Gebruik Sigcheck 2.0 van Microsoft om alle bestanden in een map op Virustotal te controleren

• Categorie: Tutorials

Probeer Ons Instrument Voor Het Oplossen Van Problemen

Selecteer Het Besturingssysteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Kies Een Projectieprogramma (Optioneel) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beschrijf Uw Probleem

Krijg Een Antwoord

Stuur Me Per E -Mail Toon Op De Site

Microsoft heeft uitgebracht Sigcheck 2.0 een paar dagen geleden. Met dit uitstekende programma kunt u informatie over bestanden verifiëren - inclusief digitale certificaten, versienummers en tijdstempelinformatie - door het naar een map te wijzen die u wilt controleren.

Hoewel dat het een uitstekende tool maakt voor ervaren Windows-gebruikers en beheerders, is de afhankelijkheid van de opdrachtprompt waarschijnlijk de belangrijkste reden waarom het niet door meer gebruikers van het systeem wordt gebruikt.

De integratie van de populaire Virustotal API in Sigcheck zou dat daarentegen drastisch kunnen veranderen. Hoewel u het programma nog steeds moet uitvoeren vanaf de Windows-opdrachtprompt, kunt u nu alle bestanden van een map naar Virustotal sturen om een ​​lijst met bestanden te retourneren die door ten minste een van de antivirus-engines als schadelijk zijn gedetecteerd.

Met Sigcheck en Virustotal

Sigcheck 2.0 wordt geleverd met drie parameters die het virustotaal gebruik regelen, namelijk:

• -u Toont bestanden die onbekend zijn door Virustotal of waarvan de detectie niet nul is.
• -v [rn] Vraagt ​​de Virustotal-service af met behulp van bestandshashes. De 'r'-optie voegt rapporten toe voor bestanden met niet-nul detectie, de' n'-optie voorkomt het uploaden van bestanden die onbekend zijn bij Virustotal.
• -Vt Dit accepteert de servicevoorwaarden van Virustotal.

Hier zijn een paar voorbeelden van hoe u de nieuwe Virustotal-integratie van Sigcheck kunt gebruiken:

sigcheck -vrn -vt c: windows system32

Hiermee wordt de map c: windows system32 gescand en wordt de hash van de bestanden vergeleken met de database van Virustotal. Onbekende bestanden worden niet geüpload naar Virustotal.

sigcheck -u -vt c: windows system32

Deze opdracht beperkt de uitvoer tot bestanden die onbekend zijn bij Virustotal, en bestanden die door ten minste één engine als malware worden gerapporteerd.

Tip : Als u een map met veel bestanden scant, of de parameter -s gebruikt om submappen in de scan op te nemen, wilt u het rapport misschien omleiden naar een tekstbestand door> c: gebruikers gebruikersnaam downloads output.txt toe te voegen naar het commando.

sigcheck -u -v -vt -s c: temp > c: gebruikers martin downloads output.txt

De opdracht controleert de bestandshash op Virustotal en uploadt elk bestand waar geen hash is gevonden. Vervolgens worden alle bestanden met ten minste één malwaretreffer of die onbekend zijn bij Virustotal, toegevoegd aan het bestand output.txt. Het -s commando zal bestanden in submappen in de scan opnemen.

U kunt alle beschikbare parameters bekijken door de link naar de Microsoft Sysinternals-website te volgen. Daar kunt u de applicatie ook naar uw systeem downloaden.

Wat de systeemvereisten betreft, vereist het minimaal Windows XP aan de clientzijde en Windows Server 2003 aan de serverzijde.

Afsluitende woorden

De integratie van Virustotal scanopties verbetert de scenario's waarin u gebruik kunt maken van de software. Hoewel het nog steeds geweldig is vanwege zijn oorspronkelijke functionaliteit, kan het nu ook worden gebruikt om bestanden in een map snel te scannen met behulp van de externe virusscanservice.

Nu lezen : Houd uw Sysinternal-programma's up-to-date