CrowdInspect , gerçek zamanlı olarak kötü amaçlı yazılım için çalışan süreçleri kontrol etmek için ücretsiz bir yazılımdır . Çalışmakta olan tüm süreçlerin listesini (üçüncü parti yazılımlarla ilgili sistem işlemleri ve diğer süreçler) gösterir ve bu işlemlerden herhangi birinin güvensiz olup olmadığını kontrol eder. Yazılım, her bir işlemin VirusTotal raporunu ve Güvenilirlik ( WOT ) seviyesini gösterir. Bu, bir işlemin bilgisayarınıza tehdit oluşturup oluşturmadığını bulmaya yardımcı olur veya tamamdır.
Yazılım, bu iki önemli parametrenin yanı sıra şüpheli olup olmadığını anlamak için bir işlemin karma değerini (Team Cymru Malware Hash Registry yardımıyla) kontrol eder. Arabirimi üzerinde birkaç başka bilgi de sağlanmaktadır. (Varsa) bir ağ bağlantısını, ağ bağlantı türünü, yerel port ve IP’yi (işlem ağa bağlıysa), uzak IP ve portu, DNS sunucusunu ve açık olan Prosesin doğrudan VirusTotal raporunu bulabilecektir Varsayılan tarayıcınızdaki VirusTotal sayfasında. Rapor, tüm veya bazı süreçlerin dışa aktarılması için seçenek sunmamaktadır. Bununla birlikte, tüm ayrıntıları kopyalayıp Excel, Not Defteri yazılımında veya başka bir yerde yapıştırabilirsiniz. Dışa aktarılan ayrıntılar teknik yardım veya daha sonraki analizler için kullanılabilir.
Yukarıdaki ekran görüntüsünde, bu yazılımın her bir işlemle ilgili ayrıntılı bilgiyi gösteren arayüzü görebilirsiniz. Ayrıca, gerçek zamanlı taramayı duraklatabilir ve istediğiniz zaman devam ettirebilirsiniz.
Bu Yazılımı Kullanarak Gerçek Zamanlı Malware Tehditlerine Yönelik Süreçleri Kontrol Edin:
Bu taşınabilir bir yazılımdır ve sistem kaynakları açıktır. Bunu alabilirsiniz bu bağlantıyı kullanarak zip dosyasını . Bu yazılımı başlattığınızda, çalışan tüm işlemlerle ilgili bilgi toplamaya başlayacaktır. Bundan sonra, arayüzündeki tüm ayrıntıları görebilirsiniz. İşlem adını ve diğer birçok bilgiyi gösterir.
İşte bu yazılımın sağladığı bazı bilgiler:
- Web Güven Düzeyi’ni kontrol edin: Bu, işlemin iyi bir itibarı olup olmadığını bulmakta yardımcı olur. Yeşil renk ve% 100 seviyesi, işlemin iyi olduğunu gösterir.
- VirusTotal Raporunu Kontrol Edin: Bir proseste zararlı yazılım olup olmadığını öğrenmek faydalı olacaktır . Burada da, güven seviyesi yüzde olarak (0-100) olarak ölçülür. % 100, işlemin güvenli olduğunu gösterir.
- Kod Enjeksiyonu Algılama: Kod enjeksiyonu algılama durumu, saldırganın programı zayıf hale getirmek için bazı kod enjekte edip etmediğini kontrol etmek için kullanılır. Bazı işlemler için, OK raporunu gösterdi. Ancak, bazı diğer işlemler için durum tespit edilemedi. Dolayısıyla tamamen güvenmek iyi olmayacaktır.
- Ağ Bağlantısı: Bir işlemin yerel veya uzak ağa bağlı olup olmadığını kontrol etmeye yardımcı olur. Evet ise, o zaman bağlantı türünü (TCP veya UDP), yerel bağlantı noktasını, uzak bağlantı noktasını ve uzak IP’yi gösterir.
- Canlı Geçmişini Göster / Gizle: Tarama zaman damgasını (tarih ve saati) görüntülemek için bu seçeneği kullanın.
Bunlar, bu yazılımın sağladığı temel şeyleri kapsayan özellikler. Bilgileri dikkatlice görüntüleyebilir, kopyalayabilir ve daha sonra kaydedebilirsiniz.
Kullanabileceğiniz bazı temel seçenekler de mevcuttur. Örneğin, süreçlerin tam yolunu gösterebilir / gizleyebilir, herhangi bir işlemi durdurabilir ve herhangi bir işlemin özellik penceresini açabilirsiniz.
Görev Yöneticisi ve diğer benzer yazılımlar, çalışan işlemlerin listesini size verebilir ve herhangi bir işlemi kesebilmenize, askıya almasına, özelliklerine erişmenize yardımcı olabilir. Ancak, bu tür bir yazılım bir işlemi tehdit edip etmediğini söyleyemeyebilir. Bazı zararlı süreçlerin PC’nizde çalışıyor olabileceği ve antivirüs yazılımı tarafından algılanmadığı olasılığı vardır. Dolayısıyla bir süreç önce bilgisayarınıza veya verilerinize herhangi bir zarar verebilir, CrowdInspect gibi yazılımlar denenebilir. Gerçekten zamanlı olarak kötü amaçlı yazılımlar için çalışan süreçleri kontrol etmek için kullanışlı, çok basit bir araçtır.
