Verwenden Sie Microsoft Sigcheck 2.0, um alle Dateien in einem Ordner auf Virustotal zu überprüfen

• Kategorie: Tutorials

Versuchen Sie Unser Instrument, Um Probleme Zu Beseitigen

Wählen Sie Das Betriebssystem Aus Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Wählen Sie Ein Projektionsprogramm (Optional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beschreiben Sie Ihr Problem

Eine Antwort Bekommen

Senden Sie Mir Per E -Mail Auf Der Website Zeigen

Microsoft hat veröffentlicht Sigcheck 2.0 vor ein paar Tagen. Mit dem hervorragenden Programm können Sie Informationen zu Dateien - einschließlich digitaler Zertifikate, Versionsnummern und Zeitstempelinformationen - überprüfen, indem Sie auf einen Ordner verweisen, den Sie überprüfen möchten.

Dies macht es zwar zu einem hervorragenden Tool für erfahrene Windows-Benutzer und Administratoren, aber das Vertrauen in die Eingabeaufforderung ist wahrscheinlich der Hauptgrund, warum es nicht von mehr Benutzern des Systems verwendet wird.

Die Integration der beliebten Virustotal-API in Sigcheck könnte dies jedoch dramatisch ändern. Während Sie das Programm noch an der Windows-Eingabeaufforderung ausführen müssen, können Sie jetzt alle Dateien eines Ordners an Virustotal senden, um eine Liste der Dateien zurückzugeben, die mindestens eine der Antiviren-Engines als bösartig erkannt hat.

Verwenden von Sigcheck und Virustotal

Sigcheck 2.0 wird mit drei Parametern geliefert, die die Verwendung von Virustotal steuern:

• -u Zeigt Dateien an, die Virustotal nicht kennt oder die nicht von Null erkannt werden.
• -v [rn] Fragt den Virustotal-Dienst mithilfe von Datei-Hashes ab. Die Option 'r' fügt Berichte für Dateien mit einer Erkennung ungleich Null hinzu. Die Option 'n' verhindert das Hochladen von Dateien, die Virustotal nicht bekannt sind.
• -Vt Dies akzeptiert die Nutzungsbedingungen von Virustotal.

Hier einige Beispiele, wie Sie die neue Virustotal-Integration von Sigcheck verwenden können:

sigcheck -vrn -vt c: windows system32

Dadurch wird der Ordner c: windows system32 durchsucht und der Hash der Dateien mit der Datenbank von Virustotal verglichen. Unbekannte Dateien werden nicht auf Virustotal hochgeladen.

sigcheck -u -vt c: windows system32

Dieser Befehl beschränkt die Ausgabe auf Dateien, die Virustotal nicht bekannt sind, und auf Dateien, die mindestens eine Engine als Malware meldet.

Trinkgeld : Wenn Sie einen Ordner mit vielen Dateien scannen oder den Parameter -s verwenden, um Unterverzeichnisse in den Scan einzubeziehen, möchten Sie den Bericht möglicherweise in eine Textdatei umleiten, indem Sie> c: users username downloads output.txt anhängen zum Befehl.

sigcheck -u -v -vt -s c: temp > c: users martin downloads output.txt

Der Befehl überprüft Datei-Hashes in Virustotal und lädt alle Dateien hoch, in denen kein Hash gefunden wurde. Anschließend werden alle Dateien mit mindestens einem Malware-Treffer oder von Virustotal unbekannten Dateien zur Datei output.txt hinzugefügt. Der Befehl -s enthält Dateien in Unterverzeichnissen im Scan.

Sie können alle verfügbaren Parameter überprüfen, indem Sie dem Link zur Microsoft Sysinternals-Website folgen. Dort können Sie die Anwendung auch auf Ihr System herunterladen.

Für die Systemanforderungen sind mindestens Windows XP auf der Clientseite und Windows Server 2003 auf der Serverseite erforderlich.

Schlussworte

Die Integration der Virustotal-Scanoptionen verbessert die Szenarien, in denen Sie die Software verwenden können. Obwohl es für seine ursprüngliche Funktionalität immer noch hervorragend geeignet ist, kann es jetzt auch zum schnellen Scannen von Dateien in einem Ordner mithilfe des Remote-Virenscan-Dienstes verwendet werden.

Jetzt lesen :: Halten Sie Ihre Sysinternal-Programme auf dem neuesten Stand