1 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Проверка процессов Windows на вирусы и угрозы в CrowdInspect

CrowdInspect 1.5.0.0

Обычный антивирус не даёт гарантии защиты от всех видов угроз. Поэтому мы стараемся найти дополнительные сканеры, которые выявляют угрозы, пропущенные антивирусами.

Сегодня речь пойдет о небольшой утилите CrowdInspect. Ее главная функция – поиск подозрительных, скрытых процессов в системе. Для этого она собирает данные о них из сервисов, в числе которых VirusTotal, Web of Trust(WOT), Team Cymru’s Malware Hash Registry.

Цветовая индикация

Утилита использует различные цвета, чтобы показать пользователю степень угрозы каждого процесса. Зеленый – надежно, серый – нет точной информации, красный – опасные или зараженные. Такой оригинальный подход упрощает восприятие.

Сбор данных в реальном времени

Как только вы запустите CrowdInspect, он сразу начнет проверять все процессы, а кружочки в столбцах, которые отображают собранную информацию из различных сервисов, станут загораться разными цветами, указывая на уровень угрозы. Также отображаются данные протоколов TCP и UDP, полный путь к файлу, который является исполняемым. В любой момент вы можете открыть свойства нужного процесса, и результаты его проверки в VirusTotal.

История

Вдобавок ко всем возможностям, можно посмотреть отчетность — когда какой процесс был проверен, с указанием даты и времени (в точности до последней секунды). Для этого есть специальная кнопка в верхнем меню утилиты.

Принудительное завершение процесса

Если вам нужно срочно закрыть какую-либо программу или приложение, то в утилите предусмотрена такая функция. Следует всего лишь кликнуть правой кнопкой мыши по нужному процессу и в появившемся списке выбрать «Kill Process». Можно поступить проще и нажать на значок «бомбочки» в верхнем меню.

Возможность закрыть процессу доступ к интернету

Еще одна полезная функция утилиты – блокировка приложению доступа в сеть. Достаточно выделить нужное, а затем, используя правую кнопку мыши, выбрать пункт «Close TCP Connection». То есть, CrowdInspect может выполнять роль простенького Firewall, управление которым происходит вручную.

Достоинства

  • Сбор всех данных в реальном времени;
  • Высокая скорость работы;
  • Маленький вес;
  • Моментальное завершение любого процесса;
  • Блокировка доступа к интернету;
  • Определение Thread Injection.

Недостатки

  • Отсутствует русский язык;
  • Нет возможности удалить угрозу прямо из приложения.

В заключение нужно сказать, что CrowdInspect — отнюдь не худшее решение. Утилита способна собрать все данные о каждом процессе, даже о тех, что скрыты. Затем можно узнать полный путь к зараженному процессу, завершить его и устранить вручную. Это, пожалуй, единственный недостаток. CrowdInspect лишь собирает информацию и отображает, а все действия вы будете производить сами.

Как проверить запущенные процессы на вирусы

В сети огромное количество вирусов, которые зачастую незаметно проникают на компьютер пользователя и работают в фоновом режиме. Чаще всего это Adware и Malware угрозы, которые навязчиво показывают рекламу в браузере при посещении различных сайтов. Вирусы работают в фоновом режиме, и их можно обнаружить через «Диспетчер задач», если обладать достаточным опытом и необходимыми знаниями. Это могут быть отдельные вирусные процессы или же угроза может поразить системные процессы. Пользователи, которые не имеют достаточного опыта, чтобы самостоятельно определить наличие или отсутствие вирусных процессов в системе, могут воспользоваться специальными утилитами, одной из которых является CrowdInspect.

CrowdInspect: что это за приложение

Программа CrowdInspect предназначена для операционных систем Windows XP и выше, в том числе она работает на Windows 10. Приложение способно автоматически провести анализ всех запущенных в операционной системе процессов, выявив среди них возможные угрозы.

Приложение CrowdInspect распространяется бесплатно в архиве, и программа не требует отдельной установки на компьютер, запускаясь через исполняемый exe-файл.

Обратите внимание: Загрузив приложение CrowdInspect на компьютер, вы увидите один файл – CrowdInspect.exe. Но если система 64-разрядная, то при запуске программы CrowdInspect, автоматически будет создан отдельный файл.

