CrowdInspect: scanner de malware de second avis avec intégration Virustotal
- Catégorie: Logiciel
CrowdInspect est un programme portable gratuit pour les appareils Microsoft Windows qui vous permet de donner à votre système une analyse approfondie des logiciels malveillants.
Alors que vous pouvez avoir toute la confiance du monde dans les logiciels de sécurité résidents, il peut être une bonne précaution de sécurité d'exécuter régulièrement des analyses de deuxième opinion sur les machines juste pour confirmer cette confiance.
La raison de l'analyse du système avec d'autres logiciels de sécurité est simple: aucune solution n'est parfaite. Ce qu'un produit peut détecter peut être totalement inconnu d'un autre.
Il existe de nombreux outils que vous pouvez utiliser pour exécuter des analyses de deuxième opinion, par exemple Malwarebytes 3.0 , Dr Web CureIt , ou Scanner de sécurité Microsoft .
Examen CrowdInspect
CrowdInspect est un scanner à la demande pour Windows. Vous pouvez télécharger le programme à partir du site Web du développeur et l'exécuter à partir de n'importe quel emplacement sur les machines Windows prises en charge.
Le programme affiche un CLUF au démarrage, une option pour passer de la clé API Virustotal intégrée à une clé personnalisée. Le principal avantage est que CrowdInspect affiche uniquement les scores totaux et non les scores individuels si la clé intégrée est utilisée.
Le programme répertorie tous les processus en cours au démarrage et commence à les analyser immédiatement. Chaque processus est répertorié avec son nom et diverses informations utiles.
Les quatre colonnes qui commencent juste après le nom du processus et l'ID mettent en évidence l'état de l'injection de code, le score Virustotal, le résultat du registre de hachage du malware Team Cymru et Web of Trust pour les connexions à distance.
Ces scores sont codés par couleur et indiquent immédiatement si le fichier a été extrait correctement ou s'il nécessite une attention supplémentaire.
CrowdInspect vérifie également l'état du réseau de chaque processus, affiche le type et l'état, ainsi que les adresses IP locales et distantes.
Les analyses ont lieu en temps réel pendant que CrowdInspect est opérationnel. Si un nouveau programme est lancé par exemple, il est finalement analysé par le programme.
Vous pouvez interrompre l'analyse à tout moment en cliquant sur le bouton de pause. Vous pouvez également ajouter ou masquer des informations de l'interface. Un clic sur le chemin complet remplace le nom du fichier par le chemin complet et le nom du fichier par exemple.
Des boutons sont fournis pour tuer les processus sélectionnés ou fermer les connexions réseau. Vous pouvez à la place faire un clic droit sur les processus pour exécuter les commandes d'arrêt ou de fermeture à l'aide du menu contextuel.
Un clic sur les résultats VT ouvre les détails du score et un lien vers le site Virustotal pour le rechercher en ligne. Ceci est utile si au moins un des moteurs antivirus pris en charge par Virustotal signale un succès.
CrowdInspect prend en charge une fonction d'historique vers laquelle vous pouvez basculer à partir de l'affichage en direct. L'historique répertorie les processus, les analyses et tout cela triés par date et heure.
Mots de clôture
CrowdInspect est un deuxième scanner d'opinion pratique pour Microsoft Windows qui scanne les processus en cours et les connexions réseau à l'aide de divers services. Vous aurez peut-être encore besoin d'autres logiciels si des hits sont signalés, car CrowdInspect n'offre pas grand-chose en termes de gestion des menaces autres que la suppression des processus et la coupure des connexions réseau.
Maintenant, c'est à votre tour : Utilisez-vous des scanners de deuxième opinion?