Si vous installez et exécutez de nouveau régulièrement un logiciel sur votre système Windows, vous ont peut-être les programmes que vous avez un mauvais pressentiment.
Peut-être parce que vous avez téléchargés à partir d’un site que vous ne pouvez faire confiance, peut-être parce que c’est une nouvelle application qui n’a pas été revu partout, ou peut-être à cause de ce qu’il est censé faire.
Vous pouvez scanner le fichier exécutable localement et sur des sites comme VirusTotal pour savoir si elle contient du code malveillant.
Parfois, vous obtenez deux, trois ou quatre coups sur VirusTotal, tandis que le reste du moteur antivirus de signaler que le fichier est propre.
A moins que les grands moteurs de reportage, la frappe, il est habituellement les faux positifs, mais auriez-vous des risques de l’installation de logiciels malveillants basés sur qui?
Vous pouvez exécuter le programme dans un bac à sable, de sorte qu’il n’affecte pas le système sous-jacent n’importe quoi. Une autre option est d’analyser avec l’aide de la libre PeStudio programme.
PeStudio gratuite est un programme portable pour Windows que vous pouvez utiliser pour analyser les fichiers exécutables de diverses manières. Il a été conçu afin de découvrir des comportements suspects, les indicateurs et les anomalies que vous fournir des informations supplémentaires sur le programme principal et de savoir si il est malveillant ou non.
Tout ce que vous devez faire est de glisser un fichier exécutable sur la fenêtre du programme après que vous ayez commencé à démarrer l’analyse.
L’une des premières choses PeStudio n’est requête VirusTotal de rapport de frappe. C’est cependant une des choses qu’il fait, et vous remarquerez qu’il recense plus de deux douzaines de contrôles qu’il effectue.
Chaque case de couleur de sorte que vous savez le premier coup d’œil ce que vous devez vérifier d’abord. Le vert indique pas de problèmes, orange quelque chose que vous devriez regarder dans le rouge et de la plupart appuyant sur les conclusions que vous devriez étudier en premier.
Un clic sur les chaînes peuvent, par exemple, révèlent des commandes, par exemple de Registre de manipulation, utilisé par le programme ou les noms de module qui peuvent révéler des informations sur sa fonction.
D’autres informations qu’il fournit sont importés des bibliothèques et des symboles, le fichier et le DOS de l’en-tête, ainsi que les certificats et les informations sur les ressources.
Les indicateurs de la liste peut être d’importance, car elle contient des informations importantes découvertes lors de la numérisation au très haut. Vous pourrez y trouver des informations sur le programme de capacités (par exemple, accède à des bibliothèques lors de l’exécution, crée ou modifie des fichiers) qui peut être très utile dans votre analyse.
Il convient de noter à ce stade que PeStudio trouve indicateurs et que le rouge ou le orange des codes de couleur n’ont pas à dire que quelque chose de louche se passe.
PeStudio vient d’interface utilisateur graphique, mais aussi comme une version en ligne de commande que vous pouvez courir à droite.
Verdict
PeStudio est une aide utile programme pour les utilisateurs de Windows qui veulent analyser les fichiers exécutables avant de les exécuter sur leur système. L’intégration de VirusTotal est excellent et le reste des options qu’il offre peut vous donner de précieux indices si un programme peut éventuellement être de nature malveillante. (par Betanews)