Приложение CrowdInspect работает только при наличии подключения компьютера к интернету.

Как пользоваться приложением CrowdInspect

Чтобы проверить компьютер при помощи программы CrowdInspect, потребуется сперва ее запустить. При первом запуске приложение предложит пользователю ознакомиться с условиями лицензионного соглашения, после чего также появится вариант выполнить интеграцию с сервисом VirusTotal. Далее будет запущено окно с рекламой приложение CrowdStrike Falcon или другого продукта разработчиков, после чего стартует само приложение CrowdInspect.

Первое, что увидит пользователь после запуска программы CrowdInspect, это список работающих на компьютере в данный момент процессов. У каждого из процессов имеются свои отметки в различных столбцах, про которые нужно знать некоторую информацию:

  • Process Name. В этом столбце выводится имя процесса в том виде, в котором оно демонстрируется в «Диспетчере задач». Чтобы посмотреть полный путь к исполняемому файлу, можно в верхнем меню приложения нажать «Full Path»;
  • Inject. В данном столбце отображается результат проверки процесса на заражение. Если процесс проверен и подозрений на его вредоносность нет, то в данной графе будет установлена «зеленая» лампочка. Когда процесс по тем или иным причинам кажется подозрительным программе CrowdInspect, в данной графе будет отображаться красная «лампочка» или два восклицательных знака;
  • VT. Информация о проверке процесса в VirusTotal. Сведения в данной графе выводятся в процентах. Чем меньше процент – тем лучше. Процент говорит о том, какое количество антивирусных приложений считают данный процесс опасным для системы;
  • MHR. Столбец, в котором выводятся сведения о проверке процесса в Team Cymru Malware Hash Repository. Данная база содержит в себе информацию о контрольных суммах вредоносных приложений. Если в базе найден процесс с контрольной суммой идентичной тому, что запущен в системе, в данной графе появится красная «лампочка» или два восклицательных знака. Если хэш процесса в базе не обнаружен, то лампочка не загорается;
  • WOT. Проверка серверов в интернете, с которыми соединяется процесс. Если процесс не выполняет соединения со сторонними сайтами и серверами, «лампочка» в данной графе будет серой. Если выполняет и по базе Web of Trust данное соединение не выглядит подозрительным, то «лампочка» зеленая. При обнаружении угрозы индикатор красный.
Читать еще:  Не запускается Windows 10

Остальные графы в приложении CrowdInspect менее важны с точки зрения определения зараженности того или иного процесса неопытным пользователем. В них размещена информация о характере соединения с интернетом, установленном процессом, номере портов, IP-адресах и так далее.

Стоит отметить, что одна вкладка браузера может в приложении CrowdInspect отображаться сразу несколькими процессами. Дело в том, что каждый процесс в данном случае – это отдельное установленное соединение. При нахождении на сайте пользователь одновременно подключается сразу к нескольким серверам. В приложении CrowdInspect можно отключить данный тип отображения, нажав в верхнем меню на кнопки UDP и TCP.

Основные инструменты управления приложением CrowdInspect выведены на верхнюю панель. В ней вы можете видеть следующие кнопки:

  • Live/History. Данная кнопка позволяет переключать отображение процессов в варианте «реальное время» или «история». Под историей понимается режим отображения, при котором показано время запуска каждого из процессов;
  • Pause. Остановка работы приложения (при нажатой кнопке Stop информация программой не собирается);
  • Kill Process. Закрыть выбранный процесс. Данное действие идентично завершению процесса в «Диспетчере задач»;
  • Close TCP. Если процесс подключен к стороннему серверу по TCP/IP, то выбрав его и нажав данную кнопку, можно данное подключение разорвать;
  • Properties. Запуск в стандартном окне Windows свойств выбранного процесса;
  • VT Results. Показать результаты сканирования выбранного приложения в VirusTotal. Также при нажатии на данную кнопку будет дана ссылка на результаты сканирования на сайте, что может быть полезно, если требуется отправить отчет для решения проблемы;
  • Copy All. Копировать всю информацию о действующих в системе процессах.

Стоит отметить, что часть инструментов дублируется для каждого из процессов, если нажать на них правой кнопкой мыши.

