Іноді виникає потреба перевірити всі запущені на ПК процеси на наявність вірусів чи небажаних злоякісних програм. Це можуть бути як трояни, шпигунські програми, кейлогери так і рекламне ПЗ яке збирає особисту інформацію чи показує рекламу. Саме в такому випадку можна скористатися безкоштовною програмою CrowdInspect.
Що таке CrowdInspect
CrowdInspect - це інструмент для перевірки процесів, що використовує кілька джерел інформації, включаючи Hybrid Analysis, Web of Trust (WOT) та Team Cymru’s Malware Hash Registry для виявлення ненадійних, підозрілих або шкідливих мережевих активних процесів. Ця програма допоможе швидко виявити потенційно шкідливі процеси на комп'ютері. Інструмент працює як на 32-бітних, так і на 64-бітних версіях Windows, починаючи з XP.
Завантажити CrowdInspect
Завантажити CrowdInspect можна з офіційного сайту www.crowdstrike.com Програма не потребує встановлення, достатньо видобути програму з zip-архіву та запустити. При першому запуску потрібне інтернет підключення для скачування двох файлів під 32 та 64-бітні версії ОС.
Як знайти підозрілі процеси чи віруси
Основне вікно програми CrowdInspect відображає процеси в реальному часі. Всі процеси перевіряються та позначаються різними кольорами для візуальної зручності сприйняття. Зеленим кольором позначаються безпечні елементи, по сірим нема точної інформації, а червоним – небезпечні вірусні або заражені процеси.
- Запускаємо програму та трохи чекаємо поки вона проведе перевірку процесів.
- Прокручуємо список та орієнтуємось на червоні позначки, особливо в колонках «HA» (Hybrid Analysis), «MHR» (Malware Hash Repository) та WOT (Web of Trust).
- Перевіримо знайдені підозрілі процеси через сервіси VirusTotal чи Hybrid Analysis. Детальніше про ці сервіси я писав ось тут – Як перевірити файли на віруси онлайн. Для цього натиснемо кнопку «Full Path» щоб в колонці «Process Name» відображалося не ім’я процесу а повний шлях до файлу. Нам потрібно знати де файли знаходяться.
- Якщо все вказує на те що підозрілий файл це вірус його потрібно видалити. Зупиняємо процес натиснувши кнопку «Kill Process» а вже потім вручну видаляємо сам файл шкідника.
Висновок
Програма досить добре допомагає в пошуку вірусів та злоякісних програм. Відображає та збирає дані по абсолютно всім процесам. Дозволяє блокувати доступ підозрілим процесам до мережі. Основною проблемою є те що програма не надає інструментів по знешкодженню загроз і це потрібно робити самотужки.