Verificare i processi di Windows per rilevare malware con CrowdInspect


CrowdInspect è un software gratuito e portable che consente di verificare i processi attivi di Windows al fine di rilevare eventuali malware installati. Il programma è provvisto di API per determinare la sicurezza dei singoli processi in esecuzione come VirusTotal, WOT (Web Of Trust) nonché Team Cymru che verifica nel suo database la presenza di codice dannoso.

Avviando CrowdInspect verrà visualizzata una lista tutti i processi in esecuzione.

Oltre al nome del processo e ad altre informazioni, il programma, mostra anche quattro colonne in cui possiamo trovare le valutazioni riguardo alla sicurezza dei singoli processi.

Di seguito il significato dei simboli:

Inject 
N/A = voce non disponibile
?? = non in grado di determinare il codice
OK = sicuro (pallino verde)
!! = codice malevolo rilevato (pallino rosso)

VT (VirusTotal) 
N/A = voce non disponibile
?? = voce non trovata (probabilmente buona/sicura)
0% = voce nota come sicura (pallino verde)
100% = voce nota come non sicura ovvero probabile malware (pallino rosso)

MHR (Team Cymru) 
N/A = voce non disponibile
?? = voce non trovata (probabilmente buona/sicura)
!! = voce nota come non sicura ovvero probabile malware (pallino rosso)

WOT (Web Of Trust) 
N/A = voce non disponibile
?? = voce non trovata (probabilmente buona/sicura)
0% = voce nota come sicura (pallino verde)
100% = voce nota come non sicura ovvero probabile malware (pallino rosso)

CrowdInspect consente di:

  • chiudere eventuali processi (Kill Process)
  • chiudere la connessione TCP relativa all’applicazione collegata a quel processo
  • aprire la finestra delle proprietà dell’applicazione (Application Properties)
  • visualizzare la valutazione di VirusTotal (View VT Test Results)

Infine, agendo dalla barra degli strumenti, è possibile visualizzare solo i processi relativi alle porte UDP e TCP nonché vedere la cronologia di ogni processo rilevato quando era in esecuzione (Live History).

Compatibile con Windows XP/Vista/7/8/8.1.




All my Mac Apps: Motore di Ricerca per Applicazioni Mac
Salvare e Ripristinare la Posizione delle Icone sul Desktop con Desktop Restore
Come disattivare la visualizzazione della password immessa in Internet Explorer

Nessun Commento »

Puoi lasciare una risposta, oppure fare un trackback dal tuo sito.


Vuoi essere il primo a lasciare un commento per questo articolo? Utilizza il modulo sotto..

Lascia un commento

Devi eseguire il login per inviare un commento.

Mostra altro