Conheça o CrowdInspect

crowdinspect_00A instalação de um bom antivírus pode garantir um mínimo de protecção contra uma parte das ameaças web, contudo, infelizmente, já tivemos a oportunidade de observar em várias ocasiões que nunca podemos estar seguros a 100%.

O ideal é sermos prudentes e nunca facilitar. Com o aumento das capacidades de hardware e a consequente melhoria na execução dos programa torna-se cada vez mais comum a utilização de uma segunda ferramenta de verificação.

Começamos a descrição com uma desvantagem do CrowdInspect: esta poderosa ferramenta apenas nos alerta no caso de encontrar ameaças, ou seja, não procede com a remoção da mesma – iremos sempre precisar de um outro program para completar o trabalho. Por outro lado, bastante mais positivo, esse software é gratuito e extremamente pequeno apresentando um nível baixo de dificuldade para se trabalhar com ele.

crowdinspect_01Ter uma “segunda opinião” nunca é de mais e pode evitar desconfianças ou mesmo confirmá-las. É neste contexto que se insere o CrowdInspect: uma ferramenta portátil que usa o serviço VirusTotal, o Web of Trust e o Team Cymru’s Malware Hash Registry para encontrar possíveis malwares que possam estar ativos e sem o nosso conhecimento dentro da nossa rede.

O procedimento é simples: fazer o download do programa, descompactá-lo e executá-lo-lo. De imediato o CrowdInspect começa identificando cada um dos processos que tenham uma conexão de rede aberta.

crowdinspect_02

A tabela exibe:
√ o nome do processo;
√ identificação;
√ tipo de conexão (TCP / UDP);
√ portas locais e remotas
√ os endereços IP
√ outras informações.

Poderemos consultar através do CrowdInspect um relatório detalhado sobre cada processo em execução. Existem colunas que mostram os relatórios de análise do VirusTotal e do Team Cymru’s Malware Hash Registry em cada processo.
Uma coluna com o WOT destaca todos os domínios não confiáveis ​​que possam estar sendo acessados, eventualmente, sem autorização e conhecimento do usuário.
Destaque para a coluna INJECT que alerta se uma injeção de código foi detectada por um processo – uma claro sinal da presença de malware!

crowdinspect_03Se você gosta de pesquisar mais a fundo, então o CrowdInspect poderá lhe mostrar mais sobre um determinado arquivo e respectivos resultados completos do VirusTotal. Um separador com os logs ao vivo (ou histórico) exibe também tudo o que foi acontecendo enquanto excutamos o CrowdInspect, bastante útil no que toca à «caça» de malwares na medida em se podem ver quais os programas que estão utilizando a nossa rede num determinado período de tempo.

Esta ferramenta ajuda-nos com um passo à frente na detecção de ameaças. A grande desvantagem, como previamente dito, é o fato de necessitarmos de um antivírus ou semelhante que nos ajude a remover efetivamente a ameaça, pois o CrowdInspect apenas faz o trabalho de detecção.

Opinião do seu micro seguro: Se você tem interesse em fazer uso desse programa, saiba que eu já fiz o upload de seu executável para o site do Virus Total (100% seguro). Você pode fazer o download desse aplicativo acessando o site de seu desenvolvedor e clicando no botão “Accept”.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa matéria.

Fonte: pplware

2 Responses to Conheça o CrowdInspect

  1. Sergio says:

    Muito Obrigado a vocês, amigo Victor e ao Davi, por esse excelente software verificador de malwares. Muito útil para se ter certeza de que estamos limpos ou não de vírus.

    Boa Noite

    • Victor Hugo says:

      Sergio,
      Muito obrigado pelo seu simpático comentário relacionado a este post que tem como tema principal o excelente software CrowdInspect.
      Que bom saber que você gostou dessa matéria.

      Obrigado pela sua participação!

%d blogueiros gostam disto: