Hvis du vil installere og kjøre ny programvare regelmessig på Windows-systemet, du kan ha kommet over programmer du har en dårlig følelse om.
Kanskje fordi du har lastet dem ned fra et nettsted du ikke kan stole på, kanskje fordi det er en ny app som ikke har blitt anmeldt ennå, eller kanskje på grunn av hva det er ment å gjøre.
Du kan skanne den kjørbare filen lokalt for så og på nettsteder som VirusTotal for å finne ut om den inneholder skadelig kode.
Noen ganger, du får to, tre eller fire treff på VirusTotal mens de resterende antivirus motor rapportere at filen er ren.
Med mindre de viktigste motorene er rapportering treff, det er vanligvis falske positiver, men ville du risikerer å installere skadelig programvare basert på den?
Du kan kjøre programmet i en sandkasse, slik at den ikke påvirker den underliggende system uansett hva. Et annet alternativ er å analysere den ved hjelp av gratis PeStudio programmet.
PeStudio er en gratis bærbar program for Windows som du kan bruke til å analysere de kjørbare filene på ulike måter. Den ble designet for å avdekke mistenkelige mønstre, indikatorer og anomalier som gir deg ytterligere innsikt om programmets viktigste formål, og om det er skadelig eller ikke.
Alt du trenger å gjøre er å dra på en kjørbar fil på program-vinduet etter at du har startet det opp til å starte analysen.
En av de første tingene PeStudio gjør er spørring VirusTotal å rapportere treff. Det er imidlertid bare en av de tingene det gjør det, og du vil merke at det viser mer enn to dusin sjekker den utfører.
Hver kontroller er fargekodet slik at du vet på første øyekast hva du bør sjekke først. Grønn indikerer ingen problemer, oransje noe som du bør se nærmere på og red den mest presserende funn som du bør undersøke først.
Et klikk på strengene kan for eksempel avsløre kommandoer, for eksempel Registret manipulasjon, som brukes av programmet eller modul navn som kan avsløre informasjon om dens funksjon.
Annen informasjon som det gir inkluderer importert biblioteker og symboler, fil-og DOS-header, samt sertifikat og ressurs informasjon.
Indikatorene oppføringen kan være av betydning som den inneholder viktig informasjon funnet under skanning på toppen. Det kan du finne informasjon om programmet evner (f.eks. tilgang til biblioteker ved kjøring, skaper eller endrer filer) som kan være svært nyttig i din analyse.
Det må bemerkes på dette punktet at PeStudio finner indikatorer og som rød eller oransje farge kodene ikke trenger å bety at det er noe fishy som skjer.
PeStudio kommer som et grafisk brukergrensesnitt, men også som en kommando linje versjon som kan kjøres rett fra det.
Dommen
PeStudio er en nyttig hjelper program for Windows-brukere som ønsker å analysere kjørbare filer før de kjører dem på deres system. Integrering av VirusTotal er utmerket, og de resterende alternativene som det gir kan gi deg verdifulle ledetråder om et program kan potensielt være skadelig i naturen. (via Betanews)