pestudio greift sich eine ausführbare Datei und liefert zunächst einmal zahlreiche Informationen über diese. So generiert das Werkzeug unter anderem Listen mit allen genutzten Windows-Bibliotheken und importierten (System-)Funktionen. Diese ausgelesenen Daten untersucht das Tool zusätzlich auf verdächtige Eigenschaften. Dazu zählen etwa fragwürdige Zugriffe auf die Registry oder der Aufruf von problematischen DLL-Dateien. Welche Zugriffe als verdächtig oder sogar verboten gelten, teilt dem Werkzeug eine Blacklist mit, die Anwender selbst um eigene Regeln ergänzen können. Abschließend lässt pestudio das Programm vom Internetdienst virustotal.com und somit gleich mehreren verschiedenen Virenscannern analysieren. Dabei verschickt die Software nur einen Hashwert, das Programm selbst wandert nicht durch das Internet.
pestudio bewertet alle gefundenen Probleme und markiert sie farblich. Besonders kritische Aktionen oder Daten hebt die Benutzeroberfläche rot hervor, zweifelhafte Aktionen erscheinen orangefarben. Das Werkzeug liefert allerdings nur mögliche
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.