Как проверить запущенные процессы приложением CrowdInspect

Опытному пользователю достаточно взглянуть на результаты в графах по каждому процессу, чтобы понять, имеются проблемы или нет. Но пользователю, который детально не знаком с работой системы, этой информации будет мало, поэтому приведем алгоритм проверки процессов приложением CrowdInspect:

  1. Запустите приложение CrowdInspect и просмотрите все процессы в нем;
  2. Обращать внимание нужно на программы, у которых в одной из граф имеется красная «лампочка» или два восклицательных знака. Также опасен процесс, у которого высокий процент в графе VT. Идеальным считается значение 0% в графе VT;
  3. Если вы заметили опасный процесс, выделите его и в верхнем меню нажмите на кнопку VT Results, после чего отобразится результат сканирования в базе VirusTotal. В результате перейдите по ссылке;

  • Далее нужно оценить степень опасности угрозы. Поищите в интернете информацию о вирусе, отображенном в базе VirusTotal. На сайтах различных антивирусов и просто на форумах обычно можно найти достаточно данных, чтобы оценить угрозу заражения;
  • Если вы решили, что процесс опасный, откройте его расположение на компьютере, завершите процесс и удалите.
  • Обратите внимание, что приложение CrowdInspect может реагировать на различные взломанные приложения как на потенциально опасные, при этом они не всегда являются таковыми.

    CrowdInspect

    О программе

    Что нового

    Новое в версии 1.5.0.0 :

    • CrowdInspect теперь анализирует все процессы, даже те, которые не проявляют сетевой активности. Отключите галочки TCP и UDP, чтобы увидеть процессы, которые не взаимодействуют с сетью.
    • Исправление ошибок, в том числе устранение ошибки парсинга результатов VirtusTotal.
    Читать еще:  Как узнать ключ продукта Windows 10

    Системные требования

    Полезные ссылки

    Подробное описание

    CrowdInspect — инструмент безопасности, который использует сервисы VirusTotal, Web of Trust и Team Cymru’s Malware Hash Registry, чтобы выявлять вредоносную активность на вашем компьютере, которая использует подключение к сети.

    Установка хорошего антивируса защитит вас от большинства угроз, но при этом нет никаких гарантий 100% защиты. Всегда разумно иметь один или два инструмента «второе мнение», которые могут помочь проверить компьютер, если вы считаете, что ваша система заражена.

    Программа бесплатная, портативная, имеет маленький размер и очень проста в использовании. CrowdInspect предоставляет подробный отчет о каждом запущенном процессе в системе.

    Скачайте, распакуйте и запустите CrowdInspect и приложение сразу же идентифицирует каждый процесс, использующий подключение к открытой сети. Таблица отображает имя процесса, его идентификатор, тип соединения (TCP / UDP), локальные и удаленные порты, IP -адреса и многое другое.

    Основные возможности CrowdInspect

    После запуска CrowdInspect в столбцах отображается вердикт по каждому процессу, используя данные анализа VirusTotal (VT) и Malware Hash Registry (MHR). Столбец WOT отмечает любые ненадежные домены, к которым могут иметь доступ процессы, а столбец Inject предупреждает вас, если было обнаружено внедрение кода в текущем процессе (что может быть признаком вредоносных программ).

    Если вы хотите узнать больше о том или ином файле, то CrowdInspect может отображать полные результаты проверки VirusTotal и диалоговое окно свойств проводника Windows. И если вы обнаружили проблему, то есть опция «Kill Process», которая позволяет завершить любой выбранный процесс.

    Переключатель «Live / History» будет особенно полезен. Вид «Live» показывает только активные процессы, подключенные к сети в данный момент, а вид «History» позволяет просматривать все, что происходило, когда работал CrowdInspect. Это делает инструмент еще более удобным — вы не только можете «охотиться» за вредоносным ПО, но и видеть, какие программы уже использовали вашу сеть в любой заданный период времени.

    Есть некоторые заметные минусы программы. В частности, CrowdInspect может только определить вредоносные программы, когда они подключаются по сети. И даже при обнаружении угрозы, приложение не сможет удалить ее: вам нужно будет использовать полноценный антивирусный инструмент, который сможет обработать данную угрозу.

