Passa ai contenuti principali

CrowdInspect controlla i processi in esecuzione per rilevare malware su Windows

CrowdInspect controllo malware dei processi in esecuzione su Windows con l'integrazione di VirusTotal, WOT e Team Cymru
Per vedere i processi in esecuzione su Windows basta semplicemente aprire il Task Manager per vedere la lista di tutto ciò che c'è in atto sul computer.

Ma nel caso in cui si abbia il sospetto sull'integrità di qualche processo, che sia dovuto e legato a malware, il Task Manager non può tornare utile in questo senso in quanto non è in grado di segnalare eventuali malevoli.
Ecco perché tornano utili più che mai programmi come il gratuito Process Explorer di recente arricchito dell'integrazione con VirusTotal per scansionare i processi in esecuzione su Windows con più di quaranta motori antivirus, e HerdProtect.

CrowdInspect è un altro programma gratis per Windows, simile a Process Explorer, con la differenza però che oltre a VirusTotal è provvisto di altre API per determinare la sicurezza dei singoli processi in esecuzione, nello specifico il noto: WOT (Web Of Trust) che in questo caso ha il compito di verificare l'affidabilità del processo in base al nome di dominio o suo indirizzo IP, e Team Cymru per verificare nel suo database tramite hash la presenza di eventuali malware.

CrowdInspect una volta avviato, è un portable dunque non richiede installazione, mostrerà in lista tutti i processi in esecuzione (TCP e UDP) su Windows, come nell'esempio sotto in figura:
Come si avrà modo di notare oltre al nome del processo e altre informazioni di base, il programma mostra le quattro colonne nelle quali sono riportate le valutazioni riguardo la sicurezza di ogni singolo processo.
Facendo riferimento alla legenda popup (sopra in figura) che verrà visualizzata la primo avvio ecco il significato dei simboli delle quattro colonne che possono essere assegnati ai processi:
  • Inject - N/A = voce non disponibile, ?? = non in grado di determinare il codice, OK = sicuro (pallino verde), !! = codice malevolo rilevato (pallino rosso);
  • VT (VirusTotal) - N/A = voce non disponibile, ?? = voce non trovata (probabilmente buona/sicura), 0% = voce nota come sicura (pallino verde), 100% = voce nota come non sicura ovvero probabile malware (pallino rosso).
  • MHR (Team Cymru) - N/A = voce non disponibile, ?? = voce non trovata (probabilmente buona/sicura), !! = voce nota come non sicura ovvero probabile malware;
  • WOT (Web Of Trust) - N/A = voce non disponibile, ?? = voce non trovata, 0% = voce nota come sicura (pallino verde), 100% = voce nota come non sicura ovvero probabile malware (pallino rosso).
CrowdInspect consente di interagire con tutti i processi intervenendo sia dalla barra degli strumenti in alto all'interfaccia grafica, sia dal menu contestuale del tasto destro mouse per chiudere il processo "Kill Process", chiudere la connessione TCP per l'applicazione legata a quel processo, aprire la finestra delle proprietà dell'applicazione legata al processo "Application Properties", vedere la valutazione VirusTotal per  quel processo "View VT Test Results". Per quanto riguarda i risultati del test VirusTotal, CrowdInspect riporterà in lista solo qualche motore antivirus del servizio e non tutti.

Agendo dalla barra degli strumenti è anche possibile visualizzare solo i processi UDP o solo quelli TCP, di default vengono mostrate entrambe le tipologie. Infine con "Live / History" si può vedere la cronologia di ogni processo rilevato da CrowdInspect quando era in esecuzione.

Tenere in considerazione che nel caso in cui venissero rilevati malware, CrowdInspect permette soltanto di terminare il processo ad essi collegato ma non di rimuovere l'infezione. Per fare ciò infatti ci si dovrà servire di altri appositi software come ad esempio quelli elencati nell'articolo Migliori programmi gratis per trovare ed eliminare malware dal PC.

Compatibile con Windows: XP, Vista, 7, 8 e 8.1 | Dimensione: 510 KB | Download CrowdInspect

Commenti

  1. Può essere utile, ma a parte Virus Total, gli altri motori mi danno una sfilza di N/A.
    Process Explorer è più approfondito, anche se non così immediato.

    RispondiElimina
    Risposte
    1. In effetti i N\A sono un po' troppi, atrimenti l'idea non è male.

      Elimina

Posta un commento

I commenti prima di essere pubblicati verranno moderati dall'amministratore

Post più popolari dell'ultima settimana

Attenti alla Pulizia disco di Windows 10 v1809: può cancellare i file dalla cartella Download

La Pulizia disco è uno strumento integrato in Windows, attraverso il quale è possibile liberare spazio di archiviazione cancellando file temporanei, delle precedenti installazioni del sistema operativo, dal Cestino e via dicendo.

Su Windows 10 con l'aggiornamento October 2018 Update, a tale strumento è stata aggiunta la nuova opzione di pulizia "Download" la quale permette di cancellare il contenuto di tale cartella.

Per impostazione predefinita l'opzione "Download" è deselezionata, e quando si vuole eseguire la pulizia disco è necessario assicurarsi che non sia selezionata nel caso in cui si volesse impedire che i file scaricati da internet vengano cancellati da questa directory.

Come negli esempi sopra in figura, l'opzione di pulizia della cartella "Download" si trova sia nella versione classica dello strumento Pulizia disco (che si esegue portandosi in "Questo PC", facendo poi un clic destro sul "Disco locale (C:)", nel …

Sapere se la scheda video è falsa con GPU-Z

L'ultima versione di GPU-Z, uno fra i migliori programmi per vedere le caratteristiche della GPU, su PC Windows, dispone di una nuova funzione che è in grado di scoprire se la scheda video del computer è falsa o meno.
Tale caratteristica arriva in seguito a diversi episodi di schede video false vendute su internet, manipolate a livello BIOS in maniera tale che una volta montate appaiano ciò che non sono, ovvero più potenti e performanti di ciò che sono in realtà; così una scheda video GeForce GTX 1060 venduta a un prezzo vantaggioso si è rivelata essere una GeForce GTS 450 decisamente più economica a livello di prezzo e prestazioni.
GPU-Z al momento è in grado di rilevare le versioni false delle seguenti schede video G84, G86, G92, G94, G96, GT215, GT216, GT218, GF108, GF106, GF114, GF116, GF119, GK106; rilevatore che dovrebbe arricchirsi del supporto di ulteriori modelli con le prossime release del software.
Per verificare se la scheda video montata nel computer è un fake o meno,…

Attivare SwiftKey su Windows 10 per suggerimenti testo mentre si digita e correzioni automatiche

Su Windows 10 October 2018 Update ha debuttato SwiftKey, ovvero la tastiera intelligente di Microsoft, tra le più scaricate e usate a livello globale su smartphone e tablet, tant'è che su diversi nuovi dispositivi è preinstallata.

Successo dovuto al fatto che la tastiera SwiftKey apprende lo stile di scrittura dell'utente, il quale può quindi digitare più velocemente e accuratamente con le previsioni e le correzioni, comprese le parole, le frasi e le emoji.

Windows 10 aggiornato a October 2018 Update offre nativamente la tastiera SwiftKey con le medesime caratteristiche che l'hanno resa famosa su mobile, ovvero apprendimento dello stile di scrittura per una digitazione più rapida e accurata, anche con la tastiera hardware non solo quella su schermo e/o touchscreen.

Per utilizzare questa tastiera è prima necessario attivare SwiftKey portandosi in menu Start > Impostazioni > Dispositivi > Digitazione e qui come nell'esempio sotto in figura:
sia per la tastiera s…