CrowdInspect analyse les processus en cours sur VirusTotal, WOT et plus



Il est souvent complexe d’identifier avec certitude quels processus et services en cours d’exécution sur votre ordinateur sont légitimes. Bien que le Gestionnaire des tâches de Windows permette de mettre fin aux programmes indésirables ou de générer leurs fichiers de vidage, il ne fournit pas d’informations sur la fiabilité de chaque élément. En 2013, nous avions présenté herdProtect, un outil Windows qui analysait les processus et éléments de démarrage à l’aide de plusieurs moteurs antivirus cloud pour repérer les menaces potentielles. CrowdInspect est une application similaire, mais elle va encore plus loin. En plus d’analyser les processus à partir de la base de données VirusTotal, elle affiche les évaluations de sécurité de WOT (Web of Trust) et MHR (Malware Hash Project).

Au démarrage, l’application présente une liste exhaustive de tous les processus actifs sur votre système. En plus des données standard, telles que le nom, le port, les adresses IP locales et distantes, ainsi que l’identifiant d’un élément, elle affiche les évaluations de sécurité en ligne et indique si un processus a déjà été analysé. En survolant un élément, vous obtiendrez des informations supplémentaires. Un clic droit permet d’accéder à des actions telles que la terminaison du processus, la copie des informations dans le presse-papiers ou le blocage de sa connexion Internet («Fermer TCP»). Ces mêmes options sont disponibles dans la barre supérieure de l’interface.

La surveillance et l’analyse de tous les processus sont effectuées en temps réel, ce qui évite d’avoir à chercher manuellement des processus potentiellement dangereux.

CrowdInspect analyse chaque processus en se basant sur la vaste bibliothèque de moteurs antivirus cloud de VirusTotal. Cela offre un niveau de fiabilité élevé en matière de détection de logiciels malveillants. Le taux de détection est présenté sous forme de pourcentage, accompagné d’un code couleur pour faciliter le filtrage. Un élément sûr est signalé en vert, un élément inconnu ou non détecté est indiqué en gris, tandis que le rouge signale un danger potentiel. Les classifications WOT et MHR sont affichées de manière similaire.

CrowdInspect est une application portable compatible avec toutes les versions de Windows.

Télécharger CrowdInspect