Сьогодні користувачів CrowdInspect привітали із новим оновленням від розробника програмного забезпечення CrowdStrike. Після застосування оновлення користувачі знайдуть стрибки CrowdInspect до версії 1.5, здобувши можливість не тільки процесів, підключених до мережі, але і кожного запущеного процесу.

Сканування корисне?

Після завершення процесу сканування програмне забезпечення буде подавати звіт про ситуацію, що надає користувачам інформацію про тип виявлених інфекцій та які процеси їх дозволили. Якщо людей зацікавив повний розгорнутий звіт, вони можуть отримати до нього доступ, клацнувши правою кнопкою миші будь-який із файлів, позначених як потенційна загроза.

Це дасть користувачам можливість перейти на їхній веб-сайт, де є вся інформація. Деякі можуть бути незнайомими з різними загрозами, які існують у будь-який момент, тому програма забарвлює їх у кольори, щоб людям було легко відрізнити легкі загрози від критичних, пріоритетних загроз.

Як це стосується мереж?

Інформація про файл також міститиме повний звіт про мережеві з'єднання, з якими він пов'язаний, якщо такі є. Якщо є, користувачі зможуть побачити всі відповідні дані, наприклад, чи є його TCP або UDP, вид віддалених IP-адрес, які пов'язані з ним, а також його поточний стан.

Програма також містить стовпчик під назвою Web of Trust, який займає рейтинг кожного віддаленого IP-адреси. Крім того, користувачі можуть бачити небажані з'єднання та легко працювати з ними, навіть якщо вони не пов’язані зі шкідливим програмним забезпеченням. Функція Live / History дозволяє користувачам бачити всі запущені з'єднання в даний момент часу, що забезпечує ще більшу безпеку.

Висновок

Нова версія програмного забезпечення постачається з декількома вдосконаленнями та вдосконаленнями, що робить різницю помітною. Оскільки зловмисне програмне забезпечення та інші загрози на даний момент знаходяться на найвищому рівні, вітається кожне оновлення, що покращує безпеку системи.