matrixa2011
Заблокирован
- Регистрация
- 16 Фев 2014
- Сообщения
- 153
- Реакции
- 69
- Тема Автор Вы автор данного материала? |
- #1
Голосов: 0
Please note, if you want to make a deal with this user, that it is blocked.
Для обнаружения подозрительных или вредоносных сетевых процессов использует различные источники информации, включая такие сервисы, как VirusTotal, Web of Trust (WOT), Team Cymru’s Malware Hash Registry. Благодаря этим сервисам можно определять репутацию процесса, которая вычисляется из успешности/неуспешности пройденной проверки по каждому сервису и отображается в специальном поле цветом (зеленый/серый/красный), и репутации домена, с которым установлено соединение.
Еще одной интересной возможностью инструмента является возможность записи истории взаимодействия с удаленным IP-адресом. И напоследок, CrowdInspect способен определять thread injection, которую так любят вредоносные программы.
скачать