Descubra se seu computador está infectado: Process Explorer + VirusTotal

 
image

Em 29 de Janeiro a Microsoft disponibilizou para download a nova versão do Process Explorer (v16). O Process Explorer é uma antiga, famosa e poderosa ferramenta muito útil aos administradores de Windows. Esta versão, além da sua grande capacidade de exibir de maneira aprofundada os processos em execução na memória, conta com a facilidade de submeter um arquivo à análise em busca de vírus.

Para quem vem acompanhando a evolução do Process Explorer sabe que suas atualizações não são periódicas e que, quase sempre não incluem novas funcionalidades, as atualizações muitas vezes são apenas de melhorias de compatibilidade. Não acho que a falta de atualizações tenha sido um problema porque ele sempre executou muito bem sua função desde suas primeiras versões.
Por este motivo, acredito que fazer a atualização do Process Explorer quase sempre foi uma questão de “vaidade” porque as únicas mudanças percebíveis eram as visuais.
O que não veio a acontecer com a versão 16.
A nova versão do Process Explorer ganhou um recurso muito interessante que o integra ao enorme banco de dados de referência de vírus e motores de antivírus na nuvem, o VirusTotal.
Com certeza este novo recurso trouxe um enorme potencial ao Process Explorer pois proporciona aos administradores a facilidade de se buscar mais informações sobre os arquivos de processos que estão execução na memória. Em apenas 1 clique é possível submeter um arquivo a uma análise no site VirusTotal.
Para mim a questão de atualizar o Process Explorer para esta versão deixou apenas de ser vaidade para ser uma necessidade. Com certeza a busca integrado ao VirusTotal deu um novo brilho ao Process Explorer.
virus total
Eu nunca encontrei um changelog atualizado do Process Explorer para ter mais detalhes das atualizações, mas com certeza a nova versão trouxe melhorias na compatibilidade para as versões Windows 8.1 e Windows Server 2012 R2.
Junto com a nova versão do Process Explorer a Microsoft também lançou atualização do pacote de ferramentas Microsoft Sysinternals, que, além da nova versão do Process Explorer, também inclui as novas versões de outras ferramentas.

Referências
Sysinternals: http://technet.microsoft.com/en-us/sysinternals
Virustotal: https://www.virustotal.com













Comentários

Postagens mais visitadas deste blog

Gestão de Serviços de TI com Open Source - OTRS