Process Explorer bekommt VirusTotal-Unterstützung

Für viele ist wohl der SysInternals Process Explorer seit dem letzten Jahrtausend ein treuer Begleiter, wenn es um den Ersatz eines Task Managers für die Windows-Plattform geht. Mark Russinovich gründete einst die Firma, die dann auch von Microsoft geschluckt wurde. Obwohl wir uns schon im Jahre 2014 befinden, die Cloudsysteme immer mehr Einfluss nehmen und die Hersteller fast alle guten Tools ab Werk verbauen – der Process Explorer ist immer noch da, ist immer noch sehr beliebt und wird auch weiterentwickelt.

Bildschirmfoto 2014-01-16 um 11.20.19

Jüngst ließ Mark Russinovich verlauten, dass man die Datenbank von VirusTotal in das Programm einbinde, beziehungsweise abfrage. So ist direkt im Process Explorer ersichtlich, mit welchem Score einzelne Dateien bei VirusTotal gelistet sind. Laut Mark Russinovich will man das Feature noch ein bis zwei Wochen in Ruhe testen, bevor es dann final eingebunden wird.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

10 Kommentare

  1. Solange es Mark gibt, gibt es noch den Process Explorer. Auch wenn er nichts mehr offiziell damit zu hat, ist es sein „Baby“. Wenn jemand mal auf der TechEd ist, kann ich jedem die Session „The case of the unexplained“ empfehlen…großes Kino!

  2. Namenlos, weil Cookies gelöscht... says:

    Das bedeutet dann also, dass auch der PE dann eine Verbindung nach draussen aufbauen möchte, und daten über meine laufenden Prozesse *irgendwohin* geschickt werden?
    Aha…

  3. Die Funktion wirst du ziemlich sicher deaktivieren können oder gar erst aktivieren müssen. Da der PE portabel ist und nicht nur auf meinem lokalen System den Taskmanager ersetzt, sondern auch auf meinem „Rette die verseuchten System deiner Freunde“-USB-Stick ist, find ich das eine tolle Lösung. AnVir Taskmanager konnte das ja so ähnlich schon länger, ist aber in der Freeware- und auch in (zumindest der „kleineren“) Kaufversion mit allerlei 3rd-Partytools (die mit in die GUI integriert sind und per Klick installiert werden…) und (Eigen-)Werbung ausgestattet und ist so meiner Meinung nach kein vertrauenswürdiges Tool (mehr). Zumal auch nicht ganz klar ist, woher es seine Scanergebnisse über die Prozesse bezieht, wärend VirusTotal eine etablierte Größe für sowas ist. Für mich persönlich also eine super Neuigkeit.

  4. @namenlos
    im Screenshot ist „Search Online…“ zu sehen, von daher wohl nur auf Anfrage pro Prozess

  5. Nene, das ist mein Screenshot ohne das Feature, das Original braucht zur Nutzung Netz, richtig.

  6. @Torsten
    Die Search Online Funktion gibts ja jetzt schon und macht, was der Name sagt: nch dem Prozessname in einer Suchmaschine im Browser suchen. Ich denke schon, das die Prozesse mehr oder minder, sofern die Option aktiviert ist, dann zumindest halbautomatisch gescannt bzw. die Checksummen mit denen von VT verglichen werden werden, ansonsten wäre der Nutzen der Funktion doch SEHR gering und bräuchte nicht 2 Wochen lang getestet werden – würde dann nämlich so ziemlich 1:1 dem VirusTotal Uploader entsprechen 🙂

  7. Process Hacker (http://processhacker.sourceforge.net/) ist auch ein Blick wert. 😉

  8. Crowdinspect von Crowdstrike ist auch einen Blick wert 😉
    (http://www.crowdstrike.com/blog/free-community-tool-crowdinspect/)

  9. LinuxMcBook says:

    Ich hab schon seit Jahren direkt eine Verknüpfung in Windows (Senden an) zu Virustotal 🙂

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.