domingo, 23 de fevereiro de 2014

CrowdInspect: O inspector contra ameaças da sua rede


A instalação de boas ferramentas antivírus pode garantir um mínimo de protecção contra uma parte das ameaças web, contudo, infelizmente, já tivemos a oportunidade de observar em várias ocasiões que nunca podemos estar seguros a 100%. O ideal é sermos prudentes e nunca facilitar.Com o aumento das capacidades de hardware e fluidez respectiva dos programa torna-se cada vez mais comum a utilização de 2 ou mais ferramentas de protecção ao mesmo tempo. Ter uma “segunda opinião” nunca é de mais e pode evitar desconfianças ou mesmo confirmá-las.
É neste mesmo intervalo que entra o CrowdInspect: uma ferramenta portátil que usa o serviço VirusTotal, o Web of Trust e o Team Cymru’s Malware Hash Registry para encontrar possível malware que possa estar activo e sem o nosso conhecimento dentro da nossa rede.

Começamos a descrição com uma desvantagem do CrowdInspector: esta poderosa ferramenta apenas nos alerta no caso de encontrar ameaças, ou seja, não procede com a remoção da mesma – iremos sempre precisar de um programa terceiro para completar o trabalho. Por outro lado, bastante mais positivo, o programa é gratuito e extremamente pequeno apresentando um nível baixo de dificuldade para se trabalhar com ele.


O procedimento é simples: descarregar o programa, descomprimir e corre-lo. De imediato o CrowdInspect começa por identificar cada um dos processos que tenham uma conexão de rede aberta.


A tabela exibe:

  • o nome do processo;
  • identificação;
  • tipo de conexão (TCP / UDP);
  • portas locais e remotas
  • os endereços IP
  • outras informações.

Poderemos consultar através do CrowdInspect um relatório detalhado sobre cada processo em execução.  Existem colunas que mostram os relatórios de análise do VirusTotal e do Team Cymru’s Malware Hash Registry em cada processo. Uma coluna com o WOT destaca todos os domínios não fiáveis ​​que possam estar a aceder, eventualmente, sem autorização. Destaque para a coluna INJECT que alerta se uma injecção de código foi detectada por um processo – sinal de malware!


Se gostam de ir até ao detalhe, então o CrowdInspect pode mostrar mais sobre um determinado ficheiro e respectivos resultados completos do VirusTotal.
Um separador com os logs ao vivo (ou histórico) exibe também tudo o que foi acontecendo enquanto corremos o CrowdInspect, bastante útil no que toca à «caça» de malware na medida em se podem ver quais os programas que têm vindo a utilizar a nossa rede num determinado período de tempo.
Esta ferramenta ajuda-nos com um passo à frente na detecção de ameaças. A grande desvantagem, como previamente dito, é o facto de necessitarmos de um antivírus ou semelhante que nos ajude a remover efectivamente a ameaça.

Site:
Download:

Sem comentários: