Инструмент Sysinternals Autoruns получил интеграцию с VirusTotal

Около года назад один из мощных инструментов Sysinternals, Process Explorer, получил обновление, которое включило VirusTotal, одну из самых мощных онлайн-служб поиска вирусов, в инструмент для сканирования всех ваших запущенных процессов и отображения результатов сканирования VirusTotal. результат, чтобы узнать, заражены ли они вредоносными программами. Это было очень полезное и большое улучшение. Я использовал это как один из инструментов для сканирования и проверки того, что система чиста и результаты очень хороши.

Теперь то же самое произошло с их другим системным инструментом, Autoruns. Для начала, Autoruns — это небольшая утилита, которая показывает, какие программы настроены для запуска во время загрузки системы или входа в систему. Он сообщает о расширениях оболочки Exlorer, панелях инструментов, вспомогательных объектах браузера, уведомлениях Winlogon, автозапуске служб и т. Д. Это небольшая, но мощная утилита, обладающая наиболее полными знаниями о системе загрузки Windows.

Благодаря новой интеграции VirusTotal он может легко указать вам, какие процессы являются вредоносными программами, которые никогда не должны запускаться или существовать в системе. По умолчанию столбец VirusTotal уже есть, но ничего не показывает. Вам нужно будет перейти в Параметры Параметры сканирования ,

И отметьте опцию« Проверить VirusTotal.com »и нажмите кнопку Повторное сканирование .

Через несколько секунд вы увидите, как отображается оценка статуса вируса. в столбце VirusTotal, который вы можете легко увидеть и определить, нужно ли что-то делать.

Как и в Process Explorer , вы можете щелкнуть ссылку оценки, чтобы проверить подробную информацию об исполняемых файлах на веб-сайте VirusTotal.

Autoruns также поставляется с командной строкой autorunsc в том же пакете загрузки. С помощью переключателя -u вы можете перечислить файлы автозапуска, которые неизвестны VirusTotal или имеют ненулевое обнаружение. Это очень удобно при использовании в сочетании с PSExec на удаленных компьютерах.

Это определенно очень полезная функция для всех пользователей Sysinternals. Поскольку с новой интеграцией с VirusTotal и Process Explorer , и Autoruns — это не только инструмент для устранения неполадок, но и инструмент проверки безопасности, который может быстро указать выяснить, что пошло не так на вашем компьютере.

Оцените статью
toodcast.ru
Добавить комментарий