    Тем не менее, только зная, что вы, вероятно, заразились, уже можно сделать большой шаг вперед в восстановлении нормальной работы системы, особенно когда у вас также есть имя вредоносного файла. CrowdInspect является дополнительным инструментом безопасности, который при этом компактный, бесплатный, портативный и простой в использовании.

    CrowdInspect: проверяем процессы в Windows

    CrowdInspect — это инструмент, призванный предупредить пользователя о наличии потенциальных вредоносных программ, которые поселились на компьютере и осуществляют взаимодействие по сети. Программа представляет собой host-based инструмент проверки процессов.

    Для обнаружения подозрительных или вредоносных сетевых процессов использует различные источники информации, включая такие сервисы, как VirusTotal, Web of Trust (WOT), Team Cymru’s Malware Hash Registry. Благодаря этим сервисам можно определять репутацию процесса, которая вычисляется из успешности/неуспешности пройденной проверки по каждому сервису и отображается в специальном поле цветом (зеленый/серый/красный), и репутации домена, с которым установлено соединение.

    Еще одной интересной возможностью инструмента является возможность записи истории взаимодействия с удаленным IP-адресом. И напоследок, CrowdInspect способен определять thread injection, которую так любят вредоносные программы.

    Использование CrowdInspect для анализа запущенных процессов Windows

    CrowdInspect не требует установки на компьютер и представляет собой архив .zip с единственным исполняемым файлом crowdinspect.exe, который при запуске может создать еще один файл для 64-разрядных систем Windows. Для работы программы потребуется подключенный Интернет.

    При первом запуске вам потребуется принять условия лицензионного соглашения кнопкой Accept, а в следующем окне при необходимости выполнить настройки интеграции с онлайн-сервисом проверки на вирусы VirusTotal (и при необходимости отключить загрузку заранее неизвестных файлов на этот сервис, отметка «Upload unknown files»).

    После нажатия «Ок» на короткий промежуток времени откроется рекламное окно платного средства защиты CrowdStrike Falcon, а затем — главное окно программы CrowdInspect со списком запущенных в Windows процессах и полезной информацией о них.

    Для начала информация по важным столбцам в CrowdInspect

    • Process Name — имя процесса. Также можно отобразить полные пути к исполняемым файлам, нажав кнопку «Full Path» в главном меню программы.
    • Inject — проверка на инъекции кода процессом (в некоторых случаях может показать положительный результат для антивирусов). При подозрении на наличие угрозы выдается двойной восклицательный знак и красный значок.
    • VT — результат проверки файла процесса в VirusTotal (процент соответствует проценту антивирусов, которые считают файл опасным).
    • MHR — результат проверки в Team Cymru Malware Hash Repository (база контрольных сумм известных вредоносных программ). Отображает красную иконку и двойной восклицательный знак при наличии хэша процесса в базе.
    • WOT — при выполнении процессом соединений с сайтами и серверами в Интернете, результат проверки этих серверов в репутационном сервисе Web Of Trust

    Оставшиеся столбцы содержат информацию об установленных процессом Интернет-соединениях: тип соединения, состояние, номера портов, локальный IP-адрес, удаленный IP-адрес и представление этого адреса в DNS.

    Читать еще:  Где скачать образ ISO Windows 7 Максимальная (Ultimate) бесплатно и легально

    Примечание: вы можете заметить, что одна вкладка браузера отображается как набор из десятка и более процессов в CrowdInspect. Причина этого в том, что отображается отдельная строка для каждого установленного единственным процессом соединения (а обычный сайт, открытый в браузере, заставляет подключаться сразу ко многим серверам в Интернете). Вы можете отключить такой тип отображения, отключив кнопку TCP и UDP в верхней панели меню.

    Другие элементы меню и управления:

    • Live / History — переключает режим отображения (в реальном времени или список, в котором отображается время запуска каждого процесса).
    • Pause — поставить сбор информации на паузу.
    • Kill Process — завершить выбранный процесс.
    • Close TCP — завершить подключение по TCP/IP для процесса.
    • Properties — открыть стандартное окно Windows со свойствами исполняемого файла процесса.
    • VT Results — открыть окно с результатами сканирования в VirusTotal и ссылкой на результат сканирования на сайте.
    • Copy All — скопировать всю представленную информацию об активных процессах в буфер обмена.
    • Также для каждого процесса по правому клику мышью доступно контекстное меню с основными действиями.

