يستخدم CrowdInspect VirusTotal ، Web of Trust ، Malware Hash Registry لتحليل العملية

إذا كنت من الأشخاص الذين يرغبون في إبقاء عينك مفتوحة على جميع العمليات الجارية على نظام Windows الخاص بك ، قد ترغب فقط في CrowdInspect . CrowdInspect عبارة عن أداة محمولة مجانية تهدف إلى تنبيهك بالبرامج الضارة المحتملة على جهاز الكمبيوتر الخاص بك والتي قد تكون متصلة عبر الشبكة. ويستخدم VirusTotal ، Web of Trust ، Malware Hash Registry لتحليل العمليات.

CrowdInspect هي أداة تفتيش عملية صغيرة تعتمد على المضيف بقدرة 237 كيلوبايت ، وذلك باستخدام مصادر معلومات متعددة للكشف عن العمليات النشطة وغير النشطة في الشبكات النشطة. يقوم CrowdInspect بربط إدخال الاتصال مع العملية المسؤولة عن هذا النشاط وكذلك تسجيل تفاصيل أي إدخال مقترن بعنوان IP بعيد ويحافظ على قائمة ترتيب زمني لتلك الوصول إليها.

كل ما عليك فعله هو تنزيله وتشغيل ملفه القابل للتنفيذ. بمجرد فتح النوافذ ، ستجد أنه يعرض قائمة العمليات قيد التشغيل ويعرض اسم العملية ، معرف العملية ، نوع الاتصال - TCP / UDP ، المسار الكامل ، المنافذ ، عناوين IP ، DNS ، إلخ. النقر بالزر الأيمن على أي ملفات يقدم خيارات إضافية. يمكنك أيضًا النقر فوق زر شريط أدوات Live / History للتبديل بين إطار netstat المباشر المنتظم ونافذة قائمة المحفوظات.

يستخدم VirusTotal و Web of Trust و Team Cymru`s Malware Hash Registry لتحديد وكشف الملفات التي قد تكون برامج ضارة. كما يتم عرض VirusTotal و Web of Trust و Malware Hash Registry results في أعمدة منفصلة.

من المهم ملاحظة أنها تحدد العمليات الجارية فقط عند اتصالها عبر الشبكة. يمكن أن تساعدك على مسح العمليات الجارية فقط. سيحدد البرنامج الخبيث ، ولكنه لن يساعدك في إزالته. قد تقتل أي عملية مشكوك فيها وتقوم بتشغيل برنامج مكافحة الفيروسات الخاص بك لإزالتها.

CrowdInspect free download

يمكنك تنزيل CrowdInspect من هنا.

بالمناسبة ، دخلت Process Explorer مؤخرًا في تعاون مع VirusTotal ، يسمح للأداة بدمج التحقق من أي عملية باستخدام VirusTotal.com ، بمجرد النقر بزر الماوس الأيمن على العملية وتحديد Check VirusTotal