Binärcode verständlich gemacht

Wenn es um Malware geht, bleibt den meisten Nutzern in der Regel nichts anderes übrig, als sich auf ihren Virenscanner zu verlassen und ansonsten nur auf Downloads aus möglichst vertrauenswürdigen Quellen zu vertrauen. Das PEStudio 9.10 gibt Anwendern bei Bedarf aber die Möglichkeit, ausführbare Dateien unter Windows selbst einer grundlegenden Analyse zu unterziehen.Das Tool analysiert dafür den Binär-Code einer exe-Datei und kann aufzeigen, welche Funktionalität sich in dieser verbirgt. Dafür muss der fragliche Code nicht gestartet werden, so dass ein mögliches Risiko gering gehalten wird. Um dem Anwender eine Einschätzung zu geben, was er sich da auf seinen Rechner geholt hat, wird ein recht umfangreicher Überblick geboten - inklusive einiger Hilfestellungen.Die einfachste Form der Malware-Erkennung bietet dabei ein Abgleich der Datei mit VirusTotal, bei der gleich zahlreiche Scanner verschiedener Hersteller auf Malware-Suche gehen. Gibt es hier keine Warnungen, ist ein schädliches Verhalten der Software aber nicht ausgeschlossen. Daher gibt PEStudio auch einen Überblick, welche Netzwerkdienste die Software beispielsweise aufrufen kann. Gehören diese eigentlich gar nicht zum offen­sicht­li­chen Funktionsumfang einer Software, ist Vorsicht geboten.Weiterhin wird dem Nutzer gezeigt, mit welchen Komponenten des Betriebssystems die zu un­ter­su­chen­de Software interagieren möchte. Auch das kann Hinweise auf eingebettet Malware geben. Gleiches gilt für die Strings, die in dem Binärcode gefunden werden können. Von Vorteil für den User ist es außerdem, dass PEStudio ohne komplette Installation aus­kommt. Nach dem Entpacken des Download-Archives kann die Software direkt gestartet werden und nistet sich somit nicht im System ein.PEStudio ist ein gutes Werkzeug für den Nutzer, der sich nicht allein auf seinen Virenscaner verlassen will, zumindest Grundkenntnisse über die Arbeitsweise seines Rechners und der darauf installierten Software hat, aber noch längst nicht an die Profi-Kenntnisse eines echten Malware-Analysten herankommt.