Microsoft Process Explorer, cu VirusTotal

upgrade

Au trecut ceva ani de când compania Sysinternals a fost achiziţionată de către Microsoft pentru preţioasele sale unelte de sistem, dezvoltate de către Mark Russinovich şi Bryce Cogswell.

De atunci, a avut loc o constantă îmbunătăţire a acestora, inclusiv a programului care poate înlocui Windows Task Manager şi anume Microsoft Process Explorer, despre care v-am scris şi eu aici că-l putem folosi, printre altele, pentru a verifica on-line semnătura digitală a proceselor care rulează pe calculator, adică pentru a identifica potenţiali viruşi.

Iată că zilele trecute a fost lansată o nouă versiune de Process Explorer, care vine cu îmbunătăţiri în ceea ce priveşte securitatea IT, printr-o colaborare strânsă cu VirusTotal (Google).

VirusTotal este un site care oferă servicii gratuite de scanare a fişierelor pe care noi le considerăm suspecte, cu ajutorul a zeci de motoare anti-virus, beneficiile acestui procedeu fiind evidente, în comparaţie cu scanarea folosind doar un singur program anti-virus.

Cea mai recentă versiune a Microsoft Process Explorer (v16.0) introduce o nouă coloana, denumită „VirusTotal”, care permite verificarea on-line a hashului unui singur proces, sau a tuturor poceselor care rulează pe PC, atât timp câte acestea au mai fost scanate pe VirusTotal, indicând numărul de motoare anti-virus care consideră că fişierul din spatele acelui proces este suspect/virusat.

Pentru a activa coloana „VirusTotal”, în cazul în care nu este deja, daţi click pe „View” – „Select Columns”, bifaţi din acea listă „Virus Total” apoi apăsaţi „OK”.

De fiecare dată când doriţi să verificaţi toate procesele, daţi click pe „Options” – „VirusTotal.com” – „Check VirusTotal.com”.

Dacă vreţi să verificaţi numai un singur proces, daţi click dreapta pe acesta şi selectaţi „Check VirusTotal”.

Foto: Sean MacEntee

Da-i share pe:
TwitterFacebookGoogle+

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *