Wśród moich „bardziej technicznych” znajomych korzystających z różnych wersji systemów Windows chyba ciężko o takiego, który chociażby nie słyszał o pakiecie Sysinternals Suity, który od dawna tworzy Mark Russinovich (od jakiegoś już czasu pod skrzydłami firmy Microsoft, więc samo to świadczy o uznaniu jakim cieszą się narzędzia z tego pakietu).

To już trochę gorzej jest z wiedzą o tym, że za pomocą 2 narzędzi z tego pakietu można w prosty i szybki sposób przeskanować uruchomione i/lub startujące wraz z systemem aplikacje z wykorzystaniem serwisu VirusTotal, dzięki czemu skanowanie odbywa się z wykorzystaniem ponad 50 programów antywirusowych (aktualnie 51).

Sysinternal + VirusTotal

W tym celu możemy skorzystać z 2 programów dostępnych bezpłatnie w ramach pakietu Sysinternals Suite:

  • Process Explorer – analiza/przegląd procesów (aplikacji) aktualnie uruchomionych/działających
  • Autoruns – analiza/przegląd aplikacji uruchomianych przy starcie systemu

Od jakiegoś czasu (nie pamiętam dokładnie od kiedy, ale może z rok…) w obu aplikacjach pojawiła się możliwość automatycznego aktywowania skanowania procesów/aplikacji (wybranych lub wszystkich) za pomocą serwisu VirusTotal.

Co być może dla niektórych z Was będzie istotne, domyślnie są przekazywane tylko hashe/skróty (obliczone sumy kontrolne) plików, dzięki czemu w większości przypadków – poza nieznanymi plikami, co można włączyć/wyłączyć w ustawieniach – skanowanie jest szybsze, a zarazem skanowane pliki nie opuszczają naszego komputera.

Sysinternals – Process Explorer

  • Options -> VirusTotal.com -> Check VirusTotal.com

sysinternals_process-explorer_virustotal01b

Przy pierwszym uruchomieniu być może (nie pamiętam) będziecie musieli najpierw aktywować kolumnę VirusTotal – w tym celu wystarczy zaznaczyć odpowiednią opcję w menu:

  • View -> Select Columns -> Process Image: VirusTotal

Sysinternals – Autoruns

  • Options -> Scan Options: Check VirusTotal.com

sysinternals_autoruns_virustotal01

Dodatkowa ochrona

Choć jest to analiza „po fakcie”, a więc nie zastąpi antywirusa działającego w tle, to dzięki dzięki szybkości analizy, jak i szerokiej bazie programów w których odbywa się analiza (obecnie 51) warto czasem sprawdzić system w ten sposób, bo może znajdziemy coś, czego nie powinno w nim być, a zainstalowany antywirus akurat to „przegapił”.

(!) Zgłoś błąd na stronie
Pomogłem? To może postawisz mi wirtualną kawę?
LUTy dla D-Cinelike (DJI Mini 3 Pro, DJI Avata, OSMO Pocket) od MiniFly
Wdrożenie Omnibusa w sklepie na WooCommerce
Jak (legalnie) latać dronem w Kategorii Otwartej
Patryk