PEStudio Download:
EXE-Dateien auf Malware prüfen
PEStudio 9.58 ermöglicht es Anwendern bei Bedarf aber, ausführbare Dateien unter Windows selbst einer grundlegenden Analyse zu unterziehen.
PEStudio
Die einfachste Form der Malware-Erkennung bietet dabei ein Abgleich der Datei mit VirusTotal, bei der gleich zahlreiche Scanner verschiedener Hersteller auf Malware-Suche gehen. Gibt es hier keine Warnungen, ist ein schädliches Verhalten der Software aber nicht ausgeschlossen. Daher gibt PEStudio auch einen Überblick, welche Netzwerkdienste die Software beispielsweise aufrufen kann. Gehören diese eigentlich gar nicht zum offensichtlichen Funktionsumfang einer Software, ist Vorsicht geboten.
Weiterhin wird dem Nutzer gezeigt, mit welchen Komponenten des Betriebssystems die zu untersuchende Software interagieren möchte. Auch das kann Hinweise auf eingebettet Malware geben. Gleiches gilt für die Strings, die in dem Binärcode gefunden werden können. Von Vorteil für den User ist es außerdem, dass PEStudio ohne komplette Installation auskommt. Nach dem Entpacken des Download-Archivs kann die Software direkt gestartet werden und nistet sich somit nicht im System ein.
Fazit
PEStudio ist ein gutes Werkzeug für den Nutzer, der sich nicht allein auf seinen Virenscanner verlassen will, zumindest Grundkenntnisse über die Arbeitsweise seines Rechners und der darauf installierten Software hat, aber noch längst nicht an die Profi-Kenntnisse eines echten Malware-Analysten herankommt.
Wenn es um Malware geht, bleibt den meisten Nutzern in der Regel nichts anderes übrig, als sich auf ihren Virenscanner zu verlassen und ansonsten nur auf Downloads aus möglichst vertrauenswürdigen Quellen zu vertrauen. PEStudio
Binärcode untersuchen
Das Tool analysiert dafür den Binärcode einer exe-Datei und kann aufzeigen, welche Funktionalität sich in dieser verbirgt. Dafür muss der fragliche Code nicht gestartet werden, sodass ein mögliches Risiko gering gehalten wird. Um dem Anwender eine Einschätzung zu geben, was er sich da auf seinen Rechner geholt hat, wird ein recht umfangreicher Überblick geboten - inklusive einiger Hilfestellungen.Die einfachste Form der Malware-Erkennung bietet dabei ein Abgleich der Datei mit VirusTotal, bei der gleich zahlreiche Scanner verschiedener Hersteller auf Malware-Suche gehen. Gibt es hier keine Warnungen, ist ein schädliches Verhalten der Software aber nicht ausgeschlossen. Daher gibt PEStudio auch einen Überblick, welche Netzwerkdienste die Software beispielsweise aufrufen kann. Gehören diese eigentlich gar nicht zum offensichtlichen Funktionsumfang einer Software, ist Vorsicht geboten.
Weiterhin wird dem Nutzer gezeigt, mit welchen Komponenten des Betriebssystems die zu untersuchende Software interagieren möchte. Auch das kann Hinweise auf eingebettet Malware geben. Gleiches gilt für die Strings, die in dem Binärcode gefunden werden können. Von Vorteil für den User ist es außerdem, dass PEStudio ohne komplette Installation auskommt. Nach dem Entpacken des Download-Archivs kann die Software direkt gestartet werden und nistet sich somit nicht im System ein.
Fazit
PEStudio ist ein gutes Werkzeug für den Nutzer, der sich nicht allein auf seinen Virenscanner verlassen will, zumindest Grundkenntnisse über die Arbeitsweise seines Rechners und der darauf installierten Software hat, aber noch längst nicht an die Profi-Kenntnisse eines echten Malware-Analysten herankommt.
Inhalte zu diesem Download:
Das könnte Sie auch interessieren
Verwandte Downloads
Neueste Downloads
Neues aus dem Software-Forum
-
Mein Favoriten-Browser
Stef4n - Vorgestern 23:01 Uhr -
Der Ingame Screenshot Thread
MiezMau - 16.03. 23:19 Uhr -
IMAP-Struktur
Stefan_der_held - 10.03. 18:28 Uhr -
Winfuture.de - Song Of The Day Pt. 4
Reteibeg - 09.03. 13:16 Uhr -
MS multi-faktor-authentifizierung: evtl. doch mögliche Schritte
MiezMau - 08.03. 18:51 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!