Программа Sigcheck для проверки каталогов Windows множеством антивирусов
- Категория: Технические советы
- – Автор: Игорь (Администратор)
Порой, проверки каталога одной антивирусной программой бывает недостаточно, и может потребоваться сканирование каталога несколькими средствами для защиты от вредоносных программ. И в этом вам поможет программа SignCheck от Microsoft Sysinternals.
Примечание: Как факт, но не существует какого-либо одного антивирусного решения, которые бы находило и лечило все возможные вирусы. И тому много причин. Своевременность обнаружения, используемые алгоритмы, актуальность баз сигнатур и прочие. Именно поэтому, не стоит использовать для сравнения сообщения вида "этот антивирус лучше другого, так как он смог обнаружить этот вирус".
SignCheck запускается из командной строки, но пусть это вас не останавливает. Программа очень проста в использовании. В течении долгого времени программа использовалась опытными пользователями Windows для верификации файлов (например, цифровых сертификатов и номеров версий). Но, в определенным момент в программу была добавлена интеграция с известным сайтом для проверки многими различными антивирусами VirusTotal. Так что теперь вы можете проверить все файлы в каталоге более 50-ю антивирусными решениями, которые доступны в VirusTotal.
Описание и ссылку для скачивания SignCheck вы можете найти по этой ссылке. Программа имеет версию 2.2 и ее архив занимает совсем немного (135 Кб). В архиве находится исполняемый файл и лицензионное соглашение.
Программу необходимо запускать в командной строке с повышенными привилегиями. SignCheck имеет много различных параметров, но вот те, которые необходимы для использования с VirusTotal:
- -u Если проверка VirusTotal включена, то показывать файлы, которые неизвестны VirusTotal или в которых были обнаружены вирусы хотя бы один антивирусным решением
- -v[rn] Запрашивать проверку VirusTotal на наличие вредоносных программ, на основе хэша файла. Если добавлен символ "R", то открывать отчеты для файлов с обнаруженным вирусом хотя бы одним средством безопасности. Если указан символ "N", то не формировать отчеты для файлов, которые уже были ранее загружены на VirusTotal. Примечание: формирование отчетов может занимать время.
- -vt Согласие с правилами и условиями использования VirusTotal. Если вы еще не подтвердили согласие с условиями VirusTotal и не указали этот параметр, то программа спросит вас об этом в интерактивном режиме.
- -s Проходится по всем подкаталогам
Вот два примера команд:
- sigcheck -u -vt c:\{Ваш каталог}\
Проверяет файлы в каталоге c:\{Ваш каталог}\ и выводит информацию о файлах, которые были не известны VirusTotal или в которых был обнаружен вирус хотя бы одним антивирусным решением.
- sigcheck -u -v -vt -s c:\{Ваш каталог}\
Проверяет хэши файлов на VirusTotal и загружает любой файл, для которого не было найден хэш. Показывает все файлы, в которых был обнаружен вредоносный код или которые не были известны VirusTotal. Проверятся будут так же все вложенные каталоги.
Примечание: Запуск проверки большого каталога может содержать достаточно много информации, поэтому, возможно, вам понадобится перенаправить вывод с информацией в файл.
Теперь, вы знаете как можно проверить файлы в каталоге сразу несколькими антивирусными решениями.
У вас есть полезная информация, которой вы бы хотели поделиться с читателями, или вы обнаружили ошибку? Оставьте комментарий!
☕ Понравился обзор? Поделитесь с друзьями!