Software-Downloads

Bewertung der Redaktion:
Autor: Marc Ochsenmeier
Softwareart: Freeware
Kategorie: Sicherheit
Dateigröße: 1,0 MByte
Sprache: Englisch
Betriebssystem: Windows 7 / 8 / 10

pestudio

Auch professionellen Malware-Jägern fällt es bisweilen schwer, das mögliche Bedrohungspotenzial eines Programms auf Anhieb richtig einzuschätzen. Gut, wenn dann ein Tool wie "pestudio" zur Hand ist, das bei der Analyse von etwaiger Schadsoftware diverse Kriterien anlegt. So untersucht das Werkzeug unter anderem, auf welche Windows-Bibliotheken die ausführbare Datei zurückgreift. Dabei punktet der Security-Helfer vor allem durch seine große Übersichtlichkeit. Um zu einer schnellen Einstufung zu kommen, bringt pestudio neben anderem auf den Bildschirm, welche Elemente der Software sich auf sicherheitsrelevanten Blacklists befinden. Dabei schaut das Tool ganz genau hin und nimmt Programmbefehle und ASCII-Strings unter die Lupe. Nicht zuletzt durchläuft die zu überprüfenden Software einen Check auf virustotal.com. Die Standardversion ist nicht für den kommerziellen Einsatz zugelassen, die Pro-Variante dürfte sich mit Kosten im zweistelligen Euro-Bereich aber für jeden Sicherheits-Admin lohnen.

Grundlagen

Buchbesprechung

IT-Sicherheit

von Prof. Dr. Claudia Eckert

Anzeigen