w
googluj

PeStudio 8.60


PeStudio to program analizujący statycznie pliki wykonywalne (analiza bez ich uruchamiania), w celu sprawdzenia, czy niosą one ze sobą potencjalne bądź rzeczywiste zagrożenia dla systemu i danych użytkownika. Analiza jest całkowicie bezpieczna, pliki nie są wykonywane podczas takiego badania, w związku z czym złośliwe oprogramowanie, które może być w nich zawarte, nie ma szansy zadziałać.

Aplikacja umożliwia uzyskanie informacji o plikach wykonywalnych następujących typów: EXE, DLL, CPL, OCX, AX, SYS i innych. Raport PeStudio zawiera wskaźniki zaufania, dające nam wgląd w to jakie komponenty pliku nie spełniają wymagań dotyczących bezpieczeństwa, daje nam także dostęp do oceny pliku w portalu VirusTotal, zajmującym się zwalczaniem złośliwego oprogramowania. Oprócz tego program wyświetla szczegółowe informacje o istniejących w pliku nagłówkach DOS, zaimportowanych bibliotekach, importowanych i eksportowanych symbolach, zasobach oraz ciągach znaków.

Aplikacja zwraca uwagę na podrobione kompresory UPX i MPRESS, funkcje importowane poza standardowymi tabelami selektywnymi, pliki PDF, ZIP i JAR osadzone w pliku wykonywalnym (także zagnieżdżone w sobie), tzw. overlay’ie kodu, a także inne występujące anomalie. PeStudio informuje nas również o tym, czy obecne w pliku ciągi znaków i zaimportowane API (zaawansowany interfejs programowania) znajdują się na czarnej liście VirusTotal. Program tworzy raport w XML, zawierający wszystkie wykryte szczegóły.

Szata graficzna PeStudio została wykonana dość minimalistycznie, interfejs ma po prostu za zadanie jak najszybciej prezentować zebrane wyniki. Obsługa aplikacji nie powinna dla nikogo stanowić problemu, jednak z interpretacją części wyświetlanych danych poradzą sobie tylko zaawansowani użytkownicy. Pliki do analizy możemy dodawać za pomocą metody przeciągnij i upuść, dostępne jest także podpięcie skanowania pod menu kontekstowe, pojawiające się po kliknięciu prawym przyciskiem myszy na dowolnym z plików. W oknie programu przeglądamy wyniki analizy posegregowane w odpowiednich zakładkach, możemy także wygenerować raport w XML z wszystkimi bądź tylko wybranymi informacjami.

PeStudio to przydatna aplikacja, pozwalająca na bezpieczne i szybkie zbadanie plików, które mamy zamiar uruchomić w naszym systemie. Ze względu na współpracę z VirusTotal jest w stanie rozpoznać wiele z odnotowanych zagrożeń, w dodatku posiada specjalne wskaźniki zaufania, które informują użytkowników o potencjalnie niebezpiecznych komponentach pliku. Dzięki tym zaletom, program może służyć jako pomocny dodatek do programu antywirusowego, który mógłby nie poradzić sobie z wykryciem niektórych specyficznych nieprawidłowości. PeStudio zapewne docenią również użytkownicy potrzebujący szczegółowego wglądu w składniki plików wykonywalnych.

Uwaga!
Program nie wymaga instalacji, wystarczy rozpakować go z archiwum i uruchomić plik.
W wypadku, gdy trafimy na błąd uniemożliwiający dodawanie plików do programu, należy uruchomić plik rejestru (PeStudioIntoExplorerContextMenu), znajdujący się w folderze PeStudio.
Aby uzyskać dostęp do analizy plików poprzez menu kontekstowe, wywoływane prawym przyciskiem myszki, należy również otworzyć wyżej wspomniany plik rejestru.

Licencja: Freeware (darmowa)
System Operacyjny: Windows 98/Me/NT/2000/XP/Vista/7/8/10
Oceń program:
-/5

Ocena: 4.3 (8 głosów)

Strefa Download programu
PeStudio



PeStudio 8.60
Wersja stabilna
0.92 MB | 2017-05-22

Ilość pobrań: 1146 | W tym miesiącu: 23 | W poprzednim miesiącu: 29

Komentarze (1)
PeStudio
avatararrow
Garu | 2013.09.10 02:21
3 Oceniam pozytywnieOceniam negatywnieZgłoś nadużycie
Dobry ten PeStudio, ale ma pewne ograniczenia w skanowaniu virus total. Jakoś nie skanuje plików większych, niż 25MB. PeStudio podaje wszelkie informacje, oprócz skanera bezpieczeństwa. Mniejsze pliki dają wyniki virus total. Trochę to dziwne, że na dysku, program inaczej rozpoznaje zagrożenia. Virus Total w PeStudio, zawiera skanery od 42 do 47 programów av, w tym np CLAM, no i jest z tym pewien szkopuł, bo tworzone pliki exe np programem 3D PageFlip, w skanerach virus total online - wlaśnie CLAM pokazuje na czerwono, że to PUA i tam inne zagrożenie. W PeStudio, skaner CLAM właśnie tych plikow nic się nie czepia.
PeStudio jest wiarogodny. Właśnie pokazał dwa wirusy w Max Delete portable. To taki agresywny program, który działa w sekcji rozruchowej i usuwa pliki, zanim się załadują. Skanowanie online nic nie wykazało. Skanowanie systemu nie, ale system długo przy uruchamianiu deliberował, czy się uruchomić. Kilka aplikacji musiałem się pozbyć, ale nie narzekam.
Wysyłanie plików do skanerów online i czekanie na wyniki - to utrudnienie, a PeStudio, załatwia szybko i oferuje więcej skanerów av. Trochę martwie się, dlaczego w realteku wszystkie pliki, w tym DLL okazały się czyste, a jedyny RTHDCPL.exe krzyczy na czerwono. Wysłałem wyniki do producenta realteka, ale brak odpowiedzi już tydzień.
PeStudio 7.44