Spesso diventa davvero difficile determinare quali processi e servizi in esecuzione sul tuo computer siano legittimi. Sebbene l’utilità Task Manager integrata in Windows ti consenta di uccidere i programmi indesiderati o di creare i loro file di dump, non mostra l’integrità di ogni elemento. Nel dicembre 2013, abbiamo coperto herdProtect per Windows, un semplice strumento che analizza i processi in esecuzione e gli elementi di avvio su diversi motori antivirus cloud per trovare le minacce intrinseche. CrowdInspect è un’applicazione simile che fa un ulteriore passo avanti. Non solo analizza i processi rispetto al database di Virus Total, ma visualizza anche le valutazioni di sicurezza di WOT (Web of Trust) e MHR (Malware Hash Project).
All’avvio, l’applicazione mostra un elenco di tutti i processi in esecuzione sulla macchina. Oltre alle informazioni standard come il nome di un elemento, la porta, gli indirizzi IP e l’ID locali e remoti, mostra le valutazioni di sicurezza online, evidenziando se un processo è già stato scansionato o meno. Puoi passare il puntatore del mouse su un elemento per visualizzare informazioni aggiuntive o fare clic con il pulsante destro del mouse per eseguire azioni come interrompere il processo, copiare le sue informazioni negli appunti o interromperlo da Internet (“Chiudi TCP”). Troverai le stesse opzioni nella parte superiore dell’interfaccia.
Tutti i processi vengono monitorati e scansionati in tempo reale, quindi non devi preoccuparti di cercare manualmente quelli potenzialmente dannosi.
CrowdInspect esegue la scansione del processo rispetto alla crescente libreria di motori cloud antivirus di VirusTotal, il che significa che il tasso di rilevamento del malware con questo software può essere considerato affidabile. Il tasso di rilevamento è rappresentato in percentuale e tre codici colore per un facile filtraggio. Se un oggetto è sicuro per l’uso, è indicato da un segnale verde, mentre il grigio indica che il file è nuovo o non rilevabile e il rosso rappresenta un potenziale pericolo. I rating WOT e MHR sono rappresentati nello stesso modo.
CrowdInspect è un’applicazione portatile che funziona su tutte le versioni di Windows.