Verificare i processi di Windows per rilevare malware con CrowdInspect

admin
2 Min Leggere

CrowdInspect è un software gratuito e portable che consente di verificare i processi attivi di Windows al fine di rilevare eventuali malware installati. Il programma è provvisto di API per determinare la sicurezza dei singoli processi in esecuzione come VirusTotal, WOT (Web Of Trust) nonché Team Cymru che verifica nel suo database la presenza di codice dannoso.

Avviando CrowdInspect verrà visualizzata una lista tutti i processi in esecuzione.

Oltre al nome del processo e ad altre informazioni, il programma, mostra anche quattro colonne in cui possiamo trovare le valutazioni riguardo alla sicurezza dei singoli processi.

Di seguito il significato dei simboli:

Inject 
N/A = voce non disponibile
?? = non in grado di determinare il codice
OK = sicuro (pallino verde)
!! = codice malevolo rilevato (pallino rosso)

VT (VirusTotal) 
N/A = voce non disponibile
?? = voce non trovata (probabilmente buona/sicura)
0% = voce nota come sicura (pallino verde)
100% = voce nota come non sicura ovvero probabile malware (pallino rosso)

MHR (Team Cymru) 
N/A = voce non disponibile
?? = voce non trovata (probabilmente buona/sicura)
!! = voce nota come non sicura ovvero probabile malware (pallino rosso)

WOT (Web Of Trust) 
N/A = voce non disponibile
?? = voce non trovata (probabilmente buona/sicura)
0% = voce nota come sicura (pallino verde)
100% = voce nota come non sicura ovvero probabile malware (pallino rosso)

CrowdInspect consente di:

  • chiudere eventuali processi (Kill Process)
  • chiudere la connessione TCP relativa all’applicazione collegata a quel processo
  • aprire la finestra delle proprietà dell’applicazione (Application Properties)
  • visualizzare la valutazione di VirusTotal (View VT Test Results)

Infine, agendo dalla barra degli strumenti, è possibile visualizzare solo i processi relativi alle porte UDP e TCP nonché vedere la cronologia di ogni processo rilevato quando era in esecuzione (Live History).

Compatibile con Windows XP/Vista/7/8/8.1

Condividi Questo Articolo
Lascia un commento
Subscribe
Notificami
guest

0 Commenti
Inline Feedbacks
View all comments