Обнаружить скрытые зараженные процессы вам поможет CrowdInspect – небольшая утилита от разработчиков частной компании CrowdStrike. Утилита не имеет собственных вирусных баз, вместо этого она использует возможности таких известных онлайн сервисов как VirusTotal, WOT и Team Cymru’s Malware Hash Registry.
В отличие от некоторых программ, использующих аналогичный подход, CrowdInspect является куда более удобной. К примеру, известный инструмент AnVir Task Manager также умеет проверять процессы в режиме онлайн, но только с помощью одного сервиса – VirusTotal и только по одному процессу за один раз. CrowdInspect имеет маленький вес и требует инсталляции. Анализ процессов утилита начинает сразу после запуска, причем проверка производится в режиме реального времени.
[as]
Для определения репутации процесса, а также домена, с которым установлено соединение, применяется метод цветовой идентификации. Зеленым обозначаются безопасные процессы, серым – процессы, о которых нет достоверных данных, красным – зараженные или потенциально опасные.
Также для определения степени угрозы используется процентная шкала. Помимо самого процесса CrowdInspect отображает его идентификатор (PID), данные протоколов TPC и UDP, полный путь к исполняемому файлу, также имеется возможность просмотра истории.
Из дополнительных возможностей стоит отметить функцию принудительного завершения процесса, закрытие соединений, сохранение отчетов в лог, просмотр подробных статистических данных результатов проверки VirusTotal.
А вот удаление самих вредоносных файлов приложение не поддерживает. Загрузить актуальную версию сканера можно на сайте разработчика. Утилита CrowdInspect бесплатна, имеет открытый исходный код. Из операционных систем поддерживаются Windows XP, 7, 8 и 8.1. Язык интерфейса – английский.
Скачать можно с официальная странички: http://www.crowdstrike.com/crowdinspect
