Звичайний антивірус не дає гарантії захисту від усіх видів загроз. Тому ми намагаємося знайти додаткові сканери, які виявляють загрози, пропущені антивірусами.
Сьогодні мова піде про невелику утиліту CrowdInspect. Її головна функція - пошук підозрілих, прихованих процесів в системі. Для цього вона збирає дані про них з сервісів, в числі яких VirusTotal, Web of Trust (WOT) , Team Cymru's Malware Hash Registry.
зміст
Утиліта використовує різні кольори, щоб показати користувачеві ступінь загрози кожного процесу. Зелений - надійно, сірий - немає точної інформації, червоний - небезпечні або заражені. Такий оригінальний підхід спрощує сприйняття.
Як тільки ви запустите CrowdInspect, він відразу почне перевіряти всі процеси, а кружечки в шпальтах, які відображають зібрану інформацію з різних сервісів, стануть загорятися різними кольорами, вказуючи на рівень загрози. Також відображаються дані протоколів TCP і UDP, повний шлях до файлу, який є виконуваним. У будь-який момент ви можете відкрити властивості потрібного процесу, і результати його перевірки в VirusTotal.
До того ж до всіх можливостей, можна подивитися звітність - коли якийсь процес був перевірений, із зазначенням дати і часу (в точності до останньої секунди). Для цього є спеціальна кнопка у верхньому меню утиліти.
Якщо вам потрібно терміново закрити будь-яку програму або додаток, то в утиліті передбачена така функція. Слід лише натиснути правою кнопкою миші по потрібному процесу і в списку, що з'явився вибрати «Kill Process». Можна зробити простіше і натиснути на значок «бомбочки» в верхньому меню.
Ще одна корисна функція утиліти - блокування з додатком доступу в мережу. Досить виділити потрібне, а потім, використовуючи праву кнопку миші, вибрати пункт «Close TCP Connection». Тобто, CrowdInspect може виконувати роль простенького Firewall, управління яким відбувається вручну.
На завершення слід сказати, що CrowdInspect - аж ніяк не найгірше рішення. Утиліта здатна зібрати всі дані про кожному процесі, навіть про тих, що приховані. Потім можна дізнатися повний шлях до зараженого процесу, завершити його і усунути вручну. Це, мабуть, єдиний недолік. CrowdInspect лише збирає інформацію і відображає, а всі дії ви будете робити самі.