Usa Sigcheck 2.0 di Microsoft per controllare tutti i file in una cartella su Virustotal

• Categoria: Esercitazioni

Prova Il Nostro Strumento Per Eliminare I Problemi

Seleziona Il Sistema Operativo Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Scegli Un Programma Di Proiezione (Facoltativamente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descrivi Il Tuo Problema

Ottieni Una Risposta

Inviami Via E -Mail Mostra Sul Sito

Microsoft ha rilasciato Sigcheck 2.0 un paio di giorni fa. L'eccellente programma consente di verificare le informazioni sui file, inclusi i certificati digitali, i numeri di versione e le informazioni di timestamp, puntandoli a una cartella che si desidera controllare.

Anche se ciò lo rende uno strumento eccellente per utenti e amministratori Windows esperti, la sua dipendenza dal prompt dei comandi è probabilmente il motivo principale per cui non viene utilizzato da più utenti del sistema.

D'altra parte, l'integrazione della popolare API Virustotal in Sigcheck potrebbe cambiare radicalmente la situazione. Sebbene sia ancora necessario eseguire il programma dal prompt dei comandi di Windows, ora è possibile inviare tutti i file di una cartella a Virustotal per restituire un elenco di file che almeno uno dei motori antivirus ha rilevato come dannoso.

Utilizzando Sigcheck e Virustotal

Sigcheck 2.0 viene fornito con tre parametri che controllano l'utilizzo di Virustotal, sono:

• -u Mostra i file sconosciuti a Virustotal o che hanno un rilevamento diverso da zero.
• -v [rn] Interroga il servizio Virustotal utilizzando gli hash dei file. L'opzione 'r' aggiunge report per file con rilevamento diverso da zero, l'opzione 'n' impedisce il caricamento di file sconosciuti a Virustotal.
• -VT Questo accetta i termini di servizio di Virustotal.

Di seguito sono riportati un paio di esempi di come è possibile utilizzare la nuova integrazione Virustotal di Sigcheck:

sigcheck -vrn -vt c: windows system32

Questo esegue la scansione della cartella c: windows system32 e controlla l'hash dei file rispetto al database di Virustotal. I file sconosciuti non vengono caricati su Virustotal.

sigcheck -u -vt c: windows system32

Questo comando limita l'output ai file sconosciuti a Virustotal e ai file che almeno un motore segnala come malware.

Mancia : Se si esegue la scansione di una cartella con molti file o si utilizza il parametro -s per includere le sottodirectory nella scansione, è possibile reindirizzare il report a un file di testo aggiungendo> c: users nomeutente downloads output.txt al comando.

sigcheck -u -v -vt -s c: temp > c: users martin downloads output.txt

Il comando controllerà gli hash dei file su Virustotal e caricherà qualsiasi file in cui non viene trovato alcun hash. Quindi aggiungerà tutti i file con almeno un malware colpito o che sono sconosciuti da Virustotal al file output.txt. Il comando -s includerà i file nelle sottodirectory nella scansione.

È possibile controllare tutti i parametri disponibili seguendo il collegamento al sito Web di Microsoft Sysinternals. Lì puoi anche scaricare l'applicazione sul tuo sistema.

Per quanto riguarda i requisiti di sistema, richiede almeno Windows XP sul lato client e Windows Server 2003 sul lato server.

Parole di chiusura

L'integrazione delle opzioni di scansione Virustotal migliora gli scenari in cui è possibile utilizzare il software. Sebbene sia ancora ottimo per la sua funzionalità originale, ora può anche essere utilizzato per scansionare rapidamente i file trovati in una cartella utilizzando il servizio di scansione antivirus remota.

Adesso leggi : Mantieni aggiornati i tuoi programmi Sysinternal