ابزاری برای نظارت قدرتمند بر پروسه‌های سیستم

بدافزار‌ها برای آنکه کارآمد باشند و‌ عملیات خود را اجرا کنند، باید‌ روی سیستم اجرا شوند. به همین دلیل است که همیشه شما می‌توانید با نگاهی به Task Manager پروسه این بدافزار‌ها را شناسایی کنید؛ اما راه تشخیص و شناسایی این پروسه‌های مخرب چیست؟ نرم‌افزار CrowdInspect پاسخ شما را می‌دهد.

به گزارش «تابناک» برای برخی از کاربران که به پروسه‌های معمول بر ‌سیستم خود آشنایی دارند، تشخیص پروسه‌هایی که احتمال مخرب بودن آن‌ها بالاست، کار چندان سختی نیست. اما بسیاری از کاربران نمی‌توانند بدون مسلح شدن به ابزارهای مخصوص به این امر اقدام کنند.

اکنون ابزارهایی برای فراهم آوردن امکان اسکن ‌پروسه‌ها با موتورهای ضد بد‌افزار آنلاین وجود دارد. در اینجا می‌خواهیم شما را با ‌نمونه‌ای قدرتمند آشنا سازیم؛ نرم‌افزاری که به شما قدرت نظارت قدرتمند بر پروسه‌ها را می‌دهد.

نرم‌افزار CowsInspect یک اسکنر تحت Cloud است که پا را از نمونه‌های مشابه در کلاس کاری خود فرا‌تر گذاشته است. در حالی که نمونه‌هایی مانند Process Explorer و HerdProtect ـ که طی گزارشی به تفصیل آن را معرفی کردیم ـ که تنها همه پروسه‌ها را توسط موتور آنلاین ضد بد‌افزار گوگل یعنی Virus Total اسکن می‌کنند، این نرم‌افزار از API‌های سرورها‌ ‌برای به دست آوردن اطلاعات کامل پروسه‌ها نیز استفاده می‌کند.

حجم نرم‌افزار بسیار اندک است، نیاز به نصب نداشته و به شکل Portable و Stand-alone اجرا می‌شود و به طرز شگفت‌انگیزی سبک و سریع اجرا می‌شود.

این نرم‌افزار پس از اجرا به سرعت، پروسه‌های در حال اجرا ‌روی سیستم را برای کشف بد‌افزار با Virus Total اسکن می‌کند و از سرور Web of Trust درخواست اطلاعات دقیق پروسه را کرده و با پایگاه داده کشف بد‌افزار Cymrus مطابقت می‌دهد:

وقتی برای نخستین بار برنامه را اجرا می‌کنید، همه پروسه‌های موجود را فهرست می‌کند و در کنار اطلاعات استاندارد پروسه‌ها نظیر نام پروسه و ID آن، ستون دیگری وجود دارد (ستون VT) که مشخص می‌کند آیا این پروسه توسط موتور ضد بد‌افزار اسکن شده است یا خیر؟ دایره خاکستری به این معناست که پروسه هنوز اسکن نشده، ولی پروسه سبز حاکی از اتمام روند اسکن است.‌

ستون Web Of Trust (ستون WOT) نیز درجه نرمال بودن و اطمینان موجود به این پروسه را در میان کاربران‌، به درصد نمایش می‌دهد. همچنین در ستون‌های دیگر اطلاعات مربوط به IP محلی و IP های کنترل از راه دور یا همان Remote IP و اطلاعات پورت‌های فعال آنها و همچنین اطلاعات مربوط به DNS ای که پروسه از طریق آن پرس و جوی وب را انجام می‌دهد، به نمایش درآمده است:

همچنین شما می‌توانید با کلیک راست بر ‌هر پروسه از منوی محتوایی، اقدام به اجرای عملیات‌هایی نظیر پایان دادن به فعالیت پروسه و یا قطع ارتباط آن با اینترنت‌ کنید:

همچنین نگه داشتن ماوس ‌روی هر پروسه اطلاعات دقیق و جزئی آن را به نمایش در‌می‌آورد که در تشخیص نرمال یا غیر عادی بودن آن بسیار کارساز است:

از سویی شما می‌توانید از نمای زنده یا Live نرم‌افزار (که نمایش اطلاعات برخط است) به نمای تاریخچه یا History سوییچ کنید که این کار با استفاده از دکمه تعبیه شده در Toolbar نرم افزار ممکن است:

این امر منجر به نمایش اطلاعات کرونولوژیکال پروسه‌ها از زمان اجرای آن‌ها می‌شود:

این نرم افزار به فعالیت خود تا زمانی که شما با فشردن دکمه Pause در Tollbar اقدام به متوقف کردن فعالیت آن کنید، به کار خود ادامه می‌دهد.

در پایان اینکه CrowdInspect با استفاده از API‌های امنیتی از سرورهای گوناگون و درآوردن اطلاعات دقیق پروسه‌های سیستم، قدرت فوق‌العاده‌ای به شما در رصد پروسه‌های سیستم و تلاش برای در اما ماندن از بد‌افزارها می‌کند.

دانلود نرم افزار با لینک مستقیم