Как проверить Windows на вирусы и угрозы с помощью CrowdInspect

Помочь в проверке и анализе запущенных процессов (программ) Windows 10, 8 и Windows 7 и XP может бесплатная утилита CrowdStrike CrowdInspect, предназначенная именно для этой цели, о которой и пойдет речь в данном обзоре. 

Как использовать CrowdInspect для анализа запущенных процессов Windows

CrowdInspect не требует установки на компьютер и представляет собой архив .zip с единственным исполняемым файлом crowdinspect.exe.

После запуска видим главное окно программы CrowdInspect со списком запущенных в Windows процессах и полезной информацией о них.

proverka processov windows na virusy i ugrozy v crowdinspect 2

Для начала информация по важным столбцам в CrowdInspect

  • Process Name — имя процесса. Также можно отобразить полные пути к исполняемым файлам, нажав кнопку «Full Path» в главном меню программы.
  • Inject — проверка на инъекции кода процессом (в некоторых случаях может показать положительный результат для антивирусов). При подозрении на наличие угрозы выдается двойной восклицательный знак и красный значок.
  • VT или HA — результат проверки файла процесса в VirusTotal (процент соответствует проценту антивирусов, которые считают файл опасным). 
  • MHR — результат проверки в Team Cymru Malware Hash Repository (база контрольных сумм известных вредоносных программ). Отображает красную иконку и двойной восклицательный знак при наличии хэша процесса в базе.
  • WOT — при выполнении процессом соединений с сайтами и серверами в Интернете, результат проверки этих серверов в репутационном сервисе Web Of Trust

Оставшиеся столбцы содержат информацию об установленных процессом Интернет-соединениях: тип соединения, состояние, номера портов, локальный IP-адрес, удаленный IP-адрес и представление этого адреса в DNS.

Другие элементы меню и управления:

  • Properties — открыть стандартное окно Windows со свойствами исполняемого файла процесса.
  • VT Results — открыть окно с результатами сканирования в VirusTotal и ссылкой на результат сканирования на сайте.
  • Copy All — скопировать всю представленную информацию об активных процессах в буфер обмена.
  • Live / History — переключает режим отображения (в реальном времени или список, в котором отображается время запуска каждого процесса).
  • Pause — поставить сбор информации на паузу.
  • Kill Process — завершить выбранный процесс.
  • Close TCP — завершить подключение по TCP/IP для процесса.

Также для каждого процесса по правому клику мышью доступно контекстное меню с основными действиями.

Для чего можно использовать CrowdInspect

  1. Посмотреть, нет ли подозрительных фоновых программ, запущенных в Windows.
  2. Подозрительными стоит считать процессы с красной отметкой с высоким процентом в столбце VT и (или) красной отметкой в столбце MHR. Красные значки в Inject вы навряд ли встретите, но если увидите — тоже обратите внимание. proverka processov windows na virusy i ugrozy v crowdinspect 3
  3. Если нашли подозрительный процесс, то посмотрите его результаты в VirusTotal, нажав кнопку VT Results, а затем перейдя по ссылке с результатами сканирования файла антивирусами. proverka processov windows na virusy i ugrozy v crowdinspect 4
  4. Если в результате сделан вывод о том, что файл вредоносный — пробуйте убрать его из автозагрузки, удалить программу, к которой относится этот процесс и использовать другие методы для избавления от угрозы.

Скачать Crowd Inspect можно бесплатно с официального сайта https://www.crowdstrike.com/resources/community-tools/crowdinspect-tool/

5 1 голос
Рейтинг статьи
Подписаться
Уведомить о
guest
1 Комментарий
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии
Евгений
Евгений
7 месяцев назад

Спасибо ! Будем использовать

Яндекс.Метрика
1
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x
()
x