Nieuws

Controleer je pc op verdachte netwerkactiviteit

Als het gaat om computerveiligheid, doe je beter af en toe een risicocheck. CrowdInspect speurt je systeem af naar verdachte netwerkactiviteit.

Uiteraard heb je een behoorlijk antiviruspakket geïnstalleerd om je tegen de meest voorkomende malware te beschermen, maar toch blijft het interessant om regelmatig even het systeem te laten controleren door een andere malwarescanner. Een tweede opinie kan immers nooit kwaad. CrowdInspect doet daarvoor beroep op drie kleppers op het vlak van internetveiligheid: VirusTotal, Web of Trust  en de Malware Hash Registry. Het zijn alledrie gerenommeerde webprojecten die malware en contacten met verdachte websites signaleren.

Het programma CrowdInspect is een exe-bestand dat na de download geen installatie nodig heeft. Download het zip-bestand, pak het uit en start het op. Het is ook een erg klein bestand dat dus erg geschikt is om te gebruiken als portable app. Veel computergebruikers hebben een set met scan- en herstelsoftware op een usb-stick staan en ook CrowdInspect kan je voor dit soort doeleinden inzetten. Daarbij is het wel belangrijk te weten dat deze tool je alleen op verdachte activiteiten attent maakt, je kan er geen besmetting mee weghalen.

[download_file]

De interface van CrowdInspect zal je in het begin afschrikken, maar geen nood, alles wordt stapsgewijs duidelijk. In verschillende tabellen toont deze tool de verbindingen die het systeem maakt met buitenaf. Die connecties verlopen via ofwel via tcp ofwel via udp. Beide zijn protocollen waarbij udp het snelste is, maar tcp het betrouwbaarste omdat dit protocol in tegenstelling tot het vorige wél controleert of alle pakketjes juist zijn overgedragen. Via de knoppen "TCP" en "UDP" filter je op protocol en merk je aan de groene bolletjes of alle verbindingen veilig zijn. Rode of oranje bolletjes geven situaties aan die je beter even controleert. In de eerste kolom staat de naam van de toepassing, bovendien lees je via welke lokale poort de verbinding verloopt.

Voor ieder item publiceert CrowdInspect de samenvatting van het verdict van Virus Total (kolom "VT") en de Malware Hash Registry (kolom "MHR"). De kolom "WOT" geeft aan wanneer een item verbinding maakt met een domein dat een onveilige reputatie heeft. De kolom "Inject" waarschuwt wanneer er code-injectie wordt gedetecteerd. Programma’s kunnen van buitenaf code inbrengen in de adresruimte van een toepassing. Deze code kan een netwerkactiviteit starten die de firewall van je systeem als een actie van een vertrouwde toepassing zal beschouwen. Sommige toepassingen zoals Chrome en Firefox doen aan veilige code-injectie en tonen hier dus een groen bolletje. Pas wanneer je in deze kolom een rood signaal krijgt, kan dit wijzen op een Trojaans paard.

CrowdInspect monitort voortdurend alle systeem- en gewone toepassingen die ingaand en uitgaand verkeer toelaten. Je kan deze inspectie tijdelijk onderbreken via de knop "Pause" om een toepassing rustig van naderbij te bekijken. Via de knop "Full Path" krijg je bovendien te lezen waar deze toepassing zich bevindt op je computer. De knop linksboven "Live/History" gebruik je om te schakelen tussen de geschiedenis en live monitoring. Standaard inspecteert deze tool alle verkeer dat loopt in de "Live"-modus.

Wanneer je met de muisaanwijzer over een item gaat, verschijnt de samenvatting van de testresultaten van dit item. Klik je met de rechtermuisknop op een item dan kan je het proces afsluiten met "Kill process". Let op dat je niet in het wilde weg processen stopt, want dat kan de goede werking van je pc in gevaar brengen. Met de rechtermuisknop kan je ook de eigenschappen opvragen via de opdracht "Application Properties" en de volledige resultaten bekijken van Virus Total.

beveiligingcrowdinspectdownloadshelpmalwarenetwerkactiviteittip

Gerelateerde artikelen

Volg ons

Gebruik je ecocheques bij Coolblue

Gebruik je ecocheques bij Coolblue

Producten bekijken