Il est souvent très difficile de déterminer quels processus et services exécutés sur votre ordinateur sont légitimes. Bien que l’utilitaire intégré du Gestionnaire des tâches de Windows vous permette de tuer les programmes indésirables ou de créer leurs fichiers de vidage, il ne vous montre pas l’intégrité de chaque élément. En décembre 2013, nous avons couvert herdProtect pour Windows, un outil simple qui analyse les processus en cours et les éléments de démarrage sur plusieurs moteurs antivirus cloud pour trouver les menaces inhérentes. CrowdInspect est une application similaire qui va encore plus loin. Non seulement il analyse les processus par rapport à la base de données de Virus Total, mais affiche également les évaluations de sécurité de WOT (Web of Trust) et MHR (Malware Hash Project).
Une fois lancée, l’application affiche une liste de tous les processus en cours d’exécution sur votre machine. Outre les informations standard telles que le nom, le port, les adresses IP locales et distantes et l’ID d’un élément, il affiche les évaluations de sécurité en ligne, en soulignant si un processus a déjà été analysé ou non. Vous pouvez placer le pointeur de la souris sur un élément pour afficher des informations supplémentaires ou cliquer dessus avec le bouton droit de la souris pour effectuer des actions telles que tuer le processus, copier ses informations dans le presse-papiers ou le couper d’Internet («Fermer TCP»). Vous trouverez les mêmes options en haut de l’interface.
Tous les processus sont surveillés et analysés en temps réel, vous n’avez donc pas à vous soucier de rechercher manuellement les processus potentiellement malveillants.
CrowdInspect analyse le processus par rapport à la bibliothèque croissante de moteurs de cloud antivirus de VirusTotal, ce qui signifie que le taux de détection des logiciels malveillants avec ce logiciel peut être considéré comme fiable. Le taux de détection pour est représenté en pourcentage et trois codes de couleur pour un filtrage facile. Si un élément est sûr à utiliser, il est indiqué par un signal vert, tandis que le gris indique que le fichier est nouveau ou indétectable et le rouge représente un danger potentiel. Les classifications WOT et MHR sont représentées de la même manière.
CrowdInspect est une application portable qui fonctionne sur toutes les versions de Windows.