Process Explorer jest darmowym narzędziem od Microsoftu cenionym przez administratorów. Od wersji 16 program został "wyposażony" w API VirutTotal'a, za pomocą którego łączy się z serwerem VT i zwraca wynik skanowania procesów pod kątem szkodliwości. Poszczególne silniki skanują wskazany przez użytkownika proces a wynik jest prezentowany w formie dobrze znanej do tej pory.

A oto stanowisko Microsoft'u w tej sprawie:

Dzięki współpracy z zespołem VirusTotal, Process Explorer od teraz będzie wyposażony w bezpłatną usługę przeciwwirusową. Gdy ta funkcja zostanie uruchomiona, Proces Explorer wyślehashe obrazów i plików DLL na serwery VirusTotal'a w celu analizy. Jeśli plik został już zeskanowany, usługa VirusTotal zwróci raport na temat liczby silników, które uznały proces za potencjalnie szkodliwy. Zawarte w raporcie dane przekierują użytkownika na odpowiednią stronę portalu VirusTotal. Oczywiście jest możliwość ręcznie wysłać plik do analizy.

VirusTotal został stworzony przez hiszpańską firmę Hispasec Sistemas parającą się doradztwem w dziedzinie bezpieczeństwa komputerowego. Przez lata serwis stał się bardzo popularny i wymagał sporych inwestycji w chmurę obliczeniową dla pełnego rozwoju serwisu. Od 2007 roku VirusTotal należy już do Google.

 

AUTOR:

Adrian Ścibor

Podziel się