Frequentemente, identificar quais processos e serviços ativos no seu computador são legítimos apresenta-se como um desafio. Apesar de o gerenciador de tarefas do Windows permitir encerrar programas indesejados ou criar arquivos de dump, ele não revela a segurança de cada item individualmente. Em dezembro de 2013, apresentamos o herdProtect para Windows, uma ferramenta que analisa processos e itens de inicialização usando diversos motores antivírus na nuvem para detectar possíveis ameaças. O CrowdInspect é um programa similar que leva a análise um passo adiante. Além de verificar processos no banco de dados do VirusTotal, ele também exibe classificações de segurança do WOT (Web of Trust) e do MHR (Malware Hash Project).
Ao ser executado, o aplicativo exibe uma lista de todos os processos em atividade no seu sistema. Adicionalmente às informações padrão, como nome, porta, endereços IP locais e remotos e ID, o software mostra avaliações de segurança online, indicando se um processo já foi examinado ou não. Ao passar o mouse sobre um item, informações adicionais são reveladas. Um clique com o botão direito do mouse possibilita ações como finalizar o processo, copiar os seus dados para a área de transferência ou bloqueá-lo da internet (‘Fechar TCP’). As mesmas opções estão disponíveis na parte superior da interface.
Todos os processos são monitorados e avaliados em tempo real, dispensando a necessidade de busca manual por processos potencialmente perigosos.
O CrowdInspect compara os processos com a crescente biblioteca de antivírus em nuvem do VirusTotal, o que eleva a confiabilidade da sua capacidade de detecção de malware. A taxa de detecção é exibida em porcentagem e por meio de três códigos de cores para facilitar a identificação: verde para itens seguros, cinza para arquivos novos ou não detectáveis, e vermelho para potencial perigo. As classificações do WOT e do MHR são apresentadas de forma similar.
O CrowdInspect é um aplicativo portátil e compatível com todas as versões do Windows.