זיהוי קבצים וקישורים חשודים עם Process Explorer
ישנם דרכים וכלים רבים לזהות תהליכים חשודים וקבצים נגועים אשר רצים ברקע, אחד הכלים הוא כלי Process Explorer.
כלי Process Explorer ידוע ככלי שניתן לזהות עימו בעיות של תהליכים שאינם רצים באופן תקין ולבצע תחקור מעמיק לגבי תהליך בעייתי.
מעבר להיותו כלי שמאפשר לבצע Depp Analysis על תהליכים לכלי Process Explorer ישנה אינטגרציה עם VirusTotal וביחד מאפשר לבצע זיהוי של תהליכים חשודים, וירוסים, טרויאנים, malware ועוד.
VirusTotal הוא שירות חינמי שמאפשר לבצע זיהוי של קבצים וקישורים ולומר האם הקובץ או הקישור נגוע בוירוס, טרויאן וכו’.
איך לאפשר VirusTotal בכלי Process Explorer
בכלי Process Explorer נסמן את האפשרויות של:
- Check VirusTotal.com
- Submit Unknown Executable
לאחר מכן נוסיף את VirusTotal לממשק
בסיום Process Explorer יציג מידע מתוך VirusTotal
בעמודה של VirusTotal ניתן לראות את הדירוג של הקובץ ולבחור את התהליך הבעייתי, לאחר בחירה של תהליך בעייתי נגיע לאתר VirusTotal שיציג מידע נוסף אודות הקובץ ומידע מפורט לגבי טרויאנים, וירוסים וכו’.
