Wśród moich „bardziej technicznych” znajomych korzystających z różnych wersji systemów Windows chyba ciężko o takiego, który chociażby nie słyszał o pakiecie Sysinternals Suity, który od dawna tworzy Mark Russinovich (od jakiegoś już czasu pod skrzydłami firmy Microsoft, więc samo to świadczy o uznaniu jakim cieszą się narzędzia z tego pakietu).
To już trochę gorzej jest z wiedzą o tym, że za pomocą 2 narzędzi z tego pakietu można w prosty i szybki sposób przeskanować uruchomione i/lub startujące wraz z systemem aplikacje z wykorzystaniem serwisu VirusTotal, dzięki czemu skanowanie odbywa się z wykorzystaniem ponad 50 programów antywirusowych (aktualnie 51).
Spis treści w artykule
Sysinternal + VirusTotal
W tym celu możemy skorzystać z 2 programów dostępnych bezpłatnie w ramach pakietu Sysinternals Suite:
- Process Explorer – analiza/przegląd procesów (aplikacji) aktualnie uruchomionych/działających
- Autoruns – analiza/przegląd aplikacji uruchomianych przy starcie systemu
Od jakiegoś czasu (nie pamiętam dokładnie od kiedy, ale może z rok…) w obu aplikacjach pojawiła się możliwość automatycznego aktywowania skanowania procesów/aplikacji (wybranych lub wszystkich) za pomocą serwisu VirusTotal.
Co być może dla niektórych z Was będzie istotne, domyślnie są przekazywane tylko hashe/skróty (obliczone sumy kontrolne) plików, dzięki czemu w większości przypadków – poza nieznanymi plikami, co można włączyć/wyłączyć w ustawieniach – skanowanie jest szybsze, a zarazem skanowane pliki nie opuszczają naszego komputera.
Sysinternals – Process Explorer
- Options -> VirusTotal.com -> Check VirusTotal.com
Przy pierwszym uruchomieniu być może (nie pamiętam) będziecie musieli najpierw aktywować kolumnę VirusTotal – w tym celu wystarczy zaznaczyć odpowiednią opcję w menu:
- View -> Select Columns -> Process Image: VirusTotal
Sysinternals – Autoruns
- Options -> Scan Options: Check VirusTotal.com
Dodatkowa ochrona
Choć jest to analiza „po fakcie”, a więc nie zastąpi antywirusa działającego w tle, to dzięki dzięki szybkości analizy, jak i szerokiej bazie programów w których odbywa się analiza (obecnie 51) warto czasem sprawdzić system w ten sposób, bo może znajdziemy coś, czego nie powinno w nim być, a zainstalowany antywirus akurat to „przegapił”.
Pasjonat nowych technologii - od sprzętu po oprogramowanie, od serwerów po smartfony i rozwiązania IoT. Potencjalnie kiepski bloger, bo nie robi zdjęć "talerza" zanim zacznie jeść.
Dumny przyjaciel swoich psów :-)
- Notepad++ i wtyczka Linefilter3, czyli prosty sposób na filtrowanie treści, np. logów serwera, nie tylko na prośbę prokuratury ;-) - 1970-01-01
- Poważny danych wyciek z ALAB Laboratoria – do internetu trafiły nie tylko dane osobowe, ale też i dane medyczne, i choć już jest grubo, to ponoć tylko zapowiedź prawdziwego armagedonu - 1970-01-01
- Prosty sposób na bezpłatny dostęp do płatnych ikon Font Awesome, czyli krótkie testy przed ewentualnym zakupem - 1970-01-01
