TekTip ep28 - CrowdInspect by CrowdStrike
Pokud jste ten, kdo má rádi oči otevřené všem běžícím procesům ve vašem systému Windows, možná se vám líbí CrowdInspect . CrowdInspect je bezplatný přenosný nástroj, který vás upozorní na případný malware na vašem počítači, který může komunikovat přes síť. Používá VirusTotal, Web of Trust, Malware Hash Registry pro analýzu procesů.
CrowdInspect je malý 237KB hostitelský procesní kontrolní nástroj využívající více zdrojů informací pro detekci nedůvěryhodných nebo škodlivých síťových procesů. CrowdInspect spojuje položku připojení s procesem, který je za tuto činnost zodpovědný, a také zaznamenává podrobnosti o všech položkách, které jsou přiřazeny ke vzdálené adrese IP, a uchovává chronologický seznam přístupových dat.
Vše, co musíte udělat, je stáhnout a spustit jeho spustitelný soubor. Jakmile se otevře jeho okno, zjistíte, že se zobrazí seznam běžících procesů a zobrazí se Název procesu, ID procesu, Typ připojení - TCP / UDP, Plná cesta, Porty, IP adresy, DNS apod. nabízí další možnosti. Klepnutím na tlačítko na panelu nástrojů Live / Historie můžete přepínat mezi pravidelným živým oknem netstat a oknem seznamu historie.
Používá VirusTotal, Web of Trust a Team Cymru Malware Hash Registry k identifikaci a odhalení souborů, které mohou být potenciálně malware. VirusTotal, Web of Trust a Malware Hash Registry výsledky jsou také zobrazeny v samostatných sloupcích.
Je důležité poznamenat, že identifikuje pouze běžící procesy, pouze když komunikují přes síť. Může vám pomoci skenovat pouze běžící procesy. Bude identifikovat škodlivý software, ale nepomůže vám to odstranit. Můžete zabít jakýkoli pochybný proces a spustit antivirový software, abyste jej odstranili.
CrowdInspect ke stažení zdarma
Zde můžete stáhnout CrowdInspect z zde.
Incidentally Process Explorer nedávno vstoupil do spolupráce s VirusTotal, umožňuje nástroj integrovat kontrolu s jakýmkoli procesem s VirusTotal.com, jednoduše kliknutím pravým tlačítkem myši na proces a výběrem možnosti Kontrola VirusTotal
IBM bude investovat do infrastruktury pro analýzu a analýzu
IBM bude spolupracovat s Univerzitou Carnegie Mellon na vývoji systémů pro monitorování a analýzu stavu budov, silnic, vodovodů a dalších infrastruktura
Screensaver zobrazuje CPU, RAM info, aktivitu disku, místo na disku, top 5 procesů, > UsefulSaver zobrazuje informace o CPU, informaci o RAM, aktivitu disku, místo na disku, top 5 procesů, zbývající životnost baterie a dobu trvání spořiče obrazovky.
V těchto dnech málo používají spořiče obrazovky Windows, ale pro ty, je jeden, který byste se chtěli podívat! UsefulSaver zobrazuje informace o CPU, informaci o RAM, aktivitu disku, místo na disku, top 5 procesů, zbývající životnost baterie, dobu trvání spořiče obrazovky a takové statistiky.
Použijte Průzkumníka procesů k analýze procesů správce úloh
Pomocí Průzkumníka procesů analyzujte procesy Správce úloh