Als u installeren en uitvoeren van nieuwe software regelmatig op uw Windows-systeem, die u op programma ‘ s die je een slecht gevoel over.
Misschien omdat u hebt gedownload van een site die u niet vertrouwt, misschien omdat het een nieuwe app die is niet eerder beoordeeld overal toch, of misschien omdat van wat het hoort te doen.
U kunt het scannen van het uitvoerbare bestand lokaal en dan op sites als VirusTotal om uit te zoeken of dit schadelijke code bevat.
Soms krijg je er twee, drie of vier hits op VirusTotal terwijl de resterende antivirus-engine rapport dat het bestand in orde is.
Behoudens in geval van grote motoren zijn in de rapportage van de hits, het is meestal een valse positieven, maar zou je het risico het installeren van malware op basis van dat?
U kan het programma draaien in een zandbak, zodat dit niet van invloed op het onderliggende systeem niet uit wat. Een andere optie is om deze te analyseren met behulp van de gratis PeStudio programma.
PeStudio is een gratis portable programma ‘ s voor Windows die je kunt gebruiken om uitvoerbare bestanden te analyseren op verschillende manieren. Het werd ontworpen om te ontdekken op verdachte patronen, indicatoren en anomalieën die u voorzien van een extra inzicht over de programma ‘ s voornaamste doel is en of het schadelijk is of niet.
Alles wat u hoeft te doen is het slepen van een uitvoerbaar bestand op het programma venster nadat u deze heeft gestart up om de analyse te beginnen.
Een van de eerste dingen PeStudio doet is query VirusTotal te melden hits. Dat is echter slechts een van de dingen die het doet en je zal merken dat het bevat meer dan twee dozijn controles die worden uitgevoerd.
Elke cheque heeft een kleurcode zodat u weet op het eerste gezicht wat moet je in eerste instantie controleren. Groen geeft geen problemen, oranje iets dat je moet zoeken in en red de meest dringende bevindingen die je moet onderzoeken.
Een klik op de snaren kan bijvoorbeeld onthullen opdrachten, bijvoorbeeld het Register bewerken, gebruikt door het programma of module namen zijn die kunnen onthullen informatie over de functie.
Andere informatie die het biedt zijn geïmporteerd bibliotheken en symbolen van het bestand en het DOS-header, evenals certificaat en resource-informatie.
De indicatoren vermelding van belang kan zijn, want het bevat belangrijke informatie ontdekt tijdens het scannen op de top. Daar kunt u informatie vinden over de programma ‘ s mogelijkheden (bijv. toegang tot bibliotheken tijdens runtime, creëert of wijzigt bestanden) die zeer nuttig kan zijn in de analyse.
Het moet worden opgemerkt op dit punt dat PeStudio gevonden indicatoren en die rode of oranje kleur codes hoeft niet te betekenen dat er iets fishy aan de hand is.
PeStudio komt als een grafische user interface, maar ook als een opdrachtregel-versie die u kunt rechts lopen.
Uitspraak
PeStudio is een handige helper-programma voor Windows-gebruikers die willen om te analyseren uitvoerbare bestanden voordat ze hen op hun systeem. De integratie van VirusTotal is uitstekend en de overige opties die het biedt, kunt u waardevolle aanwijzingen of een programma mogelijk kwaadaardig van aard zijn. (via Hub)