Muitas vezes fica muito difícil determinar quais processos e serviços em execução no seu computador são legítimos. Embora o utilitário gerenciador de tarefas integrado no Windows permita que você elimine programas indesejados ou crie seus arquivos de despejo, ele não mostra a integridade de cada item. Em dezembro de 2013, cobrimos o herdProtect para Windows, uma ferramenta simples que verifica o processo em execução e os itens de inicialização em vários mecanismos de antivírus em nuvem para encontrar ameaças inerentes. CrowdInspect é um aplicativo semelhante que leva as coisas um passo adiante. Ele não apenas analisa processos no banco de dados do Virus Total, mas também exibe classificações de segurança de WOT (Web of Trust) e MHR (Malware Hash Project).
Quando iniciado, o aplicativo exibe uma lista de todos os processos em execução em sua máquina. Além de informações padrão como o nome de um item, porta, endereços IP locais e remotos e ID, ele exibe classificações de segurança online, destacando se um processo já foi escaneado ou não. Você pode passar o ponteiro do mouse sobre um item para ver informações adicionais ou clicar com o botão direito do mouse para executar ações como interromper o processo, copiar suas informações para a área de transferência ou cortá-lo da Internet (‘Fechar TCP’). Você encontrará as mesmas opções na parte superior da interface.
Todos os processos são monitorados e verificados em tempo real, então você não precisa se preocupar em procurar manualmente por processos potencialmente maliciosos.
O CrowdInspect verifica o processo em relação à crescente biblioteca de antivírus em nuvem do VirusTotal, o que significa que a taxa de detecção de malware com este software pode ser considerada confiável. A taxa de detecção de é representada em porcentagem e três códigos de cores para facilitar a filtragem. Se um item for seguro para uso, ele é indicado por um sinal verde, enquanto o cinza indica que o arquivo é novo ou indetectável e o vermelho representa perigo potencial. As classificações WOT e MHR são representadas da mesma maneira.
CrowdInspect é um aplicativo portátil que funciona em todas as versões do Windows.