CrowdInspect käyttää VirusTotal, Trust of Web, Malware Hash -rekisteriä prosessin analysoimiseksi

Sisällysluettelo:

CrowdInspect käyttää VirusTotal, Trust of Web, Malware Hash -rekisteriä prosessin analysoimiseksi
CrowdInspect käyttää VirusTotal, Trust of Web, Malware Hash -rekisteriä prosessin analysoimiseksi

Video: CrowdInspect käyttää VirusTotal, Trust of Web, Malware Hash -rekisteriä prosessin analysoimiseksi

Video: CrowdInspect käyttää VirusTotal, Trust of Web, Malware Hash -rekisteriä prosessin analysoimiseksi
Video: CS50 2013 - Week 9 - YouTube 2024, Marraskuu
Anonim

Jos pidät silmästä auki kaikissa Windows-järjestelmän käynnissä olevissa prosesseissa, saatat pitää mielessäsi CrowdInspect. CrowdInspect on ilmainen kannettava työkalu, joka pyrkii ilmoittamaan sinulle potentiaalisille haittaohjelmille tietokoneellasi, jotka voivat olla yhteydessä verkkoon. Se käyttää VirusTotal, Trust of Web, Malware Hash -rekisteriä prosessien analysointiin.

Image
Image

CrowdInspect on pieni 237 kilotavun isäntäperustainen prosessin tarkastustyökalu, joka käyttää useita tietolähteitä epäluotettujen tai haitallisten verkkoaktiivisten prosessien havaitsemiseen. CrowdInspect liittää yhteystietoon kyseiseen toimintaan vastuussa olevalle prosessille ja tallentaa myös tiedot, jotka liittyvät johonkin etäön IP-osoitteeseen liittyvään merkintään ja ylläpitää kronologisen luettelon käytetyistä.

Sinun tarvitsee vain ladata se ja suorittaa sen suoritustiedosto. Kun sen ikkunat avautuvat, näet, että se näyttää käynnissä olevien prosessien luettelon ja näyttää prosessin nimen, prosessin tunnuksen, yhteystyypin - TCP / UDP, koko polku, portit, IP-osoitteet, DNS-osoitteet. tarjoaa lisävaihtoehtoja. Voit myös napsauttaa Live / History -työkalupalkin painiketta siirtyäksesi säännöllisen live netstat -ikkunan ja historialuettelon ikkunan välillä.

Se käyttää VirusTotalia, Web of Trustia ja Team Cymruin Malware Hash -rekisteriä tunnistamaan ja paljastamaan tiedostoja, jotka voivat olla haittaohjelmia. VirusTotal, Trust of Web and Malware Hash -rekisterin tulokset näkyvät myös erillisissä sarakkeissa.

On tärkeää huomata, että se tunnistaa vain käynnissä olevat prosessit vain, kun ne ovat yhteydessä verkkoon. Se voi auttaa sinua skannaamaan vain vain käynnissä olevia prosesseja. Se tunnistaa haittaohjelmat, mutta se ei auta sinua poistamaan sitä. Voit tappaa epäilyttävän prosessin ja suorittaa virustorjuntaohjelmasi poistamaan sen.

CrowdInspect ilmainen lataus

Voit ladata CrowdInspectin tässä.

Muuten Process Explorer aloitti hiljattain yhteistyön VirusTotalin kanssa, jonka avulla työkalu voi integroida minkä tahansa prosessin tarkistuksen VirusTotal.comin kanssa, yksinkertaisesti klikkaamalla hiiren kakkospainikkeella prosessia ja valitsemalla Check VirusTotal.

Suositeltava: