Crowdinspect скачать на русском


Проверка процессов Windows в CrowdInspect

19.03.2017&nbsp windows | для начинающих | лечение вирусов | программы

Во многих инструкциях, касающихся удаления Adware, Malware и другого нежелательного ПО с компьютера присутствует пункт о необходимости проверить запущенные процессы Windows на наличие среди них подозрительных уже после использования автоматических средств удаления вредоносных программ. Однако, сделать это пользователю без серьезного опыта работы с операционной системой не так уж и просто — список выполняемых программ в диспетчере задач мало о чем может ему рассказать.

Помочь в проверке и анализе запущенных процессов (программ) Windows 10, 8 и Windows 7 и XP может бесплатная утилита CrowdStrike CrowdInspect, предназначенная именно для этой цели, о которой и пойдет речь в данном обзоре. См. также: Как избавиться от рекламы (AdWare) в браузере.

Использование CrowdInspect для анализа запущенных процессов Windows

CrowdInspect не требует установки на компьютер и представляет собой архив .zip с единственным исполняемым файлом crowdinspect.exe, который при запуске может создать еще один файл для 64-разрядных систем Windows. Для работы программы потребуется подключенный Интернет.

При первом запуске вам потребуется принять условия лицензионного соглашения кнопкой Accept, а в следующем окне при необходимости выполнить настройки интеграции с онлайн-сервисом проверки на вирусы VirusTotal (и при необходимости отключить загрузку заранее неизвестных файлов на этот сервис, отметка «Upload unknown files»).

После нажатия «Ок» на короткий промежуток времени откроется рекламное окно платного средства защиты CrowdStrike Falcon, а затем — главное окно программы CrowdInspect со списком запущенных в Windows процессах и полезной информацией о них.

Для начала информация по важным столбцам в CrowdInspect

  • Process Name — имя процесса. Также можно отобразить полные пути к исполняемым файлам, нажав кнопку «Full Path» в главном меню программы.
  • Inject — проверка на инъекции кода процессом (в некоторых случаях может показать положительный результат для антивирусов). При подозрении на наличие угрозы выдается двойной восклицательный знак и красный значок.
  • VT — результат проверки файла процесса в VirusTotal (процент соответствует проценту антивирусов, которые считают файл опасным).
  • MHR — результат проверки в Team Cymru Malware Hash Repository (база контрольных сумм известных вредоносных программ). Отображает красную иконку и двойной восклицательный знак при наличии хэша процесса в базе.
  • WOT — при выполнении процессом соединений с сайтами и серверами в Интернете, результат проверки этих серверов в репутационном сервисе Web Of Trust

Оставшиеся столбцы содержат информацию об установленных процессом Интернет-соединениях: тип соединения, состояние, номера портов, локальный IP-адрес, удаленный IP-адрес и представление этого адреса в DNS.

Примечание: вы можете заметить, что одна вкладка браузера отображается как набор из десятка и более процессов в CrowdInspect. Причина этого в том, что отображается отдельная строка для каждого установленного единственным процессом соединения (а обычный сайт, открытый в браузере, заставляет подключаться сразу ко многим серверам в Интернете). Вы можете отключить такой тип отображения, отключив кнопку TCP и UDP в верхней панели меню.

Автор рекомендует прочесть:

Другие элементы меню и управления:

  • Live / History — переключает режим отображения (в реальном времени или список, в котором отображается время запуска каждого процесса).
  • Pause — поставить сбор информации на паузу.
  • Kill Process — завершить выбранный процесс.
  • Close TCP — завершить подключение по TCP/IP для процесса.
  • Properties — открыть стандартное окно Windows со свойствами исполняемого файла процесса.
  • VT Results — открыть окно с результатами сканирования в VirusTotal и ссылкой на результат сканирования на сайте.
  • Copy All — скопировать всю представленную информацию об активных процессах в буфер обмена.
  • Также для каждого процесса по правому клику мышью доступно контекстное меню с основными действиями.

Допускаю, что более опытные пользователи к настоящему моменту подумали: «отличный инструмент», а начинающие не совсем поняли, какой толк от него и как его можно использовать. А потому кратко и максимально просто для начинающих:

  1. Если у вас возникли подозрения что на компьютере происходит что-то плохое, а антивирусом и утилитами, наподобие AdwCleaner компьютер уже был проверен (см. Лучшие средства удаления вредоносных программ), можно заглянуть в Crowd Inspect и посмотреть, нет ли подозрительных фоновых программ, запущенных в Windows.
  2. Подозрительными стоит считать процессы с красной отметкой с высоким процентом в столбце VT и (или) красной отметкой в столбце MHR. Красные значки в Inject вы навряд ли встретите, но если увидите — тоже обратите внимание. 
  3. Что делать в случае если процесс подозрителен: посмотрите его результаты в VirusTotal, нажав кнопку VT Results, а затем перейдя по ссылке с результатами сканирования файла антивирусами. Можно попробовать выполнить поиск по имени файла в Интернете — распространенные угрозы обычно обсуждаются на форумах и на сайтах поддержки. 
  4. Если в результате сделан вывод о том, что файл вредоносный — пробуйте убрать его из автозагрузки, удалить программу, к которой относится этот процесс и использовать другие методы для избавления от угрозы.

Примечание: учитывайте, что с точки зрения многих антивирусов разного рода «программы для скачивания» и подобные средства, популярные у нас в стране, могут являться потенциально нежелательным ПО, что будет отображаться в столбцах VT и (или) MHR утилиты Crowd Inspect. Однако это не обязательно означает, что они опасны — тут стоит рассматривать каждый отдельный случай.

Скачать Crowd Inspect можно бесплатно с официального сайта https://www.crowdstrike.com/resources/community-tools/crowdinspect-tool/ (после нажатия кнопки загрузки, на следующей странице потребуется принять условия лицензии, нажав Accept для начала скачивания). Также может пригодиться: Лучший бесплатный антивирус для Windows 10, 8 и Windows 7.

А вдруг и это будет интересно:

remontka.pro

CrowdInspect скачать бесплатно

Обычный антивирус не даёт гарантии защиты от всех видов угроз. Поэтому мы стараемся найти дополнительные сканеры, которые выявляют угрозы, пропущенные антивирусами.

Сегодня речь пойдет о небольшой утилите CrowdInspect. Ее главная функция – поиск подозрительных, скрытых процессов в системе. Для этого она собирает данные о них из сервисов, в числе которых VirusTotal, Web of Trust(WOT), Team Cymru’s Malware Hash Registry.

Цветовая индикация

Утилита использует различные цвета, чтобы показать пользователю степень угрозы каждого процесса. Зеленый – надежно, серый – нет точной информации, красный – опасные или зараженные. Такой оригинальный подход упрощает восприятие.

Сбор данных в реальном времени

Как только вы запустите CrowdInspect, он сразу начнет проверять все процессы, а кружочки в столбцах, которые отображают собранную информацию из различных сервисов, станут загораться разными цветами, указывая на уровень угрозы. Также отображаются данные протоколов TCP и UDP, полный путь к файлу, который является исполняемым. В любой момент вы можете открыть свойства нужного процесса, и результаты его проверки в VirusTotal.

История

Вдобавок ко всем возможностям, можно посмотреть отчетность — когда какой процесс был проверен, с указанием даты и времени (в точности до последней секунды). Для этого есть специальная кнопка в верхнем меню утилиты.

Принудительное завершение процесса

Если вам нужно срочно закрыть какую-либо программу или приложение, то в утилите предусмотрена такая функция. Следует всего лишь кликнуть правой кнопкой мыши по нужному процессу и в появившемся списке выбрать «Kill Process». Можно поступить проще и нажать на значок «бомбочки» в верхнем меню.

Возможность закрыть процессу доступ к интернету

Еще одна полезная функция утилиты – блокировка приложению доступа в сеть. Достаточно выделить нужное, а затем, используя правую кнопку мыши, выбрать пункт «Close TCP Connection». То есть, CrowdInspect может выполнять роль простенького Firewall, управление которым происходит вручную.

Достоинства

  • Сбор всех данных в реальном времени;
  • Высокая скорость работы;
  • Маленький вес;
  • Моментальное завершение любого процесса;
  • Блокировка доступа к интернету;
  • Определение Thread Injection.

Недостатки

  • Отсутствует русский язык;
  • Нет возможности удалить угрозу прямо из приложения.

В заключение нужно сказать, что CrowdInspect — отнюдь не худшее решение. Утилита способна собрать все данные о каждом процессе, даже о тех, что скрыты. Затем можно узнать полный путь к зараженному процессу, завершить его и устранить вручную. Это, пожалуй, единственный недостаток. CrowdInspect лишь собирает информацию и отображает, а все действия вы будете производить сами.

Скачать CrowdInspect бесплатно

Загрузить последнюю версию программы с официального сайта

Оцените программу:

Рейтинг: 0 из 5 (0 голосов)

Вам необходимо включить JavaScript, чтобы проголосовать Поделиться программой в социальных сетях

Вконтакте

Facebook

Одноклассники

Twitter

Google+

Telegram

CrowdInspect - полезное приложение для быстрого поиска и обнаружение потенциальных угроз, способное эффективно противостоять вирусным атакам и другому вредоносному ПО.

Рейтинг: 0 из 5 (0 голосов)

Вам необходимо включить JavaScript, чтобы проголосовать

Система: Windows 7, 8, 8.1, 10, XP, Vista

Категория: Обзоры программ

Разработчик: Vlad Constantinescu

Стоимость: Бесплатно

Размер: 1 MB

Язык: Английский

Версия: 1.5.0.0

lumpics.ru

CrowdInspect 1.0.0.3 Final (2016) id754334

CrowdInspect - инструмент безопасности, который использует сервисы VirusTotal, Web of Trust и Team Cymru’s Malware Hash Registry для выявления активности вредоносных программ на Вашем компьютере, которые используют подключение к сети. CrowdInspect предоставляет подробный отчет о каждом запущенном процессе в системе. Программа имеет маленький размер и очень проста в использовании.. Установка хорошего антивируса защитит Вас от большинства угроз, но при этом нет никаких гарантий 100% защиты. Всегда разумно иметь один или два инструмента «второе мнение», которые могут помочь проверить компьютер, если Вы считаете, что ваша система заражена.

Скачайте, распакуйте и запустите CrowdInspect и приложение сразу же идентифицирует каждый процесс, использующий подключение к открытой сети. Таблица отображает имя процесса, его идентификатор, тип соединения (TCP / UDP), локальные и удаленные порты, IP -адреса и многое другое.

Особенности: • После запуска CrowdInspect (не требует инсталяции) в столбцах отображается вердикт по каждому процессу, используя данные анализа VirusTotal (VT) и Malware Hash Registry (MHR). Столбец WOT отмечает любые ненадежные домены, к которым могут иметь доступ процессы, а столбец Inject предупреждает вас, если было обнаружено внедрение кода в текущем процессе (что может быть признаком вредоносных программ).

• Если вы хотите узнать больше о том или ином файле, то CrowdInspect может отображать полные результаты проверки VirusTotal и диалоговое окно свойств проводника Windows. И если вы обнаружили проблему, то есть опция "Kill Process", которая позволяет завершить любой выбранный процесс.

• Переключатель "Live / History" будет особенно полезен. Вид "Live" показывает только активные процессы, подключенные к сети в данный момент, а вид "History" позволяет просматривать все, что происходило, когда работал CrowdInspect. Это делает инструмент еще более удобным - вы не только можете "охотиться" за вредоносным ПО, но и видеть, какие программы уже использовали вашу сеть в любой заданный период времени.

• CrowdInspect может только определить вредоносные программы, когда они подключаются по сети. И даже при обнаружении угрозы, приложение не сможет удалить ее: вам нужно будет использовать полноценный антивирусный инструмент, который сможет обработать данную угрозу. Тем не менее, только зная, что вы, вероятно, заразились, уже можно сделать большой шаг вперед в восстановлении нормальной работы системы, особенно когда у вас также есть имя вредоносного файла. CrowdInspect является дополнительным инструментом безопасности, который при этом компактный, бесплатный, портативный и простой в использовании.

Скриншоты:

Информация о программеГод выпуска: 2016Сайт разработчика: crowdstrike.comОС: Windows XP / Windows 7 / Windows 8 / 8.1 / 10 (x86/x64)Язык интерфейса: EnglishЛекарство не требуетсяРазмер: 1,01 MB

Скачать с File-Space.org (file-space.org) переходов: 15Скачать с Uploaded.net (ul.to) переходов: 17Скачать с Turbobit.net (turbobit.net) переходов: 45

qiqru.org

CrowdInspect

 

CrowdInspect Software License Agreement

CrowdInspect is certified as a Trusted Download application by TRUSTe signifying that CrowdInspect has been tested by TRUSTe for compliance with TRUSTe’s TDP program requirements including transparency, accountability and choice regarding the collection and use of your personal information. TRUSTe’s mission is to accelerate online trust among consumers and organizations globally through its leading privacy trustmark and innovative trust solutions. If you have questions or complaints regarding CrowdInspect, please contact us at CrowdStrike, 15440 Laguna Canyon Road, Suite 250, Irvine, CA 92618 or by email at [email protected] or by phone at 1.888.512.8906. If you are not satisfied with our response you can contact TRUSTe here http://clicktoverify.truste.com/pvr.php?page=validate&softwareProgramId=566&sealid=112

Please read this software license agreement carefully before downloading or using CrowdInspect (the software).  By clicking on the “Accept” button, opening the package, downloading the product, or using the equipment that contains this product, you are consenting to be bound by this agreement. If you do not agree to all of the terms of this agreement, click the “Decline” button and the installation process will not continue, and do not otherwise download or install the product.

What Is CrowdInspect?

CrowdInspect is a free community tool for Microsoft Windows systems that helps alert you to the presence of potential malware on your network. It is a host-based process inspection tool utilizing multiple sources of information to detect untrusted or malicious process and network-active applications.  Beyond simple network connections, CrowdInspect associates the connection entry with the process that is responsible for that activity.  CrowdInspect captures process name, the entry’s process ID number, local port, local IP address, remote port, remote IP address and reverse resolved DNS name of the remote IP address.

CrowdInspect records details of any entry that is associated with a remote IP address and maintains a chronological list of those accessed.  You may click the “Live/History” toolbar button to switch between the regular live process window and the network history list window.

Please review our Privacy Policy at https://www.crowdstrike.com/privacy-notice/

1.  Single User License Grant:†

CrowdStrike, Inc. (Company) grants to You (“You”) a nonexclusive and nontransferable license to use the Software in object code form.

EXCEPT AS EXPRESSLY AUTHORIZED ABOVE, YOU SHALL NOT: MODIFY THE SOFTWARE; REVERSE COMPILE OR REVERSE ASSEMBLE ALL OR ANY PORTION OF THE SOFTWARE; OR RENT, LEASE, DISTRIBUTE, SELL, OR CREATE DERIVATIVE WORKS OF THE SOFTWARE.

2.  Proprietary Rights.

You agree that aspects of the Software, including the specific design and structure of individual programs and routines, constitute trade secrets and/or copyrighted material of Company. You agree not to disclose, provide, or otherwise make available such trade secrets or copyrighted material in any form to any third party without the prior written consent of Company.  You agree to implement reasonable security measures to protect such trade secrets and copyrighted material.  Title to Software and documentation shall remain solely with Company.

3.  NO WARRANTY.

THE SOFTWARE IS PROVIDED AS IS WITHOUT ANY WARRANTY WHATSOEVER. ALL EXPRESS OR IMPLIED CONDITIONS, REPRESENTATIONS, AND WARRANTIES INCLUDING, WITHOUT LIMITATION, ANY IMPLIED WARRANTY OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE, NONINFRINGEMENT OR ARISING FROM A COURSE OF DEALING, USAGE, OR TRADE PRACTICE, ARE HEREBY EXCLUDED TO THE EXTENT ALLOWED BY APPLICABLE LAW. IN NO EVENT WILL COMPANY OR ITS SUPPLIERS BE LIABLE FOR ANY LOST REVENUE, PROFIT, OR DATA, OR FOR SPECIAL, INDIRECT, CONSEQUENTIAL, INCIDENTAL, OR PUNITIVE DAMAGES HOWEVER CAUSED AND REGARDLESS OF THE THEORY OF LIABILITY ARISING OUT OF THE USE OF OR INABILITY TO USE THE SOFTWARE EVEN IF COMPANY OR ITS SUPPLIERS HAVE BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.

4. PRIVACY AND DATA PROTECTION, NO OPT-OUT

THERE IS NO OPT-OUT OPTION AVAILABLE FOR THE INFORMATION COLLECTION AND USE EXPRESSED IN THIS AGREEMENT OTHER THAN UNINSTALLING THE SOFTWARE. BY INSTALLING THE SOFTWARE AND ACCEPTING THESE TERMS, YOU AGREE TO THE COLLECTION, USE, COPYING, BACKUP, AND STORAGE BY COMPANY, ITS SERVICE PROVIDERS, AND OTHER THIRD PARTIES, OF CERTAIN

DATA TRANSMITTED IN CONNECTION WITH THE SOFTWARE’S USE.

4.1  WHAT INFORMATION DOES CROWDINSPECT COLLECT AND TRANSMIT TO COMPANY OR OTHER THIRD PARTIES?

CrowdInspect utilizes Company’s and several third party sources of information to determine the reputation of suspected malicious processes by using the file information and the reputation of the domain it is connecting to.  For each entry discovered and transmitted by You, the Software collects and transmits — and Company may retain and use — the full directory, file name, SHA256 hash, /create/ timestamp of the above; /last accessed/ timestamp; /last write/ timestamp; digital signature information, as well as your connection information.  Third party sources that are queried to determine the reputation of the domain are provided and may retain and use file hash and domain name information.  Additionally, the file contents of the process may be collected and transmitted to these third party sources unless you disable this feature in the About menu.  The data collected and transmitted may change together with changes to the Software’s features, functionality, and user interface, but will not materially vary in kind from the types of information described above without an update to this Agreement.  Should the Company significantly change or amend these terms from time to time, it will notify you, either through the user interface, in an email notification, or through other reasonable means, including through the Company’s website. Your use of the Software after the date the change becomes effective will be your consent to the changed terms. If you do not agree to the changes, you must stop using the Software.

5.  Term and Termination.

This License is effective until terminated. You may terminate this License at any time by destroying all copies of Software including any documentation. This License will terminate immediately without notice from Company if You fail to comply with any provision of this License. Upon termination, You must destroy all copies of Software.

6.  Import Regulation and Export Control.

The Software, including technical data, is subject to U.S. export control laws, including the U.S. Export Administration Act and its associated regulations, and may be subject to export or import regulations in other countries.  You agree to comply strictly with all such regulations and acknowledges that You have the responsibility to obtain licenses to export, re-export, or import Software.

7.  Governing Law.

This License shall be governed by and construed in accordance with the laws of the State of California, United States of America, as if performed wholly within the state and without giving effect to the principles of conflict of law. If any portion hereof is found to be void or unenforceable, the remaining provisions of this License shall remain in full force and effect. This License constitutes the entire License between the parties with respect to the use of the Software.

8 . Uninstall.

CrowdInspect does not need to be uninstalled. It does not have a separate uninstaller. Instead, all you need to do to remove it is to move it to the Recycle Bin or delete it.

www.crowdstrike.com


Смотрите также