Бесплатный инструмент для анализа подозрительных файлов

При обнаружении неизвестного исполняемого файла на жестком диске ПК вы наверняка выполняете проверку объекта с помощью установленного в системе антивируса. Это весьма разумный шаг, который позволит своевременно выявить признаки заражения компьютера. Однако в некоторых случаях предпринятых мер может оказаться недостаточно. PeStudio — это небольшое бесплатное приложение, которое позволит провести тщательное исследование подозрительного объекта с использованием статического анализа и других передовых методик. Таким образом, пользователь сможет получить максимум информации о файле и принять обоснованное решение о его безопасности.

Приложение не нуждается в установке на жесткий диск. Просто извлеките исполняемый файл PeStudio.exe из архива, запустите его и перетащите подозрительные исполняемые файлы в главное окно с помощью курсора мыши. Программа выполнит тщательный анализ загруженных объектов и буквально через несколько секунд перед вашими глазами окажется подробный отчет о результатах проведенной проверки.

Вся собранная информация упорядочена в несколько вкладок. Вкладка «Indicators», к примеру, позволит узнать о специфических особенностях исследуемого приложения. Большая часть информации, представленной в данной вкладке (DEP, ASLR, SafeSEH, Thread Local Storage), представляет интерес исключительно для профессионалов. Однако и рядовые пользователи смогут почерпнуть здесь немного полезных сведений, например, узнать является ли приложение 32-битным или 64-битным, снабжено ли оно цифровой подписью и требуются ли для его запуска права администратора.

Куда более полезной может оказаться вкладка «Strings», в которой отображаются все текстовые строки, обнаруженные в исполняемом файле (имена функций, пути, web-адреса, сообщения об ошибках и др.). Вкладка «Misc» поможет узнать чуть больше о свойствах таинственного файла. В том числе здесь может содержаться имя файла и название приложения, его краткое описание, номер версии, язык интерфейса и др. Во вкладках «Libraries», «Imports» и «Resources» также можно найти массу полезных сведений об используемых программой динамических библиотеках, ресурсах приложения (иконки, графика, элементы интерфейса) и др.

Если проведенные исследования не привели к желаемому результату, и вы по прежнему не можете прийти к однозначному выводу, относительно данного приложения, вам на помощь придет опция «VirusTotal Scan Report». Владельцы ПК смогут воспользоваться популярным сервисом VirusTotal для тщательнейшей проверки объекта с применением 46 антивирусных движков от ведущих производителей. Необходимо, впрочем, отметить, что мнение онлайновых антивирусов не стоит воспринимать как истину в последней инстанции. Некоторые средства защиты могут идентифицировать любой неизвестный файл, как потенциально опасный.

Свежая версия PeStudio 6.89 работает под управлением операционной системы Windows XP и более поздних и доступна для загрузки на сайте разработчика — http://winitor.com.