[Sysinternals Process Explorer] Fine ai processi sconosciuti…

Quasi tutti conosceranno il classico Task Manager di windows, che mostra all’utente i processi in uso e le risorse che usate, strumento utile ma purtroppo con molte lacune. Ottima alternativa e’ proprio Process Explorer un task manager avanzato con molteplici funzioni aggiuntive molto importanti.

Vi siete mai chiesti quale file o cartelle un determinato programma apre?

Ora potrete scoprirlo con Sysinternals Process Explorer. Questo piccolo programma, che non necessita di installazione, è in grado di dirvi quali librerie e processi sono in uso da ogni singolo programma avviato.

Ma c’è di più: da oggi è in grado anche di dirvi se ognuno degli elementi elencati è un malware oppure no, grazie alla funzione integrata di analisi fornita da VirusTotal.

VirusTotal è un sito web che permette l’analisi gratuita di files e/o URLs per scovarne virus o malwares all’interno. Utilizza più di 46 software di antivirus tra cui Kaspersky, Avira, BitDefender, AVG, ESET, G-Data, Comodo, Malwarebytes, McAfee, ecc. e, da settembre 2012, è stato acquistato da Google. Quindi, massima affidabilità!

Per abilitare questa funzione cliccate su Options > VirusTotal.com > Check VirusTotal.com(sì, il programma è solo in inglese).

Process Explorer Check VirusTotal

A seguire per poter avviare la scansione dei processi, l’utente dovrà autorizzare e accettare i termini di utilizzo di VirusTotal (cliccando nelle due finestre di notifica che verranno visualizzate il pulsante “Si” e “OK”). Una volta sottoposti i processi, VirusTotal riporterà per ognuno di essi, nell’omonima colonna, il risultato della multi-scansione virus (esempio sotto in figura):

Process Explorer risultati VirusTotal
Il valore “0/50” significa che nessuno dei cinquanta motori antivirus di VirusTotal ha individuato malware per il processo in questione, il quale dunque è pulito non malevolo. Comunque sia ogni risultato di scansione di VirusTotal è cliccabile e facendo ciò verrà aperta la corrispondente pagina internet nella quale si potranno vedere tutti gli antivirus che hanno analizzato il processo in questione ed eventualmente quelli che lo hanno segnalato come malevolo.

Nel caso in cui il processo in questione fosse segnalato come malware, è possibile terminarlo subito con Process Explorer cliccandolo con il tasto destro del mouse e nel menu contestuale cliccando l’opzione “Kill Process Tree“.

LINK: Process Explorer

Originally posted 2014-08-26 23:44:36.

2 Risposte

Scrivi

Translate »
We use cookies to ensure that we give you the best experience on our website.
More about our cookies