CrowdInspect controlla i processi in esecuzione per rilevare malware su Windows

CrowdInspect controllo malware dei processi in esecuzione su Windows con l'integrazione di VirusTotal, WOT e Team Cymru

Per vedere i processi in esecuzione su Windows basta semplicemente aprire il Task Manager per vedere la lista di tutto ciò che c'è in atto sul computer.

Ma nel caso in cui si abbia il sospetto sull'integrità di qualche processo, che sia dovuto e legato a malware, il Task Manager non può tornare utile in questo senso in quanto non è in grado di segnalare eventuali malevoli.
Ecco perché tornano utili più che mai programmi come il gratuito Process Explorer di recente arricchito dell'integrazione con VirusTotal per scansionare i processi in esecuzione su Windows con più di quaranta motori antivirus, e HerdProtect.

CrowdInspect è un altro programma gratis per Windows, simile a Process Explorer, con la differenza però che oltre a VirusTotal è provvisto di altre API per determinare la sicurezza dei singoli processi in esecuzione, nello specifico il noto: WOT (Web Of Trust) che in questo caso ha il compito di verificare l'affidabilità del processo in base al nome di dominio o suo indirizzo IP, e Team Cymru per verificare nel suo database tramite hash la presenza di eventuali malware.

CrowdInspect una volta avviato, è un portable dunque non richiede installazione, mostrerà in lista tutti i processi in esecuzione (TCP e UDP) su Windows, come nell'esempio sotto in figura:
Come si avrà modo di notare oltre al nome del processo e altre informazioni di base, il programma mostra le quattro colonne nelle quali sono riportate le valutazioni riguardo la sicurezza di ogni singolo processo.
Facendo riferimento alla legenda popup (sopra in figura) che verrà visualizzata la primo avvio ecco il significato dei simboli delle quattro colonne che possono essere assegnati ai processi:
  • Inject - N/A = voce non disponibile, ?? = non in grado di determinare il codice, OK = sicuro (pallino verde), !! = codice malevolo rilevato (pallino rosso);
  • VT (VirusTotal) - N/A = voce non disponibile, ?? = voce non trovata (probabilmente buona/sicura), 0% = voce nota come sicura (pallino verde), 100% = voce nota come non sicura ovvero probabile malware (pallino rosso).
  • MHR (Team Cymru) - N/A = voce non disponibile, ?? = voce non trovata (probabilmente buona/sicura), !! = voce nota come non sicura ovvero probabile malware;
  • WOT (Web Of Trust) - N/A = voce non disponibile, ?? = voce non trovata, 0% = voce nota come sicura (pallino verde), 100% = voce nota come non sicura ovvero probabile malware (pallino rosso).
CrowdInspect consente di interagire con tutti i processi intervenendo sia dalla barra degli strumenti in alto all'interfaccia grafica, sia dal menu contestuale del tasto destro mouse per chiudere il processo "Kill Process", chiudere la connessione TCP per l'applicazione legata a quel processo, aprire la finestra delle proprietà dell'applicazione legata al processo "Application Properties", vedere la valutazione VirusTotal per  quel processo "View VT Test Results". Per quanto riguarda i risultati del test VirusTotal, CrowdInspect riporterà in lista solo qualche motore antivirus del servizio e non tutti.

Agendo dalla barra degli strumenti è anche possibile visualizzare solo i processi UDP o solo quelli TCP, di default vengono mostrate entrambe le tipologie. Infine con "Live / History" si può vedere la cronologia di ogni processo rilevato da CrowdInspect quando era in esecuzione.

Tenere in considerazione che nel caso in cui venissero rilevati malware, CrowdInspect permette soltanto di terminare il processo ad essi collegato ma non di rimuovere l'infezione. Per fare ciò infatti ci si dovrà servire di altri appositi software come ad esempio quelli elencati nell'articolo Migliori programmi gratis per trovare ed eliminare malware dal PC.

Compatibile con Windows: XP, Vista, 7, 8 e 8.1 | Dimensione: 510 KB | Download CrowdInspect

2 commenti

Può essere utile, ma a parte Virus Total, gli altri motori mi danno una sfilza di N/A.
Process Explorer è più approfondito, anche se non così immediato.

Rispondi

In effetti i N\A sono un po' troppi, atrimenti l'idea non è male.

Rispondi

Posta un commento

I commenti verranno moderati prima di essere pubblicati