Process Explorer bekommt VirusTotal-Unterstützung

Für viele ist wohl der SysInternals Process Explorer seit dem letzten Jahrtausend ein treuer Begleiter, wenn es um den Ersatz eines Task Managers für die Windows-Plattform geht. Mark Russinovich gründete einst die Firma, die dann auch von Microsoft geschluckt wurde. Obwohl wir uns schon im Jahre 2014 befinden, die Cloudsysteme immer mehr Einfluss nehmen und die Hersteller fast alle guten Tools ab Werk verbauen – der Process Explorer ist immer noch da, ist immer noch sehr beliebt und wird auch weiterentwickelt.

Bildschirmfoto 2014-01-16 um 11.20.19

Jüngst ließ Mark Russinovich verlauten, dass man die Datenbank von VirusTotal in das Programm einbinde, beziehungsweise abfrage. So ist direkt im Process Explorer ersichtlich, mit welchem Score einzelne Dateien bei VirusTotal gelistet sind. Laut Mark Russinovich will man das Feature noch ein bis zwei Wochen in Ruhe testen, bevor es dann final eingebunden wird.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

10 Kommentare

  1. Solange es Mark gibt, gibt es noch den Process Explorer. Auch wenn er nichts mehr offiziell damit zu hat, ist es sein „Baby“. Wenn jemand mal auf der TechEd ist, kann ich jedem die Session „The case of the unexplained“ empfehlen…großes Kino!

  2. Namenlos, weil Cookies gelöscht... says:

    Das bedeutet dann also, dass auch der PE dann eine Verbindung nach draussen aufbauen möchte, und daten über meine laufenden Prozesse *irgendwohin* geschickt werden?
    Aha…

  3. Die Funktion wirst du ziemlich sicher deaktivieren können oder gar erst aktivieren müssen. Da der PE portabel ist und nicht nur auf meinem lokalen System den Taskmanager ersetzt, sondern auch auf meinem „Rette die verseuchten System deiner Freunde“-USB-Stick ist, find ich das eine tolle Lösung. AnVir Taskmanager konnte das ja so ähnlich schon länger, ist aber in der Freeware- und auch in (zumindest der „kleineren“) Kaufversion mit allerlei 3rd-Partytools (die mit in die GUI integriert sind und per Klick installiert werden…) und (Eigen-)Werbung ausgestattet und ist so meiner Meinung nach kein vertrauenswürdiges Tool (mehr). Zumal auch nicht ganz klar ist, woher es seine Scanergebnisse über die Prozesse bezieht, wärend VirusTotal eine etablierte Größe für sowas ist. Für mich persönlich also eine super Neuigkeit.

  4. @namenlos
    im Screenshot ist „Search Online…“ zu sehen, von daher wohl nur auf Anfrage pro Prozess

  5. Nene, das ist mein Screenshot ohne das Feature, das Original braucht zur Nutzung Netz, richtig.

  6. @Torsten
    Die Search Online Funktion gibts ja jetzt schon und macht, was der Name sagt: nch dem Prozessname in einer Suchmaschine im Browser suchen. Ich denke schon, das die Prozesse mehr oder minder, sofern die Option aktiviert ist, dann zumindest halbautomatisch gescannt bzw. die Checksummen mit denen von VT verglichen werden werden, ansonsten wäre der Nutzen der Funktion doch SEHR gering und bräuchte nicht 2 Wochen lang getestet werden – würde dann nämlich so ziemlich 1:1 dem VirusTotal Uploader entsprechen 🙂

  7. Process Hacker (http://processhacker.sourceforge.net/) ist auch ein Blick wert. 😉

  8. Crowdinspect von Crowdstrike ist auch einen Blick wert 😉
    (http://www.crowdstrike.com/blog/free-community-tool-crowdinspect/)

  9. LinuxMcBook says:

    Ich hab schon seit Jahren direkt eine Verknüpfung in Windows (Senden an) zu Virustotal 🙂

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.