Bruk Microsofts Sigcheck 2.0 for å sjekke alle filene i en mappe på Virustotal

• Kategori: Guider

Prøv Instrumentet Vårt For Å Eliminere Problemer

Velg Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Velg Et Projeksjonsprogram (Valgfritt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Problemet Ditt

Få Svar

Send Meg Via E -Post Vis På Nettstedet

Microsoft har gitt ut Sigcheck 2.0 et par dager siden. Det utmerkede programmet lar deg bekrefte informasjon om filer - inkludert digitale sertifikater, versjonsnumre og informasjon om tidsstempel - ved å peke den til en mappe du vil ha sjekket.

Selv om det gjør det til et utmerket verktøy for erfarne Windows-brukere og administratorer, er det avhengig av ledeteksten sannsynligvis den viktigste grunnen til at den ikke brukes av flere brukere av systemet.

Integrasjon av det populære Virustotal API i Sigcheck kan endre det dramatisk på den annen side. Selv om du fortsatt trenger å kjøre programmet fra Windows-ledeteksten, kan du nå sende alle filene i en mappe til Virustotal for å returnere en liste over filer som minst en av antivirusmotorene oppdaget som ondsinnet.

Bruker Sigcheck og Virustotal

Sigcheck 2.0 leveres med tre parametere som styrer Virustotal bruk, de er:

• -u Viser filer som er ukjent av Virustotal eller som ikke har deteksjon uten null.
• -v [rn] Spørrer Virustotal-tjenesten ved å bruke filhasjer. Alternativet 'r' legger til rapporter for filer med deteksjon som ikke er null, alternativet 'n' forhindrer opplasting av filer som er ukjent for Virustotal.
• -Vt Dette godtar vilkårene for Virustotal.

Her er et par eksempler på hvordan du kan bruke den nye Virustotal-integrasjonen av Sigcheck:

sigcheck -vrn -vt c: windows system32

Dette skanner mappen c: windows system32 og sjekker hasj for filene mot Virustotals database. Ukjente filer lastes ikke opp til Virustotal.

sigcheck -u -vt c: windows system32

Denne kommandoen begrenser utdataene til filer som er ukjente for Virustotal, og filer som minst en motor rapporterer som malware.

Tips : Hvis du skanner en mappe med mange filer, eller bruker -s-parameteren for å inkludere underkataloger i skanningen, kan det være lurt å omdirigere rapporten til en tekstfil ved å legge til> c: brukere brukernavn nedlastinger output.txt til kommandoen.

sigcheck -u -v -vt -s c: temp > c: brukere martin downloads output.txt

Kommandoen vil sjekke filhashes på Virustotal og laste opp alle filer der ingen hasj er funnet. Den vil deretter legge til alle filer med minst en malware-hit eller som er ukjent av Virustotal til output.txt-filen. Kommandoen -s vil inkludere filer i underkataloger i skanningen.

Du kan sjekke ut alle tilgjengelige parametere ved å følge lenken til Microsoft Sysinternals nettsted. Der kan du også laste ned applikasjonen til systemet ditt.

Så langt systemkravene krever, krever det minst Windows XP på klientsiden og Windows Server 2003 på serversiden.

Lukkende ord

Integrasjonen av Virustotal skannealternativer forbedrer scenariene der du kan bruke programvaren. Selv om det fremdeles er flott for sin opprinnelige funksjonalitet, kan den nå også brukes til å skanne filer som er funnet i en mappe raskt ved å bruke den eksterne virusscanningstjenesten.

Les nå : Hold Sysinternal-programmene dine oppdaterte