Proponha uma correção, faça uma sugestão
CrowdInspect: O inspector contra ameaças da sua rede
A instalação de boas ferramentas antivírus pode garantir um mínimo de protecção contra uma parte das ameaças web, contudo, infelizmente, já tivemos a oportunidade de observar em várias ocasiões que nunca podemos estar seguros a 100%. O ideal é sermos prudentes e nunca facilitar.Com o aumento das capacidades de hardware e fluidez respectiva dos programa torna-se cada vez mais comum a utilização de 2 ou mais ferramentas de protecção ao mesmo tempo. Ter uma "segunda opinião" nunca é de mais e pode evitar desconfianças ou mesmo confirmá-las.
É neste mesmo intervalo que entra o CrowdInspect: uma ferramenta portátil que usa o serviço VirusTotal, o Web of Trust e o Team Cymru’s Malware Hash Registry para encontrar possível malware que possa estar activo e sem o nosso conhecimento dentro da nossa rede.
Começamos a descrição com uma desvantagem do CrowdInspector: esta poderosa ferramenta apenas nos alerta no caso de encontrar ameaças, ou seja, não procede com a remoção da mesma - iremos sempre precisar de um programa terceiro para completar o trabalho. Por outro lado, bastante mais positivo, o programa é gratuito e extremamente pequeno apresentando um nível baixo de dificuldade para se trabalhar com ele.
O procedimento é simples: descarregar o programa, descomprimir e corre-lo. De imediato o CrowdInspect começa por identificar cada um dos processos que tenham uma conexão de rede aberta.
A tabela exibe:
- o nome do processo;
- identificação;
- tipo de conexão (TCP / UDP);
- portas locais e remotas
- os endereços IP
- outras informações.
Poderemos consultar através do CrowdInspect um relatório detalhado sobre cada processo em execução. Existem colunas que mostram os relatórios de análise do VirusTotal e do Team Cymru’s Malware Hash Registry em cada processo. Uma coluna com o WOT destaca todos os domínios não fiáveis que possam estar a aceder, eventualmente, sem autorização. Destaque para a coluna INJECT que alerta se uma injecção de código foi detectada por um processo - sinal de malware!
Se gostam de ir até ao detalhe, então o CrowdInspect pode mostrar mais sobre um determinado ficheiro e respectivos resultados completos do VirusTotal.
Um separador com os logs ao vivo (ou histórico) exibe também tudo o que foi acontecendo enquanto corremos o CrowdInspect, bastante útil no que toca à «caça» de malware na medida em se podem ver quais os programas que têm vindo a utilizar a nossa rede num determinado período de tempo.
Esta ferramenta ajuda-nos com um passo à frente na detecção de ameaças. A grande desvantagem, como previamente dito, é o facto de necessitarmos de um antivírus ou semelhante que nos ajude a remover efectivamente a ameaça.
Licença: Freeware
Sistemas Operativos: Windows XP / Vista / 7 / 8
Download: CrowdInspect 1.0.0.1 [238 KB]
Homepage: CrowdStrike
Este artigo tem mais de um ano
Loading ...
Começa logo bem
Link de download para um site cheio de spyware
Francisco, o artigo quando foi elaborado foi testado com o KIS 2014 e agora mesmo com o Avira Internet Securty: tanto nos sites como o software não foi detectada qualquer anomalia.
Do ficheiro sacado, fica o relatório VirusTotal:
https://www.virustotal.com/pt/file/fb61ca68a921a8101ad07ac5264aacdda17301002c006162f862b716acb5736a/analysis/
Podes ser mais específico? Recebest algum alerta nalguma página em específico ou no software? Qual o antivirus ou ferramenta de protecção que te alertou para tal?
Obrigado.
Mário, o ficheiro pode ser de confiança, mas o site não. Aqui também é bloqueado (ESET e PeerBlock).
Esse, baixaki e outros do género são todos bloqueados precisamente por serem de confiança duvidosa.
Podem colocar o link original do developer?
Link aqui: http://www.crowdstrike.com/crowdinspect/
Acho que há mas é algum problema de auto-confiança e não de confiança. Deves reconsiderar de novo essas ferramentas e analisar que afinal quem estava mal podia era ser tu.
ESET e PEERBLOCK? O peerblock não é uma app para ligações p2p? Deves estar é tu confuso com o tipo de protecção. O Eset é o meu programa de eleição e nunca deu nada nos sites referidos.
Sites como o Baixaki, Kerodownloads, Softpedia, Majorgeeks e outros do género são pontos de referência mundiais, conhecidos por serem 100% seguros. Têm publicidade? Sim, mas quantos outros sites de referencia não têm publicidade? Até aqui o excelente Ppplware tem publicidade massiva (e às vezes invasiva) e não há qualquer problema. E supondo que isso até pode acontecer manda provas de que isso aconteceu não mandes bitaites errados como aqueles que estás a fazer agora.
E quanto ao assunto em si, o programa é de facto muito bom. Bom artigo Mário.
Peerblock mantém listas com IPs. Seja P2P ou sites ou as listas que tu quiseres, eu por exemplo configurei toda a gama (conhecida) da China, India e outros países. Se precisar de alguma coisa de lá, faço pausa na protecção e volto a activar. Se não conheces, não fales. Se gostas de ver/ter PC’s cheios de adware, é contigo. Eu cá dispenso.
