Process Explorer 16.0 обеспечивает поддержку Virustotal

by Опубликовано

Process Explorer предоставляет вам информацию, которую не предлагает диспетчер задач Windows. Хотя вы можете использовать диспетчер задач по умолчанию для проверки запущенных процессов в системе, это почти все, что нужно.

Process Explorer добавляет множество информации, чтобы вы могли тщательно проверить каждый запущенный процесс в системе. Например, можно проверить параметры командной строки, с которыми был запущен процесс, получить список всех потоков, файлов и ключей реестра, которые он использует, или получить подробную статистику производительности или сети.

Это программа в основном для профессионалов, но ее можно использовать и для обычных пользователей. Самая последняя версия Process Explorer была выпущена сегодня на веб-сайте Microsoft Windows Sysinternals.

Обозреватель процессов 16 вводит в приложение поддержку Virustotal. Вот как это работает.

Запустив Process Explorer, вы можете включить проверки Virustotal двумя способами. Вы можете либо щелкнуть правой кнопкой мыши любой процесс, указанный в приложении, и выбрать опцию «Проверить Virustotal» в контекстном меню, либо вместо этого выбрать «Параметры»> «Virustotal.com»> «Проверить Virustotal».

Process Explorer по умолчанию проверяет хэши файлов на Virustotal и отображает результаты в своем интерфейсе. Сам процесс не займет много времени, и вы должны увидеть количество совпадений и общее количество ядер, используемых для сканирования файла, в окне Process Explorer.

обозреватель процессов virustotal

Что происходит при обнаружении неизвестного исполняемого файла? Ничего, если вы не включите отправку неизвестных исполняемых файлов в меню «Параметры»> «Virustotal.com».

В этом случае неизвестные файлы автоматически передаются в Virustotal, где они проверяются всеми вредоносными ядрами. Результат затем отображается в Process Explorer, а также доступен для всех других пользователей, которые могут столкнуться с тем же файлом в своей системе.

Все результаты Virustotal представляют собой ссылки, что означает, что вы можете щелкнуть ссылку, чтобы перейти на страницу обзора на Virustotal, чтобы получить доступ к подробным результатам сканирования.

Вердикт

Интеграция Virustotal добавляет еще одну полезную функцию в Process Explorer. В частности, здесь необходимо упомянуть возможность быстрого сканирования всех запущенных процессов на наличие следов вредоносных программ, так как это позволяет вам быстро сканировать все, что работает в системе.

Сканирование незаметно и работает хорошо при условии, что вы не запускаете файлы, размер которых превышает максимально допустимый размер файла Virustotal. (через Карстен Кноблох)

Опубликовано admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *