ВС:Бухгалтерия 6.3 Печенье с предсказаниями fortune-cookies ru п... (от Печенье с предсказаниями)
PeStudio — бесплатный инструмент для анализа подозрительных файлов
При обнаружении неизвестного исполняемого файла на жестком
диске ПК вы наверняка выполняете проверку объекта с помощью установленного в
системе антивируса. Это весьма разумный шаг, который позволит своевременно
выявить признаки заражения компьютера. Однако в некоторых случаях предпринятых
мер может оказаться недостаточно. PeStudio — это небольшое бесплатное
приложение, которое позволит провести тщательное исследование подозрительного
объекта с использованием статического анализа и других передовых методик. Таким
образом, пользователь сможет получить максимум информации о файле и принять
обоснованное решение о его безопасности.
Приложение не нуждается в установке на жесткий диск. Просто
извлеките исполняемый файл PeStudio.exe из архива, запустите его и перетащите
подозрительные исполняемые файлы в главное окно с помощью курсора мыши. Программа
выполнит тщательный анализ загруженных объектов и буквально через несколько
секунд перед вашими глазами окажется подробный отчет о результатах проведенной
проверки.
Вся собранная информация упорядочена в несколько вкладок. Вкладка
«Indicators», к примеру, позволит узнать о специфических особенностях
исследуемого приложения. Большая часть информации, представленной в данной
вкладке (DEP, ASLR, SafeSEH, Thread Local Storage), представляет интерес
исключительно для профессионалов. Однако и рядовые пользователи смогут
почерпнуть здесь немного полезных сведений, например, узнать является ли
приложение 32-битным или 64-битным, снабжено ли оно цифровой подписью и
требуются ли для его запуска права администратора.
Куда более полезной может оказаться вкладка «Strings», в
которой отображаются все текстовые строки, обнаруженные в исполняемом файле
(имена функций, пути, web-адреса, сообщения об ошибках и др.). Вкладка «Misc» поможет
узнать чуть больше о свойствах таинственного файла. В том числе здесь может
содержаться имя файла и название приложения, его краткое описание, номер
версии, язык интерфейса и др. Во вкладках «Libraries», «Imports» и «Resources»
также можно найти массу полезных сведений об используемых программой
динамических библиотеках, ресурсах приложения (иконки, графика, элементы
интерфейса) и др.
Если проведенные исследования не привели к желаемому результату,
и вы по прежнему не можете прийти к однозначному выводу, относительно данного
приложения, вам на помощь придет опция «VirusTotal Scan Report». Владельцы ПК
смогут воспользоваться популярным сервисом VirusTotal для тщательнейшей
проверки объекта с применением 46 антивирусных движков от ведущих
производителей. Необходимо, впрочем, отметить, что мнение онлайновых
антивирусов не стоит воспринимать как истину в последней инстанции. Некоторые
средства защиты могут идентифицировать любой неизвестный файл, как потенциально
опасный.
Свежая версия PeStudio 6.89 работает под управлением
операционной системы Windows XP и более поздних и доступна для загрузки на
сайте разработчика — http://winitor.com.
Оставьте Ваш комментарий или мнение о новости: PeStudio — бесплатный инструмент для анализа подозрительных файлов Просим Вас оставлять сообщения по теме и уважать своих собеседников и авторов новостного сообщения.
.gif){kind=small}
.gif){kind=small}
