Analisis file Windows yang mencurigakan yang dapat dieksekusi dengan PeStudio
- Kategori: Perangkat Lunak
Jika Anda menginstal dan menjalankan perangkat lunak baru secara teratur di sistem Windows, Anda mungkin menemukan program yang menurut Anda tidak enak.
Mungkin karena Anda telah mengunduhnya dari situs yang tidak dapat Anda percayai, mungkin karena itu adalah aplikasi baru yang belum ditinjau di mana pun, atau mungkin karena apa yang seharusnya dilakukannya.
Anda dapat memindai file yang dapat dieksekusi secara lokal dan di situs seperti VirusTotal untuk mengetahui apakah itu berisi kode berbahaya.
Terkadang, Anda mendapatkan dua, tiga atau empat klik pada VirusTotal sementara mesin antivirus yang tersisa melaporkan bahwa file tersebut bersih.
Kecuali jika mesin utama melaporkan klik tersebut, biasanya itu adalah positif palsu tetapi apakah Anda berisiko memasang malware berdasarkan itu?
Anda bisa menjalankan program di kotak pasir sehingga tidak akan memengaruhi sistem yang mendasarinya, apa pun yang terjadi. Pilihan lainnya adalah menganalisisnya dengan bantuan program PeStudio gratis.
PeStudio adalah program portabel gratis untuk Windows yang dapat Anda gunakan untuk menganalisis file yang dapat dieksekusi dengan berbagai cara. Ini dirancang untuk mengungkap pola, indikator, dan anomali yang mencurigakan yang memberi Anda wawasan tambahan tentang tujuan utama program dan apakah program itu berbahaya atau tidak.
Yang perlu Anda lakukan hanyalah menyeret file yang dapat dieksekusi pada jendela program setelah Anda memulainya untuk memulai analisis.
Salah satu hal pertama yang dilakukan PeStudio adalah meminta VirusTotal untuk melaporkan klik. Namun itu hanyalah salah satu hal yang dilakukannya dan Anda akan melihat bahwa ia mencantumkan lebih dari dua lusin pemeriksaan yang dilakukannya.
Setiap cek diberi kode warna sehingga Anda tahu sekilas apa yang harus Anda periksa pada awalnya. Hijau menunjukkan tidak ada masalah, oranye sesuatu yang harus Anda perhatikan dan merah adalah temuan paling mendesak yang harus Anda selidiki terlebih dahulu.
Sebuah klik pada string misalnya dapat menampilkan perintah, misalnya manipulasi Registry, yang digunakan oleh program atau nama modul yang dapat mengungkapkan informasi tentang fungsinya.
Informasi lain yang disediakannya termasuk pustaka dan simbol yang diimpor, file dan header DOS, serta informasi sertifikat dan sumber daya.
Daftar indikator mungkin penting karena mencantumkan informasi penting yang ditemukan selama pemindaian di bagian paling atas. Di sana Anda dapat menemukan informasi tentang kemampuan program (misalnya mengakses perpustakaan saat runtime, membuat atau mengubah file) yang bisa sangat berguna dalam analisis Anda.
Perlu dicatat pada poin ini bahwa PeStudio menemukan indikator dan kode warna merah atau oranye tidak harus berarti bahwa sesuatu yang mencurigakan sedang terjadi.
PeStudio hadir sebagai antarmuka pengguna grafis tetapi juga sebagai versi baris perintah yang dapat Anda jalankan langsung darinya.
Putusan
PeStudio adalah program pembantu yang berguna untuk pengguna Windows yang ingin menganalisis file yang dapat dieksekusi sebelum mereka menjalankannya di sistem mereka. Integrasi VirusTotal sangat bagus dan opsi lain yang disediakannya dapat memberi Anda petunjuk berharga apakah suatu program berpotensi bersifat berbahaya. (melalui Betanews )