Les ordinateurs Windows sont exposés à une quantité énorme d’attaques externes qui, dans la plupart des cas, conduisent à des infections du système. Les antivirus prennent soin d’éviter ces infections, mais dans certains cas, ils ne peuvent pas empêcher l’installation d’un type de logiciel malveillant sur votre ordinateur. Idéalement, vous devriez être en mesure de savoir quand un logiciel malveillant est en cours d’exécution et cause des dommages. PeStudio est un outil qui permet de détecter ces anomalies.
Beaucoup de ces exécutables nuisibles ne démarrent pas quand le système le fait, ils n’agissent que lorsqu’une certaine action se produit. PeStudio est chargé de détecter et d’analyser ces exécutables et de les marquer comme dangereux. Comme ces fichiers ne sont pas en cours d’exécution, vous pouvez effectuer l’analyse sans risque.
Caractéristiques
Parmi les différentes options qu’elle offre PeStudio Les points suivants se détachent :
- Affiche les indicateurs après analyse de l’image générée.
- Les indicateurs sont regroupés en catégories, en fonction de leur gravité.
- Les indicateurs montrent le potentiel et les anomalies d’une application donnée.
- Les classifications sont basées sur des fichiers XML fournis par PeStudio.
- En éditant le fichier XML, vous pouvez personnaliser les indicateurs affichés et leur niveau de gravité.
- PeStudio affiche les indicateurs lorsqu’une image est compressée par UPX ou MPRESS.
- Le programme aide à définir la fiabilité de la demande analysée.
- Vous pouvez consulter Virustotal afin de savoir s’il y a un virus dans le fichier que vous analysez. Cette fonction peut être activée ou désactivée dans le fichier XML de contrôle.
- Et quelques autres options.
A prendre en considération
Il s’agit d’une application gratuite à usage privé. Il est téléchargé dans un fichier ZIP qui, une fois décompressé, peut être utilisé sans aucune installation. Elle n’a aucune influence sur les enregistrements du système d’exploitation. Il s’agit donc d’une application portable qui fonctionne dans toutes les versions de Windows.
Ce que nous disent les responsables de PeStudio
Les responsables de la mise en œuvre nous disent ce qui suit :
«Les logiciels malveillants tentent souvent de cacher leurs intentions pour éviter une détection précoce et une analyse statique. Ce faisant, elle laisse souvent derrière elle des modèles suspects, des métadonnées inattendues, des anomalies et d’autres indicateurs précieux«.
«L’objectif de PeStudio est de détecter ces artefacts pour faciliter et accélérer l’évaluation initiale des logiciels malveillants. L’outil est basé sur un analyseur puissant et un ensemble de fichiers de configuration XML qui sont utilisés pour détecter différents types d’indicateurs et classer les éléments«.
Accès
Pour obtenir cette application, vous devez accéder à PeStudio.