ใช้ Sigcheck 2.0 ของ Microsoft เพื่อตรวจสอบไฟล์ทั้งหมดในโฟลเดอร์บน Virustotal

• หมวดหมู่: สอน

ลองใช้เครื่องมือของเราเพื่อกำจัดปัญหา

เลือกระบบปฏิบัติการ Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro เลือกโปรแกรมการฉาย (ทางเลือก) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

อธิบายปัญหาของคุณ

รับคำตอบ

ส่งอีเมลถึงฉัน แสดงบนเว็บไซต์

Microsoft ได้เปิดตัว ซิกเช็ค 2.0 สองสามวันที่ผ่านมา โปรแกรมที่ยอดเยี่ยมช่วยให้คุณสามารถตรวจสอบข้อมูลเกี่ยวกับไฟล์รวมถึงใบรับรองดิจิทัลหมายเลขเวอร์ชันและข้อมูลการประทับเวลาโดยชี้ไปที่โฟลเดอร์ที่คุณต้องการตรวจสอบ

แม้ว่าจะทำให้เป็นเครื่องมือที่ยอดเยี่ยมสำหรับผู้ใช้ Windows และผู้ดูแลระบบที่มีประสบการณ์ แต่การพึ่งพาพรอมต์คำสั่งอาจเป็นสาเหตุหลักที่ทำให้ผู้ใช้ระบบไม่ได้ใช้งานมากขึ้น

การรวม Virustotal API ที่เป็นที่นิยมใน Sigcheck สามารถเปลี่ยนแปลงสิ่งนั้นได้อย่างมากในทางกลับกัน ในขณะที่คุณยังต้องเรียกใช้โปรแกรมจากพรอมต์คำสั่งของ Windows ตอนนี้คุณสามารถส่งไฟล์ทั้งหมดของโฟลเดอร์ไปที่ Virustotal เพื่อส่งคืนรายการไฟล์ที่เอ็นจินป้องกันไวรัสอย่างน้อยหนึ่งตัวตรวจพบว่าเป็นอันตราย

ใช้ Sigcheck และ Virustotal

Sigcheck 2.0 มาพร้อมกับพารามิเตอร์สามตัวที่ควบคุมการใช้งาน Virustotal ได้แก่ :

• -ยู แสดงไฟล์ที่ Virustotal ไม่รู้จักหรือมีการตรวจจับที่ไม่ใช่ศูนย์
• -v [rn] ค้นหาบริการ Virustotal โดยใช้ไฟล์แฮช ตัวเลือก 'r' เพิ่มรายงานสำหรับไฟล์ที่มีการตรวจจับที่ไม่ใช่ศูนย์ตัวเลือก 'n' ป้องกันการอัปโหลดไฟล์ที่ Virustotal ไม่รู้จัก
• -Vt สิ่งนี้ยอมรับข้อกำหนดในการให้บริการของ Virustotal

นี่คือตัวอย่างบางส่วนของวิธีที่คุณสามารถใช้การผสานรวม Virustotal ใหม่ของ Sigcheck:

sigcheck -vrn -vt c: windows system32

ซึ่งจะสแกนโฟลเดอร์ c: windows system32 และตรวจสอบแฮชของไฟล์กับฐานข้อมูลของ Virustotal ไฟล์ที่ไม่รู้จักจะไม่ถูกอัปโหลดไปยัง Virustotal

sigcheck -u -vt c: windows system32

คำสั่งนี้ จำกัด เอาต์พุตเป็นไฟล์ที่ Virustotal ไม่รู้จักและไฟล์ที่เอ็นจิ้นอย่างน้อยหนึ่งรายงานว่าเป็นมัลแวร์

ปลาย : หากคุณสแกนโฟลเดอร์ที่มีไฟล์จำนวนมากหรือใช้พารามิเตอร์ -s เพื่อรวมไดเร็กทอรีย่อยในการสแกนคุณอาจต้องการเปลี่ยนเส้นทางรายงานไปยังไฟล์ข้อความโดยต่อท้าย> c: users username ดาวน์โหลด output.txt ไปยังคำสั่ง

sigcheck -u -v -vt -s c: temp > c: users martin ดาวน์โหลด output.txt

คำสั่งจะตรวจสอบไฟล์แฮชบน Virustotal และอัปโหลดไฟล์ใด ๆ ที่ไม่พบแฮช จากนั้นจะเพิ่มไฟล์ทั้งหมดที่มีมัลแวร์อย่างน้อยหนึ่งครั้งหรือที่ Virustotal ไม่รู้จักลงในไฟล์ output.txt คำสั่ง -s จะรวมไฟล์ในไดเร็กทอรีย่อยในการสแกน

คุณสามารถตรวจสอบพารามิเตอร์ที่มีอยู่ทั้งหมดโดยไปที่ลิงค์ไปยังเว็บไซต์ Microsoft Sysinternals คุณยังสามารถดาวน์โหลดแอปพลิเคชันลงในระบบของคุณได้

เท่าที่ความต้องการของระบบจะต้องใช้ Windows XP เป็นอย่างน้อยในฝั่งไคลเอ็นต์และ Windows Server 2003 ในฝั่งเซิร์ฟเวอร์

ปิดคำ

การรวมตัวเลือกการสแกน Virustotal ช่วยปรับปรุงสถานการณ์ที่คุณสามารถใช้ประโยชน์จากซอฟต์แวร์ได้ แม้ว่าจะยังคงใช้งานได้ดี แต่ก็ยังสามารถใช้สแกนไฟล์ที่พบในโฟลเดอร์ได้อย่างรวดเร็วโดยใช้บริการสแกนไวรัสจากระยะไกล

ตอนนี้อ่าน : อัปเดตโปรแกรม Sysinternal ของคุณให้ทันสมัยอยู่เสมอ