Terem publicidade na página é uma coisa, “injectarem” adware/spyware nos instaladores do software é outra.
E eu não gosto, portanto, sendo opinião pessoal, não gosta não reclama.
Filipe, agora compreendo. Aceito e entendo perfeitamente a preocupação mas no caso do site parceiro KERODOWNLOAD não existe qualquer instalador personalizado ou afins. Tudo é distribuído como o original, apenas ZIPado, nada mais.
Além de tudo, se tiveres oportunidade de observar, no link aqui disponibilizado apresentamos duas versões: uma do link oficial e outro alojado no servidor KeroDownload: está MUITO explícito e dificilmente leva alguém a equívocos. No final, tudo me leva a crer que nem testado foi o link antres de se escrever comentários, mas se calhar posso estar a fazer algum juízo de valor incorrecto…
Vc tem algum problema com seu software de protecção. Baixaki com problema? Só na mente de alguém com muito tempo em mãos para gastar…
Eu tenho é grande aversão a adware e spyware. A primeira coisa que faço em PC’s de cliente é remover a porra da barrinha da Ask e as outras. O Baixaki é uma fonte interminável dessas tretas.
Filipe, sei que não tens qualquer obrigação mas seria possível enviar uma screen que identifique bem o site em questão como uma ameaça ou até mesmo bloqueado? Obrigado em adiantado.
Quem bloqueou foi o PeerBlock, ou seja, nem chega a abrir a página, mas como disse acima, pode ser porque esteja nas minhas listas personalizadas e não nas públicas.
São gostos, se alguém gosta do Baixaki força nisso, mas há uma coisa que se chama “gostos pessoais” e esse tipo de sites manhosos dispenso, se precisar dum software, prefiro ir directamente à fonte dele.
Mário, já percebi a razão do pedido, a Pplware e a Kerodownload são parceiros. Não tenho nada contra, como disse acima e repito, são opiniões pessoais, cada um trabalha como quer.
OFFTOPIC: Respondo aqui porque não dá para responder acima.
Ok Mário, sem problemas. Já agora aproveito, verifica o mail do teu site pessoal, é assunto para “discutir” fora do pplware.
Após análise mais cuidada, verifiquei que o KeroDownload não tem nada de “manhoso” ao contrário de outros sites.
Desbloqueei no PeerBlock e recomenda-se o projecto nacional 🙂
🙂
+1
A mim aconteceu o mesmo , o Bitdefender ToTal Security bloqueou logo a pagina. Por curiosidade desliguei o Antivirus e o Malwarebites Anti-malware voltou a bloquear.
Sorry, nome correto —> Okapi
Envie já esse report para a Bitdefender, chamem a policia militar e prendam essa gente para sempre…
Há gente que vive tentanto prejudicar os demais…mundinho pequeno esse, não?
Vejo aqui no Pplware, um site que sigo com alguma frequência, que há muita galera que vive do ódio dos comentários e hoje calhou ao Mário receber um cheirinho disso mesmo: alguém decidiu falar mal de sites e programas e os demais vão atrás de verdades absolutas.
Ah num enche o saco, cresce um pouco vá.Esse problema só afectou você, que usa dois nickes e a esse David ai em cima
Off Topic, sei que não tens qualquer obrigação mas seria possível enviar uma screen que identifique bem o site em questão como uma ameaça ou até mesmo bloqueado? Obrigado em adiantado.
Só hoje vi o teu help , no link segue o IP que é Bloqueado.
http://www.imagetolink.com/i/19debb93c2ef4a05ee3184fb8846829e
Aqui foi logo o Kasperky a apitar por tudo quanto é lado.
Fonix mais valia estar quieto com estas suspostas protecções…
Miguel,
face ao comentário, podes indicar qual o kaspersky? voltei a testar, agora no pc da empresa como Kaspersky Endpoint Security 8 e nada, nem um piu…
Pode ser da forma como está programada a ferramenta, embora tenha andado à procura e não encontrei mais ninguém a queixar-se…
Mas há melhor programa spy que um anti virus?.. faz o scan a nossa maquina.. sabe-se la mais o que é que faz… sempre com a nossa aprovação e vamos la nos saber que report dá e a quem.. enfim… o melhor é mesmo muita prudencia e ligar a net apenas pelos segundos realmente necessarios. ups tenho de desligar isto 😛
Nenhum problema encontrado! Tenho o ESET Smart Security 7
Deixem se de tretas testem apenas não utilizar Antivirus nenhum e percam horas a monitorizar as vossas maquinas apos a instalação de certo tipo de App de diversos sites que as disponibilizam tendo publicidade ou não assim dessa forma talvez possam tirar uma ideia diferente…
Se o AV apita e não sabem avaliar diagnosticar o que realmente é bom ou mau, simples, basta não instalarem…………
Sinceramente mandam “bitaites” e falam de segurança a adware spywares e sei la mais o que vai a loja ou site official e compra App €€€€€ mandam te um envelope pa casa com o cd de instalação e pronto já não a problemas com ADWARE e etc….
Bom trabalho PPLWARE continuem o vosso trabalho