CrowdInspect analyse les processus en cours d'exécution sur VirusTotal, WOT, etc.

Il devient souvent très difficile de déterminer quels processus et services exécutés sur votre ordinateur sont légitimes. Bien que l'utilitaire intégré du Gestionnaire des tâches dans Windows vous permette de supprimer les programmes indésirables ou de créer leurs fichiers de vidage, il ne vous montre pas l'intégrité de chaque élément. En décembre 2013, nous avons couvert herdProtect pour Windows, un outil simple qui analyse les éléments de processus et de démarrage en cours d'exécution sur plusieurs moteurs antivirus cloud pour trouver des menaces inhérentes. CrowdInspect est une application similaire qui va plus loin. Non seulement il analyse les processus par rapport à la base de données de Virus Total, mais affiche également les notes de sécurité de WOT (Web of Trust) et MHR (Malware Hash Project).

Une fois lancée, l'application affiche une liste de tous les processus en cours d'exécution sur votre machine. Outre les informations standard telles que le nom, le port, les adresses IP locales et distantes d'un élément, il affiche des évaluations de sécurité en ligne, soulignant si un processus a déjà été analysé ou non. Vous pouvez passer le pointeur de la souris sur un élément pour afficher des informations supplémentaires ou cliquer dessus avec le bouton droit pour effectuer des actions comme tuer le processus, copier ses informations dans le presse-papiers ou les couper d'Internet («Fermer TCP ’). Vous trouverez les mêmes options en haut de l'interface.

Tous les processus sont surveillés et analysés en temps réel, vous n'avez donc pas à vous soucier de rechercher manuellement les processus potentiellement malveillants.

CrowdInspect analyse le processus par rapport à la bibliothèque croissante de moteurs cloud antivirus de VirusTotal, ce qui signifie que le taux de détection des logiciels malveillants avec ce logiciel peut être considéré comme fiable. Le taux de détection de est représenté en pourcentage et en trois codes de couleur pour un filtrage facile. Si un élément est sûr à utiliser, il est indiqué par un signal vert, tandis que le gris indique que le fichier est nouveau ou indétectable, et le rouge représente un danger potentiel. Les classements WOT et MHR sont représentés de la même manière.

CrowdInspect est une application portable qui fonctionne sur toutes les versions de Windows.

Télécharger CrowdInspect