La empresa CrowdStrike es la responsable detrás de CrowdInspect, una herramienta que ya va por la versión 1.5 y que se encarga de escanear los procesos activos buscando malware en los sistemas Windows. Su rango de acción abarca todos los procesos, no sólo los que se comunican por la red, mostrando un informe detallado si lo encuentra.
La característica que resulta más útil a primera vista es una columna con el marcador de VirusTotal para cada archivo. Para identificar las posibles amenazas en ella, el programa usa un código de colores. Haciendo clic con el botón derecho encima de cualquier proceso nos permite ver el informe detallado en la web.
CrowdInspect está organizado en columnas, en la que podemos ver la siguiente información: si un proceso tiene conexiones de red abiertas, el programa escaneará su tipo, estado, puertos e IPs, tanto a nivel local, como a nivel remoto. Otra columna muestra el marcador de confianza para cada IP remota (lo que puede ayudarte a detectar una conexión no deseada, aunque no se haya iniciado por malware).
Si quieres recibir más información sobre los procesos que se conectan a Internet, en la parte superior izquierda de CrowdInspect encontrarás un botón llamado _Live/History_, que te permite ver un historial que muestra todas las conexiones a Internet activas mientras el programa se ejecuta.
De lo que no estamos muy seguros es de la columna _Inject_. Se supone que debe avisar al usuario si se ha detectado un ataque por inyección de código en un proceso, pero no sabemos hasta qué punto nos podemos fiar de esto.El programa también comprueba el archivo del proceso con el Malware Hash Registry, aunque se trata de un servicio algo antiguo que no parece ser muy útil en las circunstancias actuales.
¿Necesitas usar CrowdInspect? Depende de tus necesiades, como siempre. Process Explorer también sirve para lo mismo y puede ser más completo, pero este programa es más simple, pesa menos, es totalmente portable y es totalmente gratis. Vale la pena, al menos, darle una oportunidad.
En Genbeta | Task Manager Deluxe, una alternativa portable y más completa al Administrador de tareas de Windows
Ver todos los comentarios en https://www.genbeta.com
VER 0 Comentario