コンピュータで実行されているプロセスとサービスが正当であるかどうかを判断するのは、非常に困難になることがよくあります。 Windowsに統合されたタスクマネージャーユーティリティを使用すると、不要なプログラムを強制終了したり、ダンプファイルを作成したりできますが、各アイテムの整合性は示されません。 2013年12月に、いくつかのクラウドウイルス対策エンジンで実行中のプロセスとスタートアップアイテムをスキャンして固有の脅威を見つけるシンプルなツールであるherdProtect forWindowsについて説明しました。 CrowdInspectは、物事をさらに一歩進める同様のアプリケーションです。 Virus Totalのデータベースに対してプロセスを分析するだけでなく、WOT(Web of Trust)およびMHR(Malware Hash Project)からのセキュリティ評価も表示します。
アプリケーションを起動すると、マシンで実行中のすべてのプロセスのリストが表示されます。 アイテムの名前、ポート、ローカルおよびリモートのIPアドレス、IDなどの標準情報に加えて、オンラインのセキュリティ評価が表示され、プロセスがすでにスキャンされているかどうかが強調表示されます。 マウスポインタをアイテムの上に置いて追加情報を表示するか、アイテムを右クリックして、プロセスの強制終了、情報のクリップボードへのコピー、インターネットからの切断(「TCPを閉じる」)などのアクションを実行できます。 インターフェイスの上部に同じオプションがあります。
すべてのプロセスはリアルタイムで監視およびスキャンされるため、悪意のある可能性のあるプロセスを手動で探す必要はありません。
CrowdInspectは、VirusTotalの増え続けるウイルス対策クラウドエンジンのライブラリに対してプロセスをスキャンします。つまり、このソフトウェアを使用したマルウェアの検出率は信頼できると見なすことができます。 の検出率は、フィルタリングを容易にするためにパーセンテージと3つのカラーコードで表されます。 アイテムが安全に使用できる場合は、緑色の信号で示され、灰色はファイルが新しいか検出できないことを示し、赤色は潜在的な危険を示します。 WOTとMHRの評価は同じ方法で表されます。
CrowdInspectは、すべてのバージョンのWindowsで動作するポータブルアプリケーションです。
