Det kan ofte være en utfordring å identifisere hvilke prosesser og tjenester som kjører på datamaskinen din som er legitime og trygge. Windows’ innebygde Oppgavebehandling lar deg avslutte uønskede programmer eller generere dumpfiler, men den gir ikke et komplett bilde av integriteten til hvert element. Tilbake i desember 2013 presenterte vi herdProtect for Windows, et verktøy som analyserte aktive prosesser og oppstartselementer ved hjelp av flere antivirusmotorer i skyen for å avdekke potensielle trusler. CrowdInspect er et lignende program, men tar det hele et skritt videre. I tillegg til å sjekke prosesser mot VirusTotals database, viser det også sikkerhetsvurderinger fra WOT (Web of Trust) og MHR (Malware Hash Project).
Detaljert prosessanalyse med CrowdInspect
Ved oppstart viser CrowdInspect en oversikt over alle aktive prosesser på din datamaskin. I tillegg til grunnleggende informasjon som navn, port, lokale og eksterne IP-adresser og ID, gir den også online sikkerhetsvurderinger. Programmet fremhever om en prosess tidligere er analysert eller ikke. Du kan holde musepekeren over et element for å få mer informasjon, eller høyreklikke for å utføre handlinger som å avslutte prosessen, kopiere informasjonen til utklippstavlen, eller koble den fra Internett ved hjelp av «Lukk TCP». De samme funksjonene finnes også øverst i programgrensesnittet.
Alle prosesser overvåkes og skannes i sanntid, slik at du ikke trenger å manuelt lete etter potensielt skadelige elementer.
CrowdInspect analyserer prosesser mot VirusTotals omfattende bibliotek av antivirusmotorer i skyen, noe som gjør detekteringsraten for skadelig programvare med denne programvaren svært pålitelig. Deteksjonsraten vises i prosent, med tre fargekoder for enkel filtrering. Grønt signal indikerer at elementet er trygt, mens grått signal betyr at filen er ny eller ikke har blitt oppdaget ennå. Rødt lys representerer en potensiell fare. WOT- og MHR-vurderingene presenteres på samme måte.
CrowdInspect er et portabelt program som fungerer på alle Windows-versjoner.