CrowdInspect: escáner de malware de segunda opinión con integración Virustotal

Pruebe Nuestro Instrumento Para Eliminar Los Problemas

CrowdInspect es un programa portátil gratuito para dispositivos de Microsoft Windows que le permite darle a su sistema un análisis exhaustivo de malware de segunda opinión.

Si bien puede tener toda la confianza del mundo en el software de seguridad residente, puede ser una buena precaución de seguridad ejecutar escaneos de segunda opinión con regularidad en las máquinas solo para confirmar esa confianza.

La razón para escanear el sistema con otro software de seguridad es simple: ninguna solución es perfecta. Lo que un producto puede detectar, puede ser totalmente desconocido para otro.

Existen numerosas herramientas que puede utilizar para realizar exploraciones de segunda opinión, por ejemplo Malwarebytes 3.0 , Dr. Web CureIt o Escáner de seguridad de Microsoft .

Revisión de CrowdInspect

crowdstrike

CrowdInspect es un escáner bajo demanda para Windows. Puede descargar el programa desde el sitio web del desarrollador y ejecutarlo desde cualquier ubicación en máquinas Windows compatibles.

El programa muestra un EULA al inicio, una opción para cambiar de la clave API integrada de Virustotal a una personalizada. El principal beneficio al hacerlo es que CrowdInspect muestra solo puntajes totales y no puntajes individuales si se usa la clave incorporada.

El programa enumera todos los procesos en ejecución al inicio y comienza a escanearlos de inmediato. Cada proceso se enumera con su nombre y una variedad de información útil.

Las cuatro columnas que comienzan justo después del nombre del proceso y la ID resaltan el estado de inyección del código, la puntuación Virustotal, el resultado del registro de hash del malware Team Cymru y Web of Trust para conexiones remotas.

Estos puntajes están codificados por colores e indican de inmediato si el archivo se revisó bien o si requiere más atención.

CrowdInspect también verifica el estado de la red de cada proceso, muestra el tipo y el estado y las direcciones IP locales y remotas.

Los análisis se realizan en tiempo real mientras CrowdInspect está en funcionamiento. Si se lanza un nuevo programa, por ejemplo, el programa lo escanea eventualmente.

Puede pausar el escaneo en cualquier momento con un clic en el botón de pausa. También puede agregar u ocultar información de la interfaz. Un clic en la ruta completa reemplaza el nombre del archivo con la ruta completa y el nombre del archivo, por ejemplo.

Se proporcionan botones para eliminar procesos seleccionados o cerrar conexiones de red. En su lugar, puede hacer clic con el botón derecho en los procesos para ejecutar la terminación o cerrar los comandos utilizando el menú contextual.

Un clic en los resultados de VT abre los detalles de la puntuación y un enlace al sitio web de Virustotal para buscarlo en línea. Esto es útil si al menos uno de los motores antivirus que admite Virustotal informa un éxito.

CrowdInspect admite una función de historial a la que puede cambiar desde la vista en vivo. El historial enumera procesos, escaneos y todo eso ordenado por fecha y hora.

Palabras de cierre

CrowdInspect es un práctico escáner de segunda opinión para Microsoft Windows que analiza los procesos en ejecución y las conexiones de red utilizando una variedad de servicios. Es posible que aún necesite otro software si se reportan aciertos, ya que CrowdInspect no ofrece mucho en términos de manejo de amenazas además de matar procesos y cortar conexiones de red.

Ahora tu : ¿Utiliza escáneres de segunda opinión?