Hirdetés

Ezzel ellenőrizd a futtatható fájlokat a Windowsban



|

A PeStudio remek eszköz a futtatható elemek ellenőrzéséhez.

Hirdetés

Aki rendszeresen telepít és futtat új programokat a Windowsban, az előbb-utóbb találkozik néhány olyannal, amivel kapcsolatban rossz érzése lesz. Lehet, hogy a gondot az okozza, hogy nem volt megbízható a letöltés forrása vagy még nagyon új a konkrét alkalmazás - de az is elképzelhető, hogy terv szerint működik. 

Hirdetés

A futtatható fájlok helyi szkennelése után általában a VirusTotal nevű oldal jelenti a nagy segítséget a kártékony kódok kiszűrésében. Sok esetben két-három találattal van dolgunk, a többi víruskereső motor tisztának találja a fájlt. Ha nem a legnagyobb motorok jeleznek gondot, akkor vélhetően téves riasztásról van szó. Ha biztosra akarunk menni, szintén jó ötlet sandboxban, a rendszertől elzárva futtatni valamit. 

 

Elemzés

Ugyanakkor szintén jó megoldás a PeStudio nevű alkalmazás használata is. Ez egy olyan ingyenes és hordozható, tehát telepítést nem igénylő windowsos program, amely számos szempontból képes elemezni a futtatható fájlokat. Felfedi a gyanús viselkedési mintákat és anomáliákat, amelyek segítségével jó rálátást kapunk arra, valójában mit is ügyködik egy futtatható elem a gépünkön, és vajon kártékony-e. 

 

PeStudio

 

A PeStudio elindítása után a felületére kell húznunk egy futtatható fájlt, az pedig automatikusan elvégzi az elemzést. 

A program egyik első dolga, hogy egy VirusTotal-jelentést tesz elénk - ez pedig csak egy a sok vizsgálatból, ugyanis a keresés több tucat témakört érint. Minden témát színkódokkal jelenít meg a program, így ha gond van, egyből tudjuk, hová kell kattintani. A zöld szín mellett természetesen nyugodtak lehetünk, de a narancssárgáknak érdemes a végére járni, a piros pedig a legaggasztóbb dolgokat jelenti. 

A tanúsítványok mellett például a Registry manipulációjáról is kapunk adatokat. Az elemzéshez hasznos információ az is, hogy tudjuk, futáskor milyen könyvtárak hozzáférésével és fájlok létrehozásával, módosításával kell számolni. 

 

A program maga rendben van

 

A PeStudio összességében egy hasznos segédprogram a Windows rendszerek felhasználóinak, akik az új alkalmazások futtatása előtt meg szeretnének győződni azok biztonságosságáról is. A VirusTotal beépítése remek ötlet volt, a többi funkció pedig szintén azt garantálja, hogy értékes nyomokat kapunk arról, vajon veszélyes-e az a program, amivel kísérletezgetni akarunk. 

Ti hogyan futtatjátok azokat az alkalmazásokat, amelyek újak, esetleg veszélyt jelenthetnek? 

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.pcwplus.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.