استخدم Microsoft Sigcheck 2.0 للتحقق من جميع الملفات في مجلد على Virustotal

• فئة: دروس

جرب أداة القضاء على المشاكل

حدد نظام التشغيل Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro اختر برنامج الإسقاط (اختياريا) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

صف مشكلتك

إحصل على جواب

أرسل لي عبر البريد الإلكتروني عرض على الموقع

أصدرت Microsoft Sigcheck 2.0 قبل يومين. يمكّنك البرنامج الممتاز من التحقق من المعلومات حول الملفات - بما في ذلك الشهادات الرقمية وأرقام الإصدارات ومعلومات الطابع الزمني - من خلال توجيهها إلى المجلد الذي تريد التحقق منه.

في حين أن هذا يجعله أداة ممتازة لمستخدمي Windows والمسؤولين ذوي الخبرة ، إلا أن اعتماده على موجه الأوامر ربما يكون السبب الرئيسي لعدم استخدامه من قبل المزيد من مستخدمي النظام.

قد يؤدي دمج Virustotal API الشهير في Sigcheck إلى تغيير ذلك بشكل كبير من ناحية أخرى. بينما لا تزال بحاجة إلى تشغيل البرنامج من موجه أوامر Windows ، يمكنك الآن إرسال جميع ملفات المجلد إلى Virustotal لإرجاع قائمة بالملفات التي اكتشفها أحد محركات مكافحة الفيروسات على الأقل أنها ضارة.

باستخدام Sigcheck و Virustotal

يأتي Sigcheck 2.0 مع ثلاث معلمات تتحكم في استخدام Virustotal ، وهي:

• -u يعرض الملفات غير المعروفة بواسطة Virustotal أو التي لها اكتشاف غير صفري.
• -v [rn] للاستعلام عن خدمة Virustotal باستخدام تجزئات الملفات. يضيف الخيار 'r' تقارير للملفات ذات الاكتشاف غير الصفري ، ويمنع الخيار 'n' تحميل الملفات غير المعروفة لـ Virustotal.
• -Vt هذا يقبل شروط خدمة Virustotal.

فيما يلي بعض الأمثلة على كيفية استخدام التكامل الجديد Virustotal لـ Sigcheck:

sigcheck -vrn -vt c: windows system32

يؤدي هذا إلى فحص المجلد c: windows system32 والتحقق من تجزئة الملفات مقابل قاعدة بيانات Virustotal. لا يتم تحميل الملفات غير المعروفة إلى Virustotal.

sigcheck -u -vt c: windows system32

يقصر هذا الأمر الإخراج على الملفات غير المعروفة لـ Virustotal ، والملفات التي يبلغ محرك واحد على الأقل أنها برامج ضارة.

تلميح : إذا قمت بمسح مجلد يحتوي على الكثير من الملفات ، أو استخدمت المعلمة -s لتضمين أدلة فرعية في الفحص ، فقد ترغب في إعادة توجيه التقرير إلى ملف نصي بإلحاق> c: users username downloads output.txt للأمر.

sigcheck -u -v -vt -s c: temp > c: users martin downloads output.txt

سيتحقق الأمر من تجزئة الملف على Virustotal وتحميل أي ملف لا يوجد به تجزئة. سيضيف بعد ذلك جميع الملفات التي تحتوي على برنامج ضار واحد على الأقل أو غير معروف بواسطة Virustotal إلى ملف output.txt. سيتضمن الأمر -s الملفات الموجودة في الدلائل الفرعية في عملية الفحص.

يمكنك التحقق من جميع المعلمات المتاحة باتباع الرابط إلى موقع Microsoft Sysinternals على الويب. هناك يمكنك أيضًا تنزيل التطبيق على نظامك.

بقدر ما تذهب متطلبات النظام ، فإنه يتطلب على الأقل Windows XP من جانب العميل و Windows Server 2003 من جانب الخادم.

الكلمات الختامية

يعمل تكامل خيارات فحص Virustotal على تحسين السيناريوهات التي يمكنك من خلالها الاستفادة من البرنامج. على الرغم من أنه لا يزال رائعًا لوظائفه الأصلية ، إلا أنه يمكن استخدامه الآن لفحص الملفات الموجودة في مجلد بسرعة باستخدام خدمة فحص الفيروسات عن بُعد.

اقرأ الآن : حافظ على برامج Sysinternal الخاصة بك محدثة