PEStudio Download:
EXE-Dateien auf Malware prüfen

Wenn es um Malware geht, bleibt den meisten Nutzern in der Regel nichts anderes übrig, als sich auf ihren Virenscanner zu verlassen und ansonsten nur auf Downloads aus möglichst vertrauenswürdigen Quellen zu vertrauen. PEStudio 9.58 ermöglicht es Anwendern bei Bedarf aber, ausführbare Dateien unter Windows selbst einer grundlegenden Analyse zu unterziehen.
pestudioPEStudio

Binärcode untersuchen

Das Tool analysiert dafür den Binärcode einer exe-Datei und kann aufzeigen, welche Funktionalität sich in dieser verbirgt. Dafür muss der fragliche Code nicht gestartet werden, sodass ein mögliches Risiko gering gehalten wird. Um dem Anwender eine Einschätzung zu geben, was er sich da auf seinen Rechner geholt hat, wird ein recht umfangreicher Überblick geboten - inklusive einiger Hilfestellungen.

Die einfachste Form der Malware-Erkennung bietet dabei ein Abgleich der Datei mit VirusTotal, bei der gleich zahlreiche Scanner verschiedener Hersteller auf Malware-Suche gehen. Gibt es hier keine Warnungen, ist ein schädliches Verhalten der Software aber nicht ausgeschlossen. Daher gibt PEStudio auch einen Überblick, welche Netzwerkdienste die Software beispielsweise aufrufen kann. Gehören diese eigentlich gar nicht zum offen­sicht­li­chen Funktionsumfang einer Software, ist Vorsicht geboten.


Weiterhin wird dem Nutzer gezeigt, mit welchen Komponenten des Betriebssystems die zu un­ter­su­chen­de Software interagieren möchte. Auch das kann Hinweise auf eingebettet Malware geben. Gleiches gilt für die Strings, die in dem Binärcode gefunden werden können. Von Vorteil für den User ist es außerdem, dass PEStudio ohne komplette Installation aus­kommt. Nach dem Entpacken des Download-Archivs kann die Software direkt gestartet werden und nistet sich somit nicht im System ein.

Fazit
PEStudio ist ein gutes Werkzeug für den Nutzer, der sich nicht allein auf seinen Virenscanner verlassen will, zumindest Grundkenntnisse über die Arbeitsweise seines Rechners und der darauf installierten Software hat, aber noch längst nicht an die Profi-Kenntnisse eines echten Malware-Analysten herankommt.

pestudiopestudiopestudiopestudio
Diesen Download empfehlen
Jetzt einen Kommentar schreiben


WinFuture wird gehostet von Artfiles
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!