Z Microsoftovim Sigcheck 2.0 preverite vse datoteke v mapi Virustotal

Preizkusite Naš Instrument Za Odpravo Težav

Microsoft je izdal Sigcheck 2.0 pred nekaj dnevi. Odličen program vam omogoča, da preverite informacije o datotekah - vključno z digitalnimi potrdili, številkami različic in podatki o časovnem žigu - tako, da jih usmerite v mapo, ki jo želite preveriti.

Čeprav je to izvrstno orodje za izkušene uporabnike in skrbnike sistema Windows, je njegova odvisnost od ukaznega poziva verjetno glavni razlog, zakaj ga ne uporablja več uporabnikov sistema.

Vključevanje priljubljenega API-ja Virustotal v Sigcheck bi se lahko na drugi strani to močno spremenilo. Čeprav morate še vedno zagnati program iz ukaznega poziva Windows, lahko zdaj pošljete vse datoteke mape v Virustotal, da vrnete seznam datotek, ki so vsaj enega od protivirusnih motorjev zaznale kot zlonamerne.

Uporaba Sigcheck in Virustotal

sigcheck virustotal

Sigcheck 2.0 ima tri parametre, ki nadzorujejo uporabo Virustotal, in sicer:

  • -u Prikaže datoteke, ki jih Virustotal ne pozna ali katerih odkrivanje ni nič.
  • -v [rn] Poizveduje Virustotal storitev z uporabo hashejev datotek. Možnost 'r' doda poročila za datoteke z ničelnim zaznavanjem, možnost 'n' preprečuje nalaganje datotek, ki Virustotalu niso znane.
  • -Vt S tem sprejemate pogoje storitve Virustotal.

Tu je nekaj primerov, kako lahko uporabite novo Virustotalno integracijo Sigchecka:

sigcheck -vrn -vt c: windows system32

Ta skenira mapo c: windows system32 in preveri hash datotek glede na bazo podatkov Virustotal. Neznane datoteke se ne prenesejo v Virustotal.

sigcheck -u -vt c: windows system32

Ta ukaz omejuje izhod na datoteke, ki jih Virustotal ne pozna, in datoteke, ki vsaj en motor poročajo kot zlonamerno programsko opremo.

Namig : Če skenirate mapo z veliko datotekami ali uporabite parameter -s za vključitev podimenikov v optično branje, boste morda želeli poročilo preusmeriti v besedilno datoteko s pripisom> c: uporabniki uporabniško ime downloads output.txt na ukaz.

sigcheck -u -v -vt -s c: temp > c: uporabniki martin downloads output.txt

Ukaz bo preveril razpršitve datotek v Virustotalu in naložil katero koli datoteko, kjer ni najti hash Nato bodo v datoteko output.txt dodali vse datoteke z vsaj enim zadetkom zlonamerne programske opreme ali Virustotal, ki jih Virustotal ne pozna. Ukaz -s bo v skeniranju vključil datoteke v podimenike.

Vse razpoložljive parametre lahko preverite tako, da sledite povezavi do spletnega mesta Microsoft Sysinternals. Tam lahko aplikacijo tudi prenesete v svoj sistem.

Kar zadeva sistemske zahteve, potrebujeta vsaj Windows XP na strani odjemalca in Windows Server 2003 na strani strežnika.

Zaključne besede

Vključitev možnosti skeniranja Virustotal izboljša scenarije, kjer lahko uporabljate programsko opremo. Čeprav je še vedno odličen za prvotno funkcionalnost, ga lahko zdaj tudi hitro skeniramo datoteke, ki jih najdemo v mapi, s pomočjo storitve oddaljenega skeniranja virusov.

Zdaj preberi : Posodobite svoje programe Sysinternal