Windows-Taskmanager Process Explorer 16 mit Einbindung von VirusTotal
Die nun erschienene Version 16 des Process Explorer befragt auf Wunsch den web-basierten Multi-Scanner VirusTotal. Dort prüfen rund 50 Virenscanner, ob eine Datei gefährlich ist.
Beim Process Explorer handelt es sich um einen alternativen Taskmanager fĂĽr Windows, der weit mehr Funktionen bietet als der bordeigene. Neu hinzugekommen in der nun erschienenen Version 16.0 ist die Option, auf Wunsch den web-basierten Multi-Scanner VirusTotal zu befragen, was die dort eingesetzten rund 50 Virenscanner von einer Datei halten.
Damit es schnell geht, schickt der Process Explorer erst mal nur Hash-Werte der ausfĂĽhrbaren Dateien der laufenden Prozesse. Im Idealfall wurde eine Datei mit diesem Hash-Wert bereits vorher geprĂĽft, dann ĂĽbermittelt VirusTotal umgehend die Testergebnisse, die in der Form "0/50" in einer neuen Spalte des Process Explorers erscheinen. Dateien, die VirusTotal noch unbekannt sind, kann man per KontextmenĂĽ zur PrĂĽfung hochladen. Die Optionen erlauben es, wahlweise keine, einzelne oder alle Dateien prĂĽfen zu lassen.
Die Version 16.0 stĂĽrzte in der Redaktion bei unseren Tests anfangs mehrfach ab, auch das Ăśbermitteln unbekannter Dateien gelang nicht. GrĂĽnde dafĂĽr sind bislang nicht bekannt.
Der Process Explorer stammt von Mark Russinovich. Seitdem dieser seiner Firma Sysinternals an Microsoft verkauft hat, arbeitet er für den Software-Konzern. Die kostenlosen Systemwerkzeuge von Sysinternals gehören seit langem zur Grundausstattung von Windows-Administratoren. Sie stehen wahlweise einzeln oder vereint in einer Suite zum Download zur Verfügung, lassen sich aber auch via \\live.sysinternals.com direkt im Explorer von Microsofts Servern starten.
VirusTotal gehört seit 2012 zu Google.
Siehe dazu auch:
- Admins Lieblinge, Sysinternals-Tools bequemer starten, c't 16/11, S. 120
- Process Explorer im heise Software-Verzeichnis
