Kasutage Microsofti rakendust Sigcheck 2.0, et kontrollida kõiki Virustotal asuvas kaustas olevaid faile

• Kategooria: Õpetused

Proovige Meie Instrumenti Probleemide Kõrvaldamiseks

Valige Operatsioonisüsteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Valige Projektsiooniprogramm (Valikuliselt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Kirjeldage Oma Probleemi

Vastust Saama

Saada Mulle E -Posti Teel Näita Saidil

Microsoft on välja andnud Sigcheck 2.0 paar päeva tagasi. Suurepärane programm võimaldab teil kontrollida failide teavet - sealhulgas digitaalsertifikaate, versiooninumbreid ja ajatempli teavet -, suunates selle kausta, mida soovite kontrollida.

Ehkki see teeb sellest suurepärase tööriista kogenud Windowsi kasutajatele ja administraatoritele, on selle sõltuvus käsurealt tõenäoliselt peamiseks põhjuseks, miks seda rohkem süsteemi kasutajad ei kasuta.

Sigcheckis populaarse Virustotal API integreerimine võib teisest küljest seda dramaatiliselt muuta. Ehkki peate endiselt programmi käivitama Windowsi käsuribalt, saate nüüd saata kõik kausta failid Virustotalile, et tagastada failide loend, mille vähemalt üks viirusetõrje mootoritest tuvastas pahatahtliku.

Sigchecki ja Virustotali kasutamine

Sigcheck 2.0 tarnib kolme parameetriga, mis kontrollivad Virustotali kasutamist, need on:

• -u Näitab faile, mida Virustotal ei tunne või mille tuvastus on nullist erinev.
• -v [rn] Pärib Virustotali teenuse failide räsi abil. Valik „r” lisab nullist erineva tuvastamisega failide aruanded, „n” variant takistab Virustotalile tundmatute failide üleslaadimist.
• -Vt See nõustub Virustotali teenusetingimustega.

Siin on paar näidet Sigchecki uue Virustotal integratsiooni kasutamise kohta:

sigcheck -vrn -vt c: windows system32

See skaneerib kausta c: windows system32 ja kontrollib failide räsi Virustotali andmebaasi alusel. Virustotali ei laadita tundmatuid faile.

sigcheck -u -vt c: windows system32

See käsk piirab väljundi failidele, mis pole Virustotal teada, ja failidele, mida vähemalt üks mootor teatab pahavarana.

Näpunäide : Kui skannite paljude failidega kausta või kasutate skannimisel alamkataloogide lisamiseks parameetrit -s, võiksite suunata aruande tekstifaili, lisades> c: kasutajad kasutajanimi allalaadimine väljund.txt käsu peale.

sigcheck -u -v -vt -s c: temp > c: kasutajad martin allalaadimised output.txt

Käsk kontrollib Virustotali failirästasid ja laadib üles kõik failid, kus räsi ei leitud. Seejärel lisab see faili output.txt kõik failid, millel on vähemalt üks pahavara kokkulangevus või mis Virustotal pole teada. Käsk -s sisaldab skannimisel alamkataloogides olevaid faile.

Kõigi saadaolevate parameetrite kohta saate vaadata linki Microsofti Sysinternali veebisaidile. Seal saate rakenduse oma süsteemi alla laadida.

Mis puutub süsteeminõuetesse, siis nõuab see vähemalt Windows XP kliendi poolel ja Windows Server 2003 serveri poolel.

Sõnade sulgemine

Virustotali skannimisvalikute integreerimine parandab stsenaariume, kus saate tarkvara kasutada. Ehkki see on endiselt suurepärane oma algse funktsionaalsuse poolest, saab seda nüüd kasutada ka viiruste kaugskannimise teenuse abil kaustast leitud failide kiireks skannimiseks.

Nüüd loe : Hoidke oma Sysinternali programmid ajakohased