Wenn Sie installieren und ausführen neuer software regelmäßig auf Ihrem Windows-system, können Sie gekommen sind, auf Programme, die Sie haben ein schlechtes Gefühl.
Vielleicht, weil Sie haben Sie heruntergeladen von einer Website, die Sie nicht Vertrauen können, vielleicht, weil es eine neue app, die noch nicht geprüft worden ist nirgendwo und doch, oder vielleicht, weil von dem, was Sie tun soll.
Sie können Scannen Sie die ausführbare Datei lokal dann und auf Seiten wie VirusTotal, um herauszufinden, wenn es einen bösartigen code enthält.
Manchmal bekommen Sie zwei, drei oder vier Treffer auf VirusTotal, während die übrigen antivirus-engine melden, dass die Datei sauber ist.
Es sei denn größere Motoren sind in der Berichterstattung der trifft, es ist in der Regel false positives, aber würden Sie das Risiko der Installation von malware, basierend auf?
Sie könnten das Programm in einer sandbox, so dass es keinen Einfluss auf das zugrunde liegende system, egal was. Eine weitere option ist es, zu analysieren es mit Hilfe der Kostenlose PeStudio Programm.
PeStudio ist ein kostenloses, portables Programm für Windows, die Sie verwenden können, um zu analysieren, ausführbare Dateien auf verschiedene Arten. Es wurde entwickelt, um aufzudecken, verdächtige Muster, Indikatoren und Anomalien, die Sie mit zusätzlichen Einblick über das Programm ‘ s Hauptziel ist und ob es bösartig ist oder nicht.
Alles, was Sie tun müssen, ist ziehen Sie eine ausführbare Datei auf das Programm-Fenster, nachdem Sie begonnen haben, es bis zum Beginn der Analyse.
Eines der ersten Dinge, PeStudio tut, ist die Abfrage VirusTotal zu berichten hat. Das ist jedoch nur eines der Dinge, die Sie tut, und Sie werden feststellen, dass es listet mehr als zwei Dutzend Kontrollen, die es durchführt.
Jeder check ist farbcodiert, so dass Sie wissen, auf den ersten Blick, was Sie überprüfen sollten, zunächst. Grün zeigt an, dass keine Probleme, orange etwas, dass Sie in Aussehen sollte und rot die dringendsten Ergebnisse, sollten Sie zuerst untersuchen.
Ein Klick auf strings kann zum Beispiel zeigen Befehle, zum Beispiel Registry-manipulation, verwendet das Programm oder Modul-Namen, die möglicherweise Rückschlüsse auf Ihre Funktion.
Andere Informationen, die es bietet, gehören importierten Bibliotheken und Symbole, die Datei-und DOS-header, als auch Zertifikat-und Ressourcen-Informationen.
Die Indikatoren Auflistung von Bedeutung sein können, wie es listet wichtige Informationen entdeckt, die während der scan an der Spitze. Dort finden Sie Informationen über die Programm-Funktionen (z.B. greift auf Bibliotheken, die zur Laufzeit erstellt oder ändert Dateien), die sehr nützlich sein kann, in Ihrer Analyse.
Es muss an dieser Stelle angemerkt, dass PeStudio findet und Indikatoren, die rot oder orange color-codes müssen nicht bedeuten, dass etwas faul ist Los.
PeStudio kommt eine grafische Benutzeroberfläche, aber auch als Kommandozeilen-version, die Sie ausführen können rechts von ihm.
Urteil
PeStudio ist ein nützliches Hilfsprogramm für Windows-Benutzer, die wollen, um zu analysieren, ausführbare Dateien, bevor Sie Sie laufen auf Ihrem system. Die integration von VirusTotal ist hervorragend und die restlichen Optionen, die es bietet kann Ihnen wertvolle Hinweise, ob ein Programm möglicherweise böswillige in der Natur. (via Betanews)