    Допускаем, что более опытные пользователи к настоящему моменту подумали: «отличный инструмент», а начинающие не совсем поняли, какой толк от него и как его можно использовать. А потому кратко и максимально просто для начинающих:

    Если у вас возникли подозрения что на компьютере происходит что-то плохое, а антивирусом и утилитами, наподобие AdwCleaner компьютер уже был проверен, можно заглянуть в Crowd Inspect и посмотреть, нет ли подозрительных фоновых программ, запущенных в Windows.

    Подозрительными стоит считать процессы с красной отметкой с высоким процентом в столбце VT и (или) красной отметкой в столбце MHR. Красные значки в Inject вы навряд ли встретите, но если увидите — тоже обратите внимание.

    Что делать в случае если процесс подозрителен: посмотрите его результаты в VirusTotal, нажав кнопку VT Results, а затем перейдя по ссылке с результатами сканирования файла антивирусами. Можно попробовать выполнить поиск по имени файла в Интернете — распространенные угрозы обычно обсуждаются на форумах и на сайтах поддержки.

    Если в результате сделан вывод о том, что файл вредоносный — пробуйте убрать его из автозагрузки, удалить программу, к которой относится этот процесс и использовать другие методы для избавления от угрозы.

    Примечание:

    Учитывайте, что с точки зрения многих антивирусов разного рода «программы для скачивания» и подобные средства, популярные у нас в стране, могут являться потенциально нежелательным ПО, что будет отображаться в столбцах VT и (или) MHR утилиты Crowd Inspect. Однако это не обязательно означает, что они опасны — тут стоит рассматривать каждый отдельный случай.

    CrowdInspect — утилита для проверки активных процессов на предмет вирусных угроз

    К ак показывают многочисленные тесты, далеко не всегда даже самые популярные и эффективные антивирусы успешно справляются с сетевыми угрозами. На зараженных сайтах пользователя может поджидать не одна, а несколько разных угроз, и если одну антивирус блокирует, то вторая может проникнуть в систему. Поэтому неплохо иметь на компьютере дополнительный инструмент, который проверял бы запущенные процессы на предмет угроз.

    Одним из таких инструментов является CrowdInspect — маленькая портативная утилита, предназначенная для выявления активных вредоносных процессов. Для идентификации угроз утилита использует разные онлайновые сервисы вроде VirusTotal , WOT , Team Cymru’s Malware Hash Registry и им подобные ресурсы. CrowdInspect имеет простой интерфейс и не нуждается в установке. В процессе работы утилита «отправляет» каждый процесс на проверку, в результате которой последний получает бал репутации.

    В свою очередь, на основе этого балла процессу присваивается маркер определенного цвета. Зеленым цветом отмечаются безопасные процессы, желтым — подозрительные, а красным — вредоносные. Есть еще серый цвет, им помечаются процессы, которые не были идентифицированы. Работать с CrowdInspect нетрудно. По большому счету внимания заслуживают только четыре первых колонки — Inject, VT, MHR и VOT. Первая отображает общий статус процессе (заражен или нет) , вторая показывает оценку VirusTotal , третья — Malware Hash Registry , а четвертая — уровень доверия для удаленных подключений.

    Остальные колонки содержат дополнительные сведения — тип подключения, состояние процесса, используемый им локальный и удаленный IP -адрес, а также DNS . Самая первая колонка содержит PID – идентификатор процесса, отображаемый также в Диспетчере задач. При необходимости процесс можно приостановить, завершить принудительно, прервать соединение, просмотреть свойства исполняемого файла, его хэш и результат выявления по версии VirusTotal.

    А вот удалять вредоносные элементы программа не умеет, сделать это вы должны будете сами, ею поддерживается только их обнаружение. Важно также понимать, что CrowdInspect не является судом последней инстанции — подобно многим антивирусам утилита может идентифицировать как угрозу процессы взломанных приложений, так что спешить удалять файл, процесс которого помечен как зловредный, сразу не стоит.

    Ссылка на основную публикацию
    Статьи c упоминанием слов:
    Adblock
    detector