En una sesión típica de Windows, un ordenador puede tener en memoria a una cantidad muy importante de procesos. El usuario tal vez sea capaz de reconocer a la mayoría de ellos y establecer su origen, pero nunca falta ese proceso rebelde y extraño con intenciones maliciosas. CrowdInspect es un programa que tiene como objetivo escanear a todos los procesos residentes que se conectan a la Web, y determinar qué tan seguros son frente a servicios como VirusTotal.
Afortunadamente, ha pasado un largo tiempo desde la última vez que uno de mis sistemas estuvo a punto de infectarse con el malware de turno…. (*toca madera*), sin embargo, una clásica frase nos dice que el precio de la paz es la eterna vigilancia. El usuario se convierte en la primera línea de defensa, y como tal debe estar atento a cualquier cosa que logre escapar a los filtros automáticos.
En más de una ocasión he escuchado decir a cierta minoría que no necesita de ningún antivirus, ya que es suficiente con tener un poco más de cuidado al momento de navegar y descargar archivos. Si bien ese cuidado extra es bienvenido, lo cierto es que algún día vamos a estar cansados, enfermos, distraídos o muy ocupados. Lo más lógico es sostener una especie de “trabajo en equipo”, y si existe la posibilidad de sumar herramientas adicionales, mejor.
CrowdInspect: Analizador de procesos
Una de esas herramientas es CrowdInspect. Lleva algún tiempo entre nosotros, y la hemos mencionado en más de una oportunidad el año pasado, pero nunca nos detuvimos a explorarla del todo. La idea es que CrowdInspect realice un chequeo sobre los procesos activos en el ordenador que se conectan a la Web, y determine a través de servicios como VirusTotal y Web of Trust si el proceso es malicioso o no.
En caso de que lo sea, el usuario puede generar logs, registrar la ruta del ejecutable, interrumpir su conexión de inmediato y proceder a eliminarlo por otros medios. CrowdInspect vigila los procesos en tiempo real, por lo que cualquier cambio en el listado se verá reflejado de inmediato.
El único consejo que estoy en condiciones de dar es que no ejecutes CrowdInspect cuando necesites usar una aplicación que genere muchas conexiones a la vez, como por ejemplo los clientes BitTorrent. Digamos que CrowdInspect puede volverse un poco loco al monitorear tantas conexiones al mismo tiempo. Fuera de eso, el programa trabaja a la perfección, posee una versión portátil, no tiene dependencias externas, y es compatible con Windows.