это бесплатная переносимая программа для устройств Microsoft Windows, которая позволяет вам провести тщательное сканирование на наличие вредоносных программ со вторым мнением.

Несмотря на то, что вы можете полностью доверять резидентному программному обеспечению безопасности, может быть хорошей мерой безопасности регулярное сканирование компьютеров с помощью альтернативного мнения, чтобы подтвердить эту уверенность.

Причина сканирования системы другим программным обеспечением безопасности проста: нет идеального решения. То, что может обнаружить один продукт, может быть совершенно неизвестно другому.

Существует множество инструментов, которые вы можете использовать для сканирования альтернативного мнения, например Malwarebytes 3.0, Доктор Веб CureIt, или Сканер безопасности Microsoft.

Обзор CrowdInspect

толпа

CrowdInspect — это сканер по требованию для Windows. Вы можете загрузить программу с веб-сайта разработчика и запустить ее из любого места на поддерживаемых машинах Windows.

При запуске программа отображает лицензионное соглашение с конечным пользователем, с возможностью переключения со встроенного ключа Virustotal API на настраиваемый. Основное преимущество этого заключается в том, что CrowdInspect отображает только общие баллы, а не отдельные баллы, если используется встроенный ключ.

Программа при запуске выводит список всех запущенных процессов и сразу же начинает их сканировать. Каждый процесс указан с названием и различной полезной информацией.

Четыре столбца, которые начинаются сразу после имени процесса и идентификатора, выделяют статус внедрения кода, оценку Virustotal, результат хеширования реестра вредоносных программ Team Cymru и сеть доверия для удаленных подключений.

Эти оценки имеют цветовую кодировку и сразу показывают, успешно ли получен файл или он требует дополнительного внимания.

CrowdInspect также проверяет сетевой статус каждого процесса, отображает тип и состояние, а также локальные и удаленные IP-адреса.

Сканирование происходит в режиме реального времени, пока CrowdInspect работает. Если, например, запускается новая программа, она в конечном итоге сканируется программой.

Вы можете приостановить сканирование в любое время, нажав кнопку паузы. Вы также можете добавить или скрыть информацию из интерфейса. Щелчок по полному пути заменяет имя файла, например, полным путем и именем файла.

Предусмотрены кнопки для остановки выбранных процессов или закрытия сетевых подключений. Вместо этого вы можете щелкнуть процессы правой кнопкой мыши, чтобы выполнить команды завершения или закрытия, используя контекстное меню.

Щелчок по результатам VT открывает подробные сведения о счете и ссылку на веб-сайт Virustotal, чтобы найти его в Интернете. Это полезно, если хотя бы одно из антивирусных механизмов, поддерживаемых Virustotal, сообщает об ударе.

CrowdInspect поддерживает функцию истории, на которую вы можете переключиться из просмотра в реальном времени. В истории перечислены процессы, сканирование и все такое, отсортированные по дате и времени.

Вывод

CrowdInspect — это удобный сканер второго мнения для Microsoft Windows, который сканирует запущенные процессы и сетевые соединения с использованием различных служб. Вам все равно может понадобиться другое программное обеспечение, если будет сообщено о попаданиях, поскольку CrowdInspect не предлагает ничего особенного с точки зрения обработки угроз, кроме уничтожения процессов и отключения сетевых подключений.

Теперь ваша очередь : Вы пользуетесь сканерами второго мнения?

Смотрите так же:

  1. Mozilla Firefox получает значительные улучшения памяти
  2. Каталог СМИ с Azzul
  3. Microsoft публикует предложения по настройке безопасности для предприятия
  4. Win32 Disk Imager, средство записи изображений для Windows

Опубликовано