A instalação de boas ferramentas antivírus pode garantir um mínimo de protecção contra uma parte das ameaças web, contudo, infelizmente, já tivemos a oportunidade de observar em várias ocasiões que nunca podemos estar seguros a 100%. O ideal é sermos prudentes e nunca facilitar.Com o aumento das capacidades de hardware e fluidez respectiva dos programa torna-se cada vez mais comum a utilização de 2 ou mais ferramentas de protecção ao mesmo tempo. Ter uma “segunda opinião” nunca é de mais e pode evitar desconfianças ou mesmo confirmá-las.
É neste mesmo intervalo que entra o CrowdInspect: uma ferramenta portátil que usa o serviço VirusTotal, o Web of Trust e o Team Cymru’s Malware Hash Registry para encontrar possível malware que possa estar activo e sem o nosso conhecimento dentro da nossa rede.
Começamos a descrição com uma desvantagem do CrowdInspector: esta poderosa ferramenta apenas nos alerta no caso de encontrar ameaças, ou seja, não procede com a remoção da mesma – iremos sempre precisar de um programa terceiro para completar o trabalho. Por outro lado, bastante mais positivo, o programa é gratuito e extremamente pequeno apresentando um nível baixo de dificuldade para se trabalhar com ele.
O procedimento é simples: descarregar o programa, descomprimir e corre-lo. De imediato o CrowdInspect começa por identificar cada um dos processos que tenham uma conexão de rede aberta.
A tabela exibe:
- o nome do processo;
- identificação;
- tipo de conexão (TCP / UDP);
- portas locais e remotas
- os endereços IP
- outras informações.
Poderemos consultar através do CrowdInspect um relatório detalhado sobre cada processo em execução. Existem colunas que mostram os relatórios de análise do VirusTotal e do Team Cymru’s Malware Hash Registry em cada processo. Uma coluna com o WOT destaca todos os domínios não fiáveis que possam estar a aceder, eventualmente, sem autorização. Destaque para a coluna INJECT que alerta se uma injecção de código foi detectada por um processo – sinal de malware!
Se gostam de ir até ao detalhe, então o CrowdInspect pode mostrar mais sobre um determinado ficheiro e respectivos resultados completos do VirusTotal.
Um separador com os logs ao vivo (ou histórico) exibe também tudo o que foi acontecendo enquanto corremos o CrowdInspect, bastante útil no que toca à «caça» de malware na medida em se podem ver quais os programas que têm vindo a utilizar a nossa rede num determinado período de tempo.
Esta ferramenta ajuda-nos com um passo à frente na detecção de ameaças. A grande desvantagem, como previamente dito, é o facto de necessitarmos de um antivírus ou semelhante que nos ajude a remover efectivamente a ameaça.
