Sprawdzamy podejrzane aplikacje 57 antywirusami jednocześnie

Antywirus w dzisiejszych czasach to podstawa prawidłowego działania systemu. To właśnie on stoi na straży naszego Windowsa i dba o to by żaden złośliwy kod nie został uruchomiony na naszym sprzęcie. Niestety czasami zdarza się tak, że nawet najlepszy AV coś „przepuści” i w naszym systemie pojawi się niechciany gość. Dzisiaj przedstawiam wam prostą metodę na przeskanowanie wybranych przez nas bądź pracujących w systemie aplikacji 57 antywirusami jednocześnie !

Poniższy artykuł przyda się również osobom, które korzystając z menadżera zadań natrafią na jakiś podejrzany proces i chcą sprawdzić czy „przypadkiem” nie jest on powiązany z niechcianą działalnością.

Wszystko to zrobimy za pomocą aplikacji Winja którą oczywiście pobieramy i instalujemy.

Wydawać by się mogło, że Winja jest prostą aplikacją wysyłającą wybrane przez nas pliki na serwery Virustotal w celu ich identyfikacji. I właściwie tak jest jednak prawdziwy „pazur” aplikacja pokazuje po uruchomieniu jej w trybie administratora oraz kliknięciu w Extra Tools.

W tym trybie jesteśmy w stanie sprawdzić pod kątem „intruzowania” każdy uruchomiony proces, usługę bądź sprawdzić jakie aplikacje łączą się z siecią.

Jak widźcie jest to potężne narzędzie i jeżeli ono nie znajdzie intruza to raczej już nic tego nie zrobi 😉

Załóżmy, że chcemy przeskanować wszystkie uruchomione procesy. Klikamy zatem PPM i wybieramy Check All, następnie ponownie klikamy na PPM i wybieramy Scan Checked Item(s) With Virustotal. Spowoduje to dodanie wszystkich uruchomionych aplikacji do kolejki Winja i po wysłaniu ich na na serwery Virustotal w zakładce Scan Results (w głównym oknie programu) wyświetlą się nam wyniki:


Detection Rate na poziomie 20-25% procent to zazwyczaj tzw. False positives i raczej nie powinniśmy się nimi przejmować. W moim przypadku Virustotal za intruzy uznał dwie aplikacje które doskonale znam i już wcześniej o nich pisałem – czyli GTor którego używam do „naginania” ratio na prywatnych trackerach sieci torrent oraz TranslucentTB odpowiadający za przezroczystość paska zadań. Czyli podsumowując – nic strasznego. Jeżeli jednak wykryjecie coś bardziej podejrzanego – musicie sami się tym zainteresować, gdyż Winja nie potrafi usuwać intruzów z systemu – to jedynie program diagnostyczny.

Jak widzicie Winja jest naprawdę potężną aplikacją wspomagającą antywirusy w naszym systemie. Warto za jej pomocą skanować podejrzane pliki które pobieramy na nasze systemy.

Aby ułatwić sobie ten proces możecie dodać polecenie skanowania do menu kontekstowego – służy do tego przełącznik Add Winja to Explorer Contextual Menu dostępny w opcjach programu:

Na dzisiaj to by było na tyle jeżeli chcecie by pod prawoklikiem wyświetlało wam polecenie skanowania w naszym języku:

Ustawcie w/w pozycję w ustawieniach aplikacji, pobierzcie załącznik z tego artykułu, wypakujcie go i scalcie ze swoim rejestrem.

Załączniki

Dodaj komentarz

This site uses Akismet to reduce spam. Learn how your comment data is processed.