Geralmente os malwares são executados como processos no Windows e apesar de ser possível visualizar os processos em execução no gerenciador de tarefas, identificar os processos maliciosos não é tarefa fácil.
Para facilitar essa tarefa, você pode usar o CrowdInspect, um programa portátil para Windows que oferece uma forma simples de você identificar processos maliciosos e suspeitos em execução em seu computador.
Diferente de programas como o Process Explorer, que verifica todos os processos em execução, o foco do CrowdInspect é verificar os processos que estão se comunicando com locais não confiáveis ou maliciosos.
Ele usa múltiplas fontes de informação, como o VirusTotal, WebTrust e o Team Cymru Malware Hash para identificar os processos em execução que estão se comunicando com domínios e endereços IP suspeitos.
Ao executar o CrowdInspect você verá a lista de todos os processos em execução com informações como o nome do processo, PID, tipo de conexão, estado, porta local e porta remota, endereço IP local e remoto, etc.
Porém, as informações mais importantes são apresentas nas colunas “Inject, VT, MHR e WOT”. Na coluna “Inject” você pode ver se os processos estão injetando códigos. O status “OK” indica que está tudo normal.
Já na coluna “VT” você pode verificar o resultado da análise do processo no VirusTotal. Uma porcentagem de 0% indica que o processo é seguro, enquanto uma porcentagem de 100% indica que ele é um malware.
Na coluna “MHR” se o processo estiver sinalizado com !!, ele é um processo malicioso e na coluna “WOT” quanto maior a porcentagem, melhor é a reputação do domínio com qual o processo está se comunicando.
Você também pode identificar os processos pela cor. Os círculos vermelhos indicam malwares, os círculos cinzas que o processo ainda não foi verificado, enquanto os círculos verdes mostram que está tudo normal.
Embora não seja possível remover os processos maliciosos do computador a partir do programa, clicando com o botão direito no processos, você encontra opções para encerrar os processos e fechar as conexões.
Em resumo, CrowdInspect é uma boa opção para você adicionar em seu kit de ferramentas. Porém, como ele não remove os malwares, você terá que utilizar um programa de remoção de malware para removê-los.
Olá! Prazer em conhecê-lo(a)! Sou o fundador dos sites SoftDownload, TopFreewares e SuperTutoriais. Trabalho há duas décadas com tecnologia e criei esses sites com um objetivo simples: ajudar as pessoas a resolverem problemas e também para apresentar opções gratuitas para você usar no PC e no smartphone. Fique à vontade para explorar e aproveitar o site! Se precisar de qualquer ajuda, é só chamar!