CrowdInspect sử dụng VirusTotal, Web of Trust, Malware Hash Registry để phân tích quy trình

Mục lục:

CrowdInspect sử dụng VirusTotal, Web of Trust, Malware Hash Registry để phân tích quy trình
CrowdInspect sử dụng VirusTotal, Web of Trust, Malware Hash Registry để phân tích quy trình

Video: CrowdInspect sử dụng VirusTotal, Web of Trust, Malware Hash Registry để phân tích quy trình

Video: CrowdInspect sử dụng VirusTotal, Web of Trust, Malware Hash Registry để phân tích quy trình
Video: Cài đặt tiện ích mở rộng cho Microsoft Edge - YouTube 2024, Tháng mười một
Anonim

Nếu bạn là người thích theo dõi tất cả các quy trình đang chạy trên hệ thống Windows, bạn có thể CrowdInspect. CrowdInspect là một công cụ di động phần mềm miễn phí nhằm mục đích cảnh báo cho bạn về phần mềm độc hại tiềm ẩn trên máy tính của bạn có thể giao tiếp qua mạng. Nó sử dụng VirusTotal, Web of Trust, Malware Hash Registry để phân tích các Processes.

Image
Image

CrowdInspect là một công cụ kiểm tra quy trình dựa trên máy chủ nhỏ 237KB sử dụng nhiều nguồn thông tin để phát hiện các quá trình hoạt động mạng không đáng tin cậy hoặc độc hại. CrowdInspect liên kết mục nhập kết nối với quá trình chịu trách nhiệm cho hoạt động đó và cũng ghi lại chi tiết của bất kỳ mục nhập nào được liên kết với địa chỉ IP từ xa và duy trì danh sách theo thứ tự thời gian của những người truy cập.

Tất cả những gì bạn cần làm là tải xuống và chạy tệp thi hành của nó. Khi cửa sổ của nó mở ra, bạn sẽ thấy nó hiển thị danh sách các tiến trình đang chạy và hiển thị Tên quy trình, ID tiến trình, Kiểu kết nối - TCP / UDP, Đường dẫn đầy đủ, Cổng, địa chỉ IP, DNS, v.v. Nhấp chuột phải vào bất kỳ tệp nào cung cấp các tùy chọn bổ sung. Bạn cũng có thể nhấp vào nút thanh công cụ Live / History để chuyển đổi giữa cửa sổ netstat trực tiếp thông thường và cửa sổ danh sách lịch sử.

Nó sử dụng VirusTotal, Web of Trust và Malware Hash Registry của Team Cymru để xác định và tiết lộ các tệp có thể là phần mềm độc hại tiềm tàng. VirusTotal, Web of Trust và kết quả Malware Hash Registry cũng được hiển thị trong các cột riêng biệt.

Điều quan trọng cần lưu ý là nó chỉ xác định các tiến trình đang chạy khi chúng giao tiếp qua mạng. Nó có thể giúp bạn chỉ quét các quy trình đang chạy. Nó sẽ xác định phần mềm độc hại, nhưng sẽ không giúp bạn xóa phần mềm độc hại. Bạn có thể giết bất kỳ quá trình đáng ngờ nào và chạy phần mềm chống vi-rút của bạn để xóa nó.

CrowdInspect tải xuống miễn phí

Bạn có thể tải xuống CrowdInspect từ đây.

Ngẫu nhiên, Process Explorer gần đây đã tham gia cộng tác với VirusTotal, cho phép công cụ tích hợp kiểm tra bất kỳ quá trình nào với VirusTotal.com, chỉ cần nhấp chuột phải vào quy trình và chọn Kiểm tra VirusTotal.

Đề xuất: