Aki rendszeresen telepít és futtat új programokat a Windowsban, az előbb-utóbb találkozik néhány olyannal, amivel kapcsolatban rossz érzése lesz. Lehet, hogy a gondot az okozza, hogy nem volt megbízható a letöltés forrása vagy még nagyon új a konkrét alkalmazás - de az is elképzelhető, hogy terv szerint működik.
A futtatható fájlok helyi szkennelése után általában a VirusTotal nevű oldal jelenti a nagy segítséget a kártékony kódok kiszűrésében. Sok esetben két-három találattal van dolgunk, a többi víruskereső motor tisztának találja a fájlt. Ha nem a legnagyobb motorok jeleznek gondot, akkor vélhetően téves riasztásról van szó. Ha biztosra akarunk menni, szintén jó ötlet sandboxban, a rendszertől elzárva futtatni valamit.
Elemzés
Ugyanakkor szintén jó megoldás a PeStudio nevű alkalmazás használata is. Ez egy olyan ingyenes és hordozható, tehát telepítést nem igénylő windowsos program, amely számos szempontból képes elemezni a futtatható fájlokat. Felfedi a gyanús viselkedési mintákat és anomáliákat, amelyek segítségével jó rálátást kapunk arra, valójában mit is ügyködik egy futtatható elem a gépünkön, és vajon kártékony-e.
A PeStudio elindítása után a felületére kell húznunk egy futtatható fájlt, az pedig automatikusan elvégzi az elemzést.
A program egyik első dolga, hogy egy VirusTotal-jelentést tesz elénk - ez pedig csak egy a sok vizsgálatból, ugyanis a keresés több tucat témakört érint. Minden témát színkódokkal jelenít meg a program, így ha gond van, egyből tudjuk, hová kell kattintani. A zöld szín mellett természetesen nyugodtak lehetünk, de a narancssárgáknak érdemes a végére járni, a piros pedig a legaggasztóbb dolgokat jelenti.
A tanúsítványok mellett például a Registry manipulációjáról is kapunk adatokat. Az elemzéshez hasznos információ az is, hogy tudjuk, futáskor milyen könyvtárak hozzáférésével és fájlok létrehozásával, módosításával kell számolni.
A PeStudio összességében egy hasznos segédprogram a Windows rendszerek felhasználóinak, akik az új alkalmazások futtatása előtt meg szeretnének győződni azok biztonságosságáról is. A VirusTotal beépítése remek ötlet volt, a többi funkció pedig szintén azt garantálja, hogy értékes nyomokat kapunk arról, vajon veszélyes-e az a program, amivel kísérletezgetni akarunk.
Ti hogyan futtatjátok azokat az alkalmazásokat, amelyek újak, esetleg veszélyt jelenthetnek?
