Il devient souvent très difficile de déterminerles processus et services exécutés sur votre ordinateur sont légitimes. Bien que l'utilitaire Task Manager intégré dans Windows vous permette de supprimer les programmes indésirables ou de créer leurs fichiers de vidage, il ne vous montre pas l'intégrité de chaque élément. En décembre 2013, nous avons couvert herdProtect pour Windows, un outil simple qui analyse les éléments de processus et de démarrage en cours sur plusieurs moteurs antivirus cloud pour trouver des menaces inhérentes. CrowdInspect est une application similaire qui fait avancer les chosesplus loin. Non seulement il analyse les processus par rapport à la base de données de Virus Total, mais il affiche également les notes de sécurité de WOT (Web of Trust) et MHR (Malware Hash Project).
Une fois lancée, l'application affiche une liste detous les processus en cours d'exécution sur votre machine. Outre les informations standard telles que le nom, le port, les adresses IP et les identifiants IP locaux et distants d'un élément, il affiche les évaluations de sécurité en ligne, soulignant si un processus a déjà été analysé ou non. Vous pouvez placer le pointeur de la souris sur un élément pour afficher des informations supplémentaires ou cliquer dessus avec le bouton droit pour effectuer des actions telles que la suppression du processus, la copie de ses informations dans le presse-papiers ou leur suppression sur Internet («Fermer TCP»). Vous trouverez les mêmes options en haut de l'interface.

Tous les processus sont surveillés et analysés en temps réel, vous n'avez donc pas à vous soucier de rechercher manuellement les processus potentiellement malveillants.
CrowdInspect analyse le processus par rapport à VirusTotalbibliothèque croissante de moteurs cloud antivirus, ce qui signifie que le taux de détection des logiciels malveillants avec ce logiciel peut être considéré comme fiable. Le taux de détection de est représenté en pourcentage et en trois codes de couleur pour un filtrage facile. Si un élément est sûr à utiliser, il est indiqué par un signal vert, tandis que le gris indique que le fichier est nouveau ou indétectable, et le rouge représente un danger potentiel. Les classements WOT et MHR sont représentés de la même manière.
CrowdInspect est une application portable qui fonctionne sur toutes les versions de Windows.
Télécharger CrowdInspect
commentaires