Wanneer Windows is opgestart blijken ook heel wat processen op de achtergrond actief te zijn. Dat is normaal, maar het valt nooit helemaal uit te sluiten dat er ook processen met minder nobele bedoelingen actief zijn. Crowd Inspect maakt dankbaar gebruik van een paar communitydiensten om die te ontmaskeren.
Zodra je Crowd Inspect opstart, somt die alle actieve processen op, ongeveer zoals het ingebouwde taakbeheer van Windows dat doet. Naast de standaardinformatie, zoals de naam en het proces-ID (PID) toont Crowd Inspect je onder meer ook de lokale en remote poortnummers en IP-adressen evenals een reverse-resolved DNS-naam.
[download_file]
Maar er is meer… Tegelijk controleert Crowd Inspect elk proces op de mogelijke aanwezigheid van malware. Daarvoor maakt de tool dankbaar gebruik van enkele communityservices, met name de bekende cloud-antivirusscanmotor van Virustotal, Web of trust (WOT) en (de wat minder bekende) Malware Hash Registry van Team Cymru. Op basis van de geretourneerde resultaten geeft een kleurindicatie dan aan hoe veilig elk proces wordt geacht. Groen of rood; grijs betekent dat het proces niet in de database was opgenomen en dus niet kon worden beoordeeld.
Vanuit het contextmenu van een geselecteerd proces kun je bovendien de resultaten van de analyse door Virustotal in detail opvragen. Van hieruit is het ook mogelijk het proces meteen af te sluiten of (in afwachting van ‘groen licht’) de verbinding met het internet voor dat proces te verbreken.
Crowd Inspect is in elk geval een nuttige tool voor wie twijfels heeft over de bedoelingen van een of ander achtergrondproces.
External links
Real time community malware check
