Группа ВКонтакте Youtube-канал Лента RSS

Вышел Process Explorer 16 с интеграцией VirusTotal

Windows Sysinternals выпустила свежую версию Process Explorer 16 с серьёзным улучшением инструмента мониторинга системы.



Новоявленный релиз предлагает пользователям полную интеграцию с сервисом VirusTotal, который способен проверять любой подозрительный файл всеми известными на сегодняшний день антивирусными системами.

Для включения этой функции, необходимо лишь зайти в настройку столбцов Process Explorer, кликнув по заголовку одного из них правой кнопкой мыши. Далее выбрать пункт "VirusTotal" и подтвердить свой выбор, нажав "Ок".

VirusTotal в Process Explorer 16


Если вы заметили подозрительный процесс в списке, теперь не нужно всё время отправлять файл через браузер или отдельную утилиту. Нужно нажать на процесс правой кнопкой мыши и выбрать пункт "Check VirusTotal". Process Explorer передаёт хэш файла, отобразив в таблице количество антивирусных ядер, которые сочли тот или иной файл угрозой ("4/48"). Если нажать на эту цифру, то программа откроет окно браузера с полным отчётом о проверке.

Есть вариант попроще: нажмите на кнопку "Options" > "VirusTotal.com" > "Check VirusTotal.com". С помощью этой команды Process Explorer 16 проверит хэши всех процессов (которые сейчас запущены). Результаты проверки с помощью баз VirusTotal выйдут через несколько секунд. Однако, этот способ может, к сожалению, приводить к ошибкам, в чём мы сами убедились. Поэтому, вероятно, лучше пользоваться проверкой каждого отдельного процесса.

Использование для проверки хэшей (по умолчанию) может лишь подчеркнуть угрозы. Для полноценной проверки при обнаружении угроз следует воспользоваться отправкой неизвестных файлов. Process Explorer загрузит выбранные вами исполняемые файлы для дальнейшего анализа. Эту функцию лучше использовать после проверки хэшей всех процессов.

Вирусы в Process Explorer 16
Кликните для увеличения


Более того, при проверке некоторых процессов Process Explorer может выводить сообщения вроде "Система не может найти указанный файл". Ошибка действительно вводит в заблуждение; но проблема в том, что программа не имеет права доступа к этим процессам. Возможно, в этом случае вам поможет запуск приложения от имени администратора.

Какими бы ни были пока ошибки, всё же интеграция VirusTotal - большой плюс для программы, ведь она позволяет любому желающему быстро выявить потенциальные угрозы на своём ПК.

Скачать Process Explorer 16

Автор: Романов Станислав Опубликовано: 2014-01-30 23:25:00

Комментарии