CrowdInspect: second-opinion malware scanner med Virustotal integration

CrowdInspect er et gratis bærbart program til Microsoft Windows-enheder, der giver dig mulighed for at give dit system en grundig second opinion malware scan.

Selvom du måske har al tillid til verden i fastboende sikkerhedssoftware, kan det være en god sikkerhedsforholdsregel at køre second opinion-scanninger regelmæssigt på maskiner bare for at bekræfte den tillid.

Årsagen til at scanne systemet med anden sikkerhedssoftware er enkel: ingen løsning er perfekt. Hvad et produkt kan opdage, kan være helt ukendt for et andet.

Der er adskillige værktøjer, som du f.eks. Kan bruge til at køre second opinion-scanninger Malwarebytes 3.0 , Dr. Web CureIt , eller Microsofts sikkerhedsscanner .

CrowdInspect-anmeldelse

crowdstrike

CrowdInspect er en on-demand-scanner til Windows. Du kan downloade programmet fra udviklerwebstedet og køre det fra ethvert sted på understøttede Windows-maskiner.

Programmet viser en EULA ved start, en mulighed for at skifte fra den integrerede Virustotal API-nøgle til en brugerdefineret en. Den største fordel ved at gøre dette er, at CrowdInspect kun viser total score og ikke individuelle scoringer, hvis den indbyggede nøgle bruges.

Programmet viser alle kørende processer ved start og begynder at scanne dem med det samme. Hver proces er angivet med sit navn og en række nyttige oplysninger.

De fire kolonner, der begynder lige efter procesnavn og ID, fremhæver kodeinjektionsstatus, Virustotal-score, Team Cymru-malware-hashregistreringsresultat og Web of Trust til fjernforbindelser.

Disse scoringer er farvekodede og angiver med det samme, hvis filen blev tjekket ud, eller hvis den kræver yderligere opmærksomhed.

CrowdInspect kontrollerer også netværksstatus for hver proces, viser type og tilstand samt lokale og eksterne IP-adresser.

Scanningerne sker i realtid, mens CrowdInspect er i gang. Hvis der for eksempel lanceres et nyt program, scannes det efterhånden af ​​programmet.

Du kan til enhver tid sætte scanningen på pause med et klik på pause-knappen. Du kan også tilføje eller skjule oplysninger fra grænsefladen. Et klik på fuld sti erstatter for eksempel filnavnet med den fulde sti og filnavn.

Der er knapper til at dræbe valgte processer eller lukke netværksforbindelser. Du kan højreklikke på processer i stedet for at køre terminering eller lukke kommandoer ved hjælp af genvejsmenuen.

Et klik på VT-resultater åbner scoreoplysninger og et link til Virustotal-webstedet for at slå det op online. Dette er nyttigt, hvis mindst en af ​​de antivirusmotorer, som Virustotal understøtter, rapporterer et hit.

CrowdInspect understøtter en historiefunktion, som du kan skifte til fra livevisningen. Historik viser processer, scanninger og alt det sorteret efter dato og tid.

Lukende ord

CrowdInspect er en praktisk second opinion-scanner til Microsoft Windows, der scanner kørende processer og netværksforbindelser ved hjælp af en række forskellige tjenester. Du har muligvis stadig brug for anden software, hvis der rapporteres hits, da CrowdInspect ikke tilbyder meget med hensyn til håndtering af andre trusler end drabsprocesser og skæring af netværksforbindelser.

Din tur : Bruger du second opinion scannere?