Se si installa e si esegue di nuovo regolarmente il software sul vostro sistema Windows, è possibile che sono venuto su con i programmi che hanno una brutta sensazione.
Forse perché hai scaricato da un sito, non ti puoi fidare, forse perché è una nuova app che non sono stati esaminati ovunque eppure, o forse proprio a causa di ciò che si suppone di fare.
È possibile eseguire la scansione il file eseguibile in locale e poi su siti come VirusTotal per scoprire se contiene codice dannoso.
A volte, si ottengono due, tre o quattro colpi su VirusTotal, mentre il restante motore antivirus di report che il file è pulito.
A meno che i principali motori di segnalazione di colpi, di solito è di falsi positivi, ma il rischio di installare malware sulla base di che?
Si potrebbe eseguire il programma in una sandbox in modo che non influenzerà il sistema sottostante, non importa cosa. Un’altra opzione è quella di analizzare con l’aiuto di connessione PeStudio programma.
PeStudio è un libero programma portatile per Windows che è possibile utilizzare per analizzare i file eseguibili in vari modi. È stato progettato per scoprire i modelli sospetti, gli indicatori e le anomalie che fornire ulteriori informazioni circa il programma principale scopo e se è dannoso o meno.
Tutto quello che dovete fare è trascinare un file eseguibile sulla finestra del programma dopo l’avvio per avviare l’analisi.
Una delle prime cose che PeStudio non è una query VirusTotal per report visite. Questo è tuttavia solo una delle cose che fa, e si noterà che essa contiene più di due dozzine di controlli che esegue.
Ogni controllo è colore codificato in modo che si sa su un primo sguardo, che cosa si dovrebbe verificare inizialmente. Il colore verde indica che non ci sono problemi, arancio qualcosa che si dovrebbe guardare in rosso e la più pressanti risultati che si dovrebbe indagare prima.
Un clic su stringhe può, per esempio, rivelano i comandi, per esempio modifiche del Registro di sistema, utilizzato dal programma o i nomi dei moduli che possono rivelare informazioni circa la sua funzione.
Altre informazioni che comprendono importato le librerie e simboli, il file e DOS header, così come certificato di risorse e informazioni.
Gli indicatori di quotazione può essere di importanza in quanto contiene informazioni importanti rilevati durante la scansione. Vi si possono trovare informazioni sulle funzionalità del programma (ad esempio accessi librerie di runtime, crea o modifica di file) che possono essere molto utili nella tua analisi.
Va sottolineato a questo punto che PeStudio trova indicatori e di colore rosso o arancione codici non deve significare che qualcosa di strano sta succedendo.
PeStudio si presenta come una interfaccia utente grafica, ma anche come una versione a riga di comando che è possibile eseguire a destra.
Verdetto
PeStudio è un utile programma di supporto per gli utenti Windows che vogliono analizzare i file eseguibili prima di loro sul loro sistema. L’integrazione di VirusTotal è eccellente e le restanti opzioni che offre può dare indizi preziosi se un programma può essere potenzialmente dannoso in natura. (via Betanews)