Antywirus w dzisiejszych czasach to podstawa prawidłowego działania systemu. To właśnie on stoi na straży naszego Windowsa i dba o to by żaden złośliwy kod nie został uruchomiony na naszym sprzęcie. Niestety czasami zdarza się tak, że nawet najlepszy AV coś “przepuści” i w naszym systemie pojawi się niechciany gość. Dzisiaj przedstawiam wam prostą metodę na przeskanowanie wybranych przez nas bądź pracujących w systemie aplikacji 57 antywirusami jednocześnie !
Poniższy artykuł przyda się również osobom, które korzystając z menadżera zadań natrafią na jakiś podejrzany proces i chcą sprawdzić czy “przypadkiem” nie jest on powiązany z niechcianą działalnością.
Wszystko to zrobimy za pomocą aplikacji Winja którą oczywiście pobieramy i instalujemy.
Wydawać by się mogło, że Winja jest prostą aplikacją wysyłającą wybrane przez nas pliki na serwery Virustotal w celu ich identyfikacji. I właściwie tak jest jednak prawdziwy “pazur” aplikacja pokazuje po uruchomieniu jej w trybie administratora oraz kliknięciu w Extra Tools.
W tym trybie jesteśmy w stanie sprawdzić pod kątem “intruzowania” każdy uruchomiony proces, usługę bądź sprawdzić jakie aplikacje łączą się z siecią.
Jak widźcie jest to potężne narzędzie i jeżeli ono nie znajdzie intruza to raczej już nic tego nie zrobi 😉
Załóżmy, że chcemy przeskanować wszystkie uruchomione procesy. Klikamy zatem PPM i wybieramy Check All, następnie ponownie klikamy na PPM i wybieramy Scan Checked Item(s) With Virustotal. Spowoduje to dodanie wszystkich uruchomionych aplikacji do kolejki Winja i po wysłaniu ich na na serwery Virustotal w zakładce Scan Results (w głównym oknie programu) wyświetlą się nam wyniki:
Detection Rate na poziomie 20-25% procent to zazwyczaj tzw. False positives i raczej nie powinniśmy się nimi przejmować. W moim przypadku Virustotal za intruzy uznał dwie aplikacje które doskonale znam i już wcześniej o nich pisałem – czyli GTor którego używam do “naginania” ratio na prywatnych trackerach sieci torrent oraz TranslucentTB odpowiadający za przezroczystość paska zadań. Czyli podsumowując – nic strasznego. Jeżeli jednak wykryjecie coś bardziej podejrzanego – musicie sami się tym zainteresować, gdyż Winja nie potrafi usuwać intruzów z systemu – to jedynie program diagnostyczny.
Jak widzicie Winja jest naprawdę potężną aplikacją wspomagającą antywirusy w naszym systemie. Warto za jej pomocą skanować podejrzane pliki które pobieramy na nasze systemy.
Aby ułatwić sobie ten proces możecie dodać polecenie skanowania do menu kontekstowego – służy do tego przełącznik Add Winja to Explorer Contextual Menu dostępny w opcjach programu:
Na dzisiaj to by było na tyle jeżeli chcecie by pod prawoklikiem wyświetlało wam polecenie skanowania w naszym języku:
Ustawcie w/w pozycję w ustawieniach aplikacji pobierzcie załącznik, wypakujcie go i scalcie ze swoim rejestrem.