quinta-feira, 6 de fevereiro de 2014

Uma ferramenta gratuita para examinar aplicativos antes da instalação

 

www.techsupportalert.com/content/gem-free-tool-check-out-program-you-open-or-install-it.htm

Updated 1. February 2014 - 21:36 by v.laurie

Temos aqui uma pequena e excepcional ferramenta, direcionada principalmente a usuários experientes, séria candidata a compor o arsenal de softwares de segurança. Trata-se do “PeStudio”, um software gratuito que permite ao usuário examinar detalhadamente um arquivo antes de usá-lo. É uma forma de aprender muito sobre um programa, antes de sua instalação. Com esse pequeno aplicativo, você poderá dissecar um arquivo de várias formas diferentes.

PeStudio é portátil e suas ações não provocam quaisquer alterações ou mudanças no seu computador. O arquivo objeto da análise nunca é aberto.

O site do desenvolvedor é www.winitor.com, e o download vem em formato zip de 560 KB. O aplicativo está na versão 8.05, e o site do fabricante afirma que ele roda em todas as versões do Windows a partir do XP em diante. Ainda que o programa seja portátil, ele deve ser extraído para um folder próprio, uma vez que usa certo numero de arquivos XML, que acompanha o executável.

A interface vai direto ao ponto: basta arrastar e soltar o arquivo a ser examinado sobre ela. A informação produzida pela análise irá, muito provavelmente, confundir e quase que “afogar” o usuário menos experiente em ondas de termos técnicos.

Os tipos de arquivos que podem ser examinados incluem .exe, .dll, .cpl, .ocx, .ax, .sys.

As categorias de informações produzidas incluem:

  • Todas as bibliotecas ( libraries) usadas por uma aplicação
  • Todas as funções que são importadas por uma aplicação
  • Todas as funções que são exportadas por uma aplicação
  • Todas as funções que são encaminhadas para outras bibliotecas (libraries)
  • Se “Data Execution Prevention” (DEP) é ou não utilizada
  • Se “Address Space Layout Randomization” (ASLR) é ou não utilizada
  • Se “Structured Exception Handling “(SEH) é ou não utilizada

PeStudio pode, ainda, obter uma análise produzida pelo site VirusTotal sobