TekTip ep28 - CrowdInspect by CrowdStrike
Wenn Sie gerne alle laufenden Prozesse auf Ihrem Windows-System im Auge behalten möchten, dann sollten Sie CrowdInspect mögen. CrowdInspect ist ein portables Freeware-Tool, das Sie auf potenzielle Malware auf Ihrem Computer aufmerksam macht, die möglicherweise über das Netzwerk kommuniziert. Es verwendet VirusTotal, das Web of Trust und die Malware Hash Registry zur Analyse von Prozessen.
CrowdInspect ist ein kleines 237KB hostbasiertes Prozessinspektionstool, das mehrere Informationsquellen nutzt, um nicht vertrauenswürdige oder bösartige netzwerkaktive Prozesse zu erkennen. CrowdInspect ordnet den Verbindungseintrag dem Prozess zu, der für diese Aktivität verantwortlich ist, und zeichnet außerdem Details zu jedem Eintrag auf, der einer Remote-IP-Adresse zugeordnet ist, und verwaltet eine chronologische Liste der Zugriffe.
Alles, was Sie tun müssen, ist es herunterzuladen und die ausführbare Datei auszuführen. Sobald sich das Fenster öffnet, sehen Sie, dass es die Liste der laufenden Prozesse anzeigt und den Prozessnamen, Prozess-ID, Verbindungstyp - TCP / UDP, Vollständiger Pfad, Ports, IP-Adressen, DNS usw. anzeigt bietet zusätzliche Optionen. Sie können auch auf die Schaltfläche Live / History klicken, um zwischen dem regulären Live-Netstat-Fenster und dem History-Listenfenster zu wechseln.
Es verwendet VirusTotal, Web of Trust und Team Cymrus Malware Hash Registry, um Dateien zu identifizieren und zu enthüllen, die möglicherweise Malware sind. VirusTotal, Web of Trust und Malware Hash Registry-Ergebnisse werden auch in separaten Spalten angezeigt.
Es ist wichtig zu beachten, dass es nur laufende Prozesse identifiziert, nur wenn sie über das Netzwerk kommunizieren. Es kann Ihnen helfen, nur laufende Prozesse zu scannen. Es erkennt Malware, hilft Ihnen jedoch nicht dabei, es zu entfernen. Sie können jeden zweifelhaften Prozess beenden und Ihre Antivirensoftware ausführen, um sie zu entfernen.
CrowdInspect kostenloser Download
Hier können Sie CrowdInspect von herunterladen.
Übrigens hat Process Explorer kürzlich eine Zusammenarbeit mit VirusTotal abgeschlossen ermöglicht es dem Tool, die Überprüfung eines Prozesses mit VirusTotal.com zu integrieren, indem Sie einfach mit der rechten Maustaste auf den Prozess klicken und VirusTotal überprüfen auswählen.
Windows-Angriffscode nicht verwendet, aber nicht verwendet
Eine Woche vor der Microsoft-Sicherheit nutzen Hacker keinen bekannten Windows-Angriffsfehler.
Google will Austin für den Fiberhood-Status im Wettbewerb halten Seit Google angekündigt hat, dass Austin, Texas, die zweitgrößte Ballungsstadt der USA sein wird Im letzten Monat erhielten die Bewohner dort nur wenige Details darüber, wie das Technologieunternehmen das erste Viertel auswählen wird, um das Gigabit-Internet- und TV-Paket zu erhalten.
Seit Google bekannt gegeben hat, dass Austin, Texas, die zweite Faserstadt werden würde In den USA haben die Bewohner letzten Monat nur wenige Details darüber erhalten, wie das Technologieunternehmen das erste Viertel auswählen wird, um das Internet- und TV-Paket mit Gigabit-Geschwindigkeit zu erhalten.
Verwenden Sie den Prozess-Explorer, um Task-Manager-Prozesse zu analysieren
Verwenden Sie den Prozess-Explorer, um Task-Manager-Prozesse zu analysieren