Process Explorer bekommt VirusTotal-Unterstützung
von caschy | 10 Kommentare
Für viele ist wohl der SysInternals Process Explorer seit dem letzten Jahrtausend ein treuer Begleiter, wenn es um den Ersatz eines Task Managers für die Windows-Plattform geht. Mark Russinovich gründete einst die Firma, die dann auch von Microsoft geschluckt wurde. Obwohl wir uns schon im Jahre 2014 befinden, die Cloudsysteme immer mehr Einfluss nehmen und die Hersteller fast alle guten Tools ab Werk verbauen – der Process Explorer ist immer noch da, ist immer noch sehr beliebt und wird auch weiterentwickelt.
Jüngst ließ Mark Russinovich verlauten, dass man die Datenbank von VirusTotal in das Programm einbinde, beziehungsweise abfrage. So ist direkt im Process Explorer ersichtlich, mit welchem Score einzelne Dateien bei VirusTotal gelistet sind. Laut Mark Russinovich will man das Feature noch ein bis zwei Wochen in Ruhe testen, bevor es dann final eingebunden wird.
Wird geladen ...
Solange es Mark gibt, gibt es noch den Process Explorer. Auch wenn er nichts mehr offiziell damit zu hat, ist es sein „Baby“. Wenn jemand mal auf der TechEd ist, kann ich jedem die Session „The case of the unexplained“ empfehlen…großes Kino!
Das bedeutet dann also, dass auch der PE dann eine Verbindung nach draussen aufbauen möchte, und daten über meine laufenden Prozesse *irgendwohin* geschickt werden?
Aha…
Die Funktion wirst du ziemlich sicher deaktivieren können oder gar erst aktivieren müssen. Da der PE portabel ist und nicht nur auf meinem lokalen System den Taskmanager ersetzt, sondern auch auf meinem „Rette die verseuchten System deiner Freunde“-USB-Stick ist, find ich das eine tolle Lösung. AnVir Taskmanager konnte das ja so ähnlich schon länger, ist aber in der Freeware- und auch in (zumindest der „kleineren“) Kaufversion mit allerlei 3rd-Partytools (die mit in die GUI integriert sind und per Klick installiert werden…) und (Eigen-)Werbung ausgestattet und ist so meiner Meinung nach kein vertrauenswürdiges Tool (mehr). Zumal auch nicht ganz klar ist, woher es seine Scanergebnisse über die Prozesse bezieht, wärend VirusTotal eine etablierte Größe für sowas ist. Für mich persönlich also eine super Neuigkeit.
@namenlos
im Screenshot ist „Search Online…“ zu sehen, von daher wohl nur auf Anfrage pro Prozess
Nene, das ist mein Screenshot ohne das Feature, das Original braucht zur Nutzung Netz, richtig.
@Torsten
Die Search Online Funktion gibts ja jetzt schon und macht, was der Name sagt: nch dem Prozessname in einer Suchmaschine im Browser suchen. Ich denke schon, das die Prozesse mehr oder minder, sofern die Option aktiviert ist, dann zumindest halbautomatisch gescannt bzw. die Checksummen mit denen von VT verglichen werden werden, ansonsten wäre der Nutzen der Funktion doch SEHR gering und bräuchte nicht 2 Wochen lang getestet werden – würde dann nämlich so ziemlich 1:1 dem VirusTotal Uploader entsprechen 🙂
Process Hacker (http://processhacker.sourceforge.net/) ist auch ein Blick wert. 😉
Crowdinspect von Crowdstrike ist auch einen Blick wert 😉
(http://www.crowdstrike.com/blog/free-community-tool-crowdinspect/)
Ich hab schon seit Jahren direkt eine Verknüpfung in Windows (Senden an) zu Virustotal 🙂