É neste mesmo intervalo que entra o CrowdInspect: uma ferramenta portátil que usa o serviço VirusTotal, o Web of Trust e o Team Cymru’s Malware Hash Registry para encontrar possível malware que possa estar activo e sem o nosso conhecimento dentro da nossa rede.
Começamos a descrição com uma desvantagem do CrowdInspector: esta poderosa ferramenta apenas nos alerta no caso de encontrar ameaças, ou seja, não procede com a remoção da mesma – iremos sempre precisar de um programa terceiro para completar o trabalho. Por outro lado, bastante mais positivo, o programa é gratuito e extremamente pequeno apresentando um nível baixo de dificuldade para se trabalhar com ele.
O procedimento é simples: descarregar o programa, descomprimir e corre-lo. De imediato o CrowdInspect começa por identificar cada um dos processos que tenham uma conexão de rede aberta.
A tabela exibe:
- o nome do processo;
- identificação;
- tipo de conexão (TCP / UDP);
- portas locais e remotas
- os endereços IP
- outras informações.
Se gostam de ir até ao detalhe, então o CrowdInspect pode mostrar mais sobre um determinado ficheiro e respectivos resultados completos do VirusTotal.
Um separador com os logs ao vivo (ou histórico) exibe também tudo o que foi acontecendo enquanto corremos o CrowdInspect, bastante útil no que toca à «caça» de malware na medida em se podem ver quais os programas que têm vindo a utilizar a nossa rede num determinado período de tempo.
Esta ferramenta ajuda-nos com um passo à frente na detecção de ameaças. A grande desvantagem, como previamente dito, é o facto de necessitarmos de um antivírus ou semelhante que nos ajude a remover efectivamente a ameaça.
Licença: Freeware
Sistemas Operativos: Windows XP / Vista / 7 / 8
Download: CrowdInspect 1.0.0.1 [238 KB]
Homepage: CrowdStrike
Sem comentários:
Enviar um comentário