Bereits Ende letzten Jahres sickerte die Meldung durch, dass die kommenden Versionen des Process Explorers eine integrierte Virenprüfung beinhalten werden. Nun wurde die erste Version mit diesem durchaus nützlichen Feature veröffentlicht. Damit kann das bei Systemadministratoren überaus beliebte Tool jeden einzelnen Prozess überprüfen und gegebenenfalls eine Warnung ausgeben. Eine äußerst schnelle Methode, um z.B. einem merkwürdigen Verhalten von Windows auf die Schliche zu kommen.
Virenerkennung beim Process Explorer
Der SysInternals Process Explorer verfügt ab der Version 16 über die Möglichkeit, laufende Prozesse daraufhin zu überprüfen, ob und mit welcher Wahrscheinlichkeit ein Virus sein Unwesen treibt. Dafür werden die Hashwerte sämtlicher aktiven Programme mit der Datenbank von VirusTotal.com abgeglichen. Der Anwender erfährt dann anhand einer Punktebewertung (z.B. 20/50), wie er den Prozess hinsichtlich einer eventuellen Virenaktivität einschätzen kann.
Die neue Funktion ist im Process Explorer standardmäßig nicht aktiviert. Das hat den einfachen Grund, dass die Funktion eventuell nicht immer erwünscht ist, da hierbei ja schließlich Systeminformationen über das Internet versendet werden. Aktivieren lässt sich dieses Feature aber jederzeit über den Reiter „Optionen“ in der Menüleiste. Nun müssen noch die Nutzungsbedingungen des Anbieters akzeptiert und der Process Explorer einmal neu gestartet werden. Im Anschluss erhält man eine Einschätzung der laufenden Prozesse in einer zusätzlichen Spalte angezeigt.
Der Wert, der nun in der Spalte VirusTotal angezeigt wird, gibt an, laut wie vielen Anbietern von AntiViren-Produkten der betreffende Prozess auf einen Virus hindeuten könnte. Wer auf den jeweiligen Link der Bewertung klickt, erhält daraufhin über die Webseite von VirusTotal nähere Informationen sowie weiterführende Links.
Der Process Explorer ist ein kostenloses Tool, das im Rahmen der SysInternal Tools entwickelt wurde.
