Gamitin ang Microsoft's Sigcheck 2.0 upang suriin ang lahat ng mga file sa isang folder sa Virustotal
- Kategorya: Mga Tutorial
Pinakawalan ng Microsoft Sigcheck 2.0 Nung nakaraang mga araw. Pinapayagan ka ng mahusay na programa upang mapatunayan ang impormasyon tungkol sa mga file - kasama ang mga digital na sertipiko, mga numero ng bersyon at impormasyon ng timestamp - sa pamamagitan ng pagturo nito sa isang folder na nais mong suriin.
Habang ginagawa itong isang mahusay na tool para sa nakaranas na mga gumagamit ng Windows at mga admin, ang pag-asa sa command prompt ay marahil ang pangunahing dahilan kung bakit hindi ito ginagamit ng mas maraming mga gumagamit ng system.
Ang pagsasama ng sikat na Virustotal API sa Sigcheck ay maaaring magbago nang kapansin-pansing sa kabilang banda. Habang kailangan mo pa ring patakbuhin ang programa mula sa prompt ng utos ng Windows, maaari mo na ngayong ipadala ang lahat ng mga file ng isang folder sa Virustotal upang ibalik ang isang listahan ng mga file na hindi bababa sa isa sa mga antivirus engine na nakita bilang nakakahamak.
Paggamit ng Sigcheck at Virustotal
Ang mga barkong Sigcheck 2.0 na may tatlong mga parameter na kumokontrol sa paggamit ng Virustotal, ang mga ito ay:
- -u Nagpapakita ng mga file na hindi alam ng Virustotal o may di-zero detection.
- -v [rn] Query ang serbisyo ng Virustotal sa pamamagitan ng paggamit ng mga hashes ng file. Ang opsyon na 'r' ay nagdaragdag ng mga ulat para sa mga file na may non-zero detection, pinipigilan ang pagpipiliang 'n' na mai-upload ang mga file na hindi alam sa Virustotal.
- -Vt Tinatanggap nito ang mga termino ng serbisyo ng Virustotal.
Narito ang ilang mga halimbawa ng kung paano mo magagamit ang bagong pagsasama ng Virustotal ng Sigcheck:
sigcheck -vrn -vt c: windows system32
Sinusukat nito ang folder ng c: windows system32 at sinusuri ang hash ng mga file laban sa database ng Virustotal. Ang hindi kilalang mga file ay hindi nai-upload sa Virustotal.
sigcheck -u -vt c: windows system32
Nililimitahan ng utos na ito ang output sa mga file na hindi alam sa Virustotal, at ang mga file na hindi bababa sa isang ulat ng engine bilang malware.
Tip : Kung nag-scan ka ng isang folder na may maraming mga file, o gumamit ng mga parameter ng -s upang isama ang mga subdirektoryo sa pag-scan, maaaring gusto mong mai-redirect ang ulat sa isang file ng teksto sa pamamagitan ng appenending> c: users username download output.txt sa utos.
sigcheck -u -v -vt -s c: temp > c: mga gumagamit martin download output.txt
Susuriin ng utos ang mga hashes ng file sa Virustotal at mag-upload ng anumang file na kung saan walang nahanap. Pagkatapos ay idagdag nito ang lahat ng mga file na may hindi bababa sa isang hit sa malware o hindi alam ng Virustotal sa file na output.txt. Ang mga-utos ay magsasama ng mga file sa mga subdirectory sa pag-scan.
Maaari mong suriin ang lahat ng magagamit na mga parameter sa pamamagitan ng pagsunod sa link sa website ng Microsoft Sysinternals. Maaari mo ring i-download ang application sa iyong system.
Bilang malayo sa mga kinakailangan ng system, nangangailangan ng hindi bababa sa Windows XP sa gilid ng kliyente at Windows Server 2003 sa gilid ng server.
Pagsasara ng Mga Salita
Ang pagsasama ng mga pagpipilian sa pag-scan ng Virustotal ay nagpapabuti sa mga sitwasyon kung saan maaari mong magamit ang software. Habang ito ay mahusay pa rin para sa kanyang orihinal na pag-andar, maaari na rin itong magamit upang i-scan ang mga file na matatagpuan sa isang folder nang mabilis gamit ang serbisyo sa pag-scan ng remote virus.
Ngayon Basahin : Panatilihing napapanahon ang iyong mga programa sa Sysinternal