Analizați fișierele executabile Windows suspecte cu PeStudio

• Categorie: Software-Ul

Încercați Instrumentul Nostru Pentru Eliminarea Problemelor

Selectați Sistemul De Operare Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Alegeți Un Program De Proiecție (Opțional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descrie -Ți Problema

Obțineți Un Răspuns

Trimite -Mi Prin E -Mail Afișare Pe Site

Dacă instalați și rulați software nou în mod regulat pe sistemul Windows, este posibil să fi apărut programe despre care aveți o senzație proastă.

Poate pentru că le-ați descărcat de pe un site în care nu vă puteți încrede, poate pentru că este o aplicație nouă care nu a fost încă revizuită nicăieri sau poate din cauza a ceea ce se presupune că va face.

Puteți scana fișierul executabil local și apoi pe site-uri precum VirusTotal pentru a afla dacă conține cod rău intenționat.

Uneori, primești două, trei sau patru accesări pe VirusTotal în timp ce motorul antivirus rămas raportează că fișierul este curat.

Cu excepția cazului în care motoarele majore raportează rezultatele, acestea sunt de obicei false pozitive, dar ați risca să instalați malware pe baza acestui lucru?

Ați putea rula programul într-o cutie de nisip astfel încât acesta să nu afecteze sistemul de bază indiferent ce. O altă opțiune este să o analizați cu ajutorul programului gratuit PeStudio.

PeStudio este un program portabil gratuit pentru Windows pe care îl puteți utiliza pentru a analiza fișierele executabile în diverse moduri. Acesta a fost proiectat pentru a descoperi tipare, indicatori și anomalii suspecte care vă oferă o informație suplimentară despre scopul principal al programului și dacă este rău sau nu.

Tot ce trebuie să faceți este să trageți un fișier executabil pe fereastra programului după ce l-ați pornit pentru a începe analiza.

Unul dintre primele lucruri pe care PeStudio le face este să interogheze VirusTotal pentru a raporta accesările. Acesta este totuși unul dintre lucrurile pe care le face și veți observa că listează mai mult de două duzini de verificări pe care le efectuează.

Fiecare verificare este codată color, astfel încât să știți la prima vedere ce ar trebui să verificați inițial. Green nu indică probleme, portocaliu ceva în care ar trebui să analizezi și să înroșești cele mai presante constatări pe care ar trebui să le investighezi mai întâi.

Un clic pe șiruri poate, de exemplu, să dezvăluie comenzi, de exemplu manipularea registrului, folosite de numele programului sau ale modulului care pot dezvălui informații despre funcția sa.

Alte informații pe care le furnizează includ biblioteci și simboluri importate, antetul fișierului și DOS, precum și informații despre certificate și resurse.

Lista de indicatori poate avea importanță, deoarece listează informații importante descoperite în timpul scanării în partea de sus. Acolo puteți găsi informații despre capacitățile programului (de exemplu, accesează bibliotecile în timpul rulării, creează sau modifică fișiere), care pot fi foarte utile în analiza dvs.

Trebuie menționat în acest moment că PeStudio găsește indicatori și că codurile de culoare roșie sau portocalie nu trebuie să însemne că se întâmplă ceva pește.

PeStudio vine ca o interfață grafică de utilizator, dar și ca o versiune de linie de comandă pe care o puteți rula chiar de la ea.

Verdict

PeStudio este un program de ajutor util pentru utilizatorii Windows care doresc să analizeze fișierele executabile înainte de a le rula pe sistemul lor. Integrarea VirusTotal este excelentă, iar opțiunile rămase pe care le oferă vă pot oferi indicii valoroase dacă un program poate avea un caracter rău intenționat. (prin intermediul BetaNews )