Windows-Taskmanager Process Explorer 16 mit Einbindung von VirusTotal

30.01.2014 15:52 Uhr Axel Vahldiek

Die nun erschienene Version 16 des Process Explorer befragt auf Wunsch den web-basierten Multi-Scanner VirusTotal. Dort prüfen rund 50 Virenscanner, ob eine Datei gefährlich ist.

Beim Process Explorer handelt es sich um einen alternativen Taskmanager für Windows, der weit mehr Funktionen bietet als der bordeigene. Neu hinzugekommen in der nun erschienenen Version 16.0 [1] ist die Option, auf Wunsch den web-basierten Multi-Scanner VirusTotal zu befragen, was die dort eingesetzten rund 50 Virenscanner von einer Datei halten.

Damit es schnell geht, schickt der Process Explorer erst mal nur Hash-Werte der ausführbaren Dateien der laufenden Prozesse. Im Idealfall wurde eine Datei mit diesem Hash-Wert bereits vorher geprüft, dann übermittelt VirusTotal umgehend die Testergebnisse, die in der Form "0/50" in einer neuen Spalte des Process Explorers erscheinen. Dateien, die VirusTotal noch unbekannt sind, kann man per Kontextmenü zur Prüfung hochladen. Die Optionen erlauben es, wahlweise keine, einzelne oder alle Dateien prüfen zu lassen.

Der Process Explorer von Sysinternals befragt ab Version 16 auf Wunsch VirusTotal.

Die Version 16.0 stürzte in der Redaktion bei unseren Tests anfangs mehrfach ab, auch das Übermitteln unbekannter Dateien gelang nicht. Gründe dafür sind bislang nicht bekannt.

Der Process Explorer stammt von Mark Russinovich [2]. Seitdem dieser seiner Firma Sysinternals [3] an Microsoft verkauft hat [4], arbeitet er für den Software-Konzern. Die kostenlosen Systemwerkzeuge von Sysinternals gehören seit langem zur Grundausstattung [5] von Windows-Administratoren. Sie stehen wahlweise einzeln [6] oder vereint in einer Suite [7] zum Download zur Verfügung, lassen sich aber auch via \\live.sysinternals.com direkt im Explorer von Microsofts Servern starten.

VirusTotal gehört seit 2012 zu Google.

Siehe dazu auch:

Admins Lieblinge, Sysinternals-Tools bequemer starten, c't 16/11, S. 120 [8]

Process Explorer [9] im heise Software-Verzeichnis

URL dieses Artikels:
https://www.heise.de/-2101852

Links in diesem Artikel:
[1] http://technet.microsoft.com/en-us/sysinternals/bb896653
[2] http://blogs.technet.com/b/markrussinovich/about.aspx
[3] http://technet.microsoft.com/en-US/sysinternals
[4] https://www.heise.de/news/Microsoft-kauft-Winternals-und-Sysinternals-142915.html
[5] http://www.heise.de/artikel-archiv/ct/2011/16/120_Admins-Lieblinge
[6] http://technet.microsoft.com/de-de/sysinternals/bb545027
[7] http://technet.microsoft.com/de-de/sysinternals/bb842062
[8] http://www.heise.de/artikel-archiv/ct/2011/16/120_Admins-Lieblinge
[9] http://www.heise.de/download/process-explorer.html