זיהוי קבצים וקישורים חשודים עם Process Explorer

ישנם דרכים וכלים רבים לזהות תהליכים חשודים וקבצים נגועים אשר רצים ברקע, אחד הכלים הוא כלי Process Explorer.
כלי Process Explorer  ידוע ככלי שניתן לזהות עימו בעיות של תהליכים שאינם רצים באופן תקין ולבצע תחקור מעמיק לגבי תהליך בעייתי.
מעבר להיותו כלי שמאפשר לבצע Depp Analysis על תהליכים לכלי Process Explorer ישנה אינטגרציה עם VirusTotal וביחד מאפשר לבצע זיהוי של תהליכים חשודים, וירוסים, טרויאנים, malware ועוד.
VirusTotal הוא שירות חינמי שמאפשר לבצע זיהוי של קבצים וקישורים ולומר האם הקובץ או הקישור נגוע בוירוס, טרויאן וכו’.

איך לאפשר VirusTotal בכלי Process Explorer

בכלי Process Explorer נסמן את האפשרויות של:

  • Check VirusTotal.com
  • Submit Unknown Executable

image

לאחר מכן נוסיף את VirusTotal לממשק

image

בסיום Process Explorer יציג מידע מתוך VirusTotal

בעמודה של VirusTotal ניתן לראות את הדירוג של הקובץ ולבחור את התהליך הבעייתי, לאחר בחירה של תהליך בעייתי נגיע לאתר VirusTotal שיציג מידע נוסף אודות הקובץ ומידע מפורט לגבי טרויאנים, וירוסים וכו’.

image

להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s