Au trecut ceva ani de când compania Sysinternals a fost achiziţionată de către Microsoft pentru preţioasele sale unelte de sistem, dezvoltate de către Mark Russinovich şi Bryce Cogswell.
De atunci, a avut loc o constantă îmbunătăţire a acestora, inclusiv a programului care poate înlocui Windows Task Manager şi anume Microsoft Process Explorer, despre care v-am scris şi eu aici că-l putem folosi, printre altele, pentru a verifica on-line semnătura digitală a proceselor care rulează pe calculator, adică pentru a identifica potenţiali viruşi.
Iată că zilele trecute a fost lansată o nouă versiune de Process Explorer, care vine cu îmbunătăţiri în ceea ce priveşte securitatea IT, printr-o colaborare strânsă cu VirusTotal (Google).
VirusTotal este un site care oferă servicii gratuite de scanare a fişierelor pe care noi le considerăm suspecte, cu ajutorul a zeci de motoare anti-virus, beneficiile acestui procedeu fiind evidente, în comparaţie cu scanarea folosind doar un singur program anti-virus.
Cea mai recentă versiune a Microsoft Process Explorer (v16.0) introduce o nouă coloana, denumită “VirusTotal”, care permite verificarea on-line a hashului unui singur proces, sau a tuturor poceselor care rulează pe PC, atât timp câte acestea au mai fost scanate pe VirusTotal, indicând numărul de motoare anti-virus care consideră că fişierul din spatele acelui proces este suspect/virusat.
Pentru a activa coloana “VirusTotal”, în cazul în care nu este deja, daţi click pe “View” – “Select Columns”, bifaţi din acea listă “Virus Total” apoi apăsaţi “OK”.
De fiecare dată când doriţi să verificaţi toate procesele, daţi click pe “Options” – “VirusTotal.com” – “Check VirusTotal.com”.
Dacă vreţi să verificaţi numai un singur proces, daţi click dreapta pe acesta şi selectaţi “Check VirusTotal”.
Foto: Sean MacEntee