Hvis du installere og køre nye software regelmæssigt på dit Windows-system, skal du muligvis komme over programmer, som du har en dårlig følelse omkring det.
Måske fordi du har hentet dem fra et sted, du ikke kan stole på, måske fordi det er en ny app, der endnu ikke er blevet gennemgået nogen steder endnu, eller måske på grund af, hvad det er meningen at gøre.
Du kan scanne den eksekverbare fil lokalt og derefter på websteder som VirusTotal at finde ud af, om den indeholder en skadelig kode.
Nogle gange, får du to, tre eller fire hits på VirusTotal, mens de resterende antivirus motor rapportere, at filen er renset.
Medmindre store motorer er rapportering hits, er det som regel falske positiver, men ville du risikerer at installere malware, der er baseret på, at?
Du kan køre programmet i en sandbox, så det vil ikke påvirke det underliggende system, uanset hvad. En anden mulighed er at analysere det ved hjælp af den gratis PeStudio program.
PeStudio er en gratis bærbar program til Windows, som du kan bruge til at analysere eksekverbare filer på forskellige måder. Det var designet til at afdække mistænkelige mønstre, indikatorer og anomalier, der giver dig ekstra indsigt i programmets vigtigste formål, og om det er skadeligt eller ej.
Alt du behøver at gøre er at trække en eksekverbar fil på program-vinduet, efter du har startet det op til at starte analysen.
En af de første ting, PeStudio ikke er forespørgsel VirusTotal til at rapportere hits. Det er dog blot en af de ting det gør, og du vil bemærke, at det indeholder mere end to dusin kontrol, det udfører.
Hvert check er farvekodede, så du ved, ved første øjekast, hvad du skal ind i første omgang. Grøn angiver, ingen problemer, orange noget, at du skal kigge ind, og red de mest presserende resultater, som du bør undersøge først.
Et klik på strenge, kan for eksempel afsløre kommandoer, for eksempel Registreringsdatabasen manipulation, der anvendes af programmet eller modul navne, der kan afsløre oplysninger om dens funktion.
Andre oplysninger, som det indeholder blandt andet importeret biblioteker og symboler, fil-og DOS-header, samt certifikat og ressource information.
De indikatorer liste kan være af betydning, da det indeholder vigtige oplysninger, der er fundet under scanningen på toppen. Her kan du finde oplysninger om programmets muligheder (fx adgangsveje, biblioteker, opretter eller ændrer filer), som kan være meget nyttige i din analyse.
Det skal bemærkes, på dette punkt, at PeStudio finder indikatorer, og at rød eller orange farve koder behøver ikke at betyde, at der er noget fishy, der foregår.
PeStudio kommer som en grafisk brugergrænseflade, men også som en command line version, som du kan køre lige fra det.
Dommen
PeStudio er en nyttig hjælper program til Windows-brugere, der ønsker at analysere eksekverbare filer, før de køre dem på deres system. Integration af VirusTotal er fremragende, og de resterende optioner, der kan give dig værdifulde fingerpeg, om et program kan være potentielt ondsindet i naturen. (via Betanews)