beqiraj.de

Tipps, Tools, Treiber, Software und mehr für Desktop und mobile Geräte

Process Explorer mit Integration von Virustotal ist da

Process Explorer mit Integration von Virustotal ist da

Der US-amerikanische Softwarekonzern Microsoft hat im Laufe des gestrigen Tages den zur Sysinternals Suite gehörenden und kostenlos erhältlichen Taskmanager Process Explorer für Windows XP und neuer in einer verbesserten Version veröffentlicht und zum Download bereitgestellt. Die neue Version integriert eine Art Online-Virenschutz Analyse-Service von Virus Total ein. Wenn aktiviert sendet das Tool die Dateien die man überprüfen möchte direkt zu Virus Total, dort werden sie mit der Datenbank von Virus Total verglichen um zu sehen ob die Datei bösartig sein könnte. Das gestrige Update mit der Versions-Nummer 16.0 steht ab sofort auf der Sysinternals Webseite zum Download bereit. Eine zusammenfassende Übersicht über die Neuerungen und Verbesserungen in dieser Version findet ihr weiter unten im Abschnitt Release Notes.

Process Explorer

Download -> Process Explorer v16.0 herunterladen

Die Version 16.0 steht ab sofort auf der folgenden Webseite von Microsoft zum Download bereit:

Process Explorer v16.0 -> Release Notes

Die Version 16.0 enthält die folgenden Neuerungen und Verbesserungen:

Thanks to collaboration with the team at VirusTotal, this Process Explorer update introduces integration with VirusTotal.com, an online antivirus analysis service. When enabled, Process Explorer sends the hashes of images and files shown in the process and DLL views to VirusTotal and if they have been previously scanned, reports how many antivirus engines identified them as possibly malicious. Hyperlinked results take you to VirusTotal.com report pages and you can even submit files for scanning.

Process Explorer -> Einführung

  • Die Process Explorer-Anzeige besteht aus zwei Unterfenstern. Das obere Fenster enthält stets eine Liste der derzeit aktiven Prozesse zusammen mit dem Namen der Konten, zu denen die jeweiligen Prozesse gehören. Die Informationen im unteren Fenster sind dagegen abhängig vom Modus, in dem Process Explorer ausgeführt wird: Im Handlemodus werden hier die Handles aufgeführt, die durch den im oberen Fenster ausgewählten Prozess geöffnet wurden. Befindet sich Process Explorer im DLL-Modus, finden Sie hier die DLLs und die Dateien, denen Speicher zugewiesen wurde und die durch den Prozess geladen wurden. Process Explorer bietet außerdem eine leistungsfähige Suchfunktion, mit der Sie schnell und einfach ermitteln können, welche Prozesse bestimmte Handles geöffnet oder DLLs geladen haben.
  • Dank der einzigartigen Funktionen von Process Explorer können Sie DLL-Versionsprobleme und Handleverluste aufspüren, und Sie erhalten einen Einblick in die Funktionsweise von Windows und der Anwendungen.
  • Process Explorer kann unter Windows XP oder höher ausgeführt werden.

[via]

Kommentare sind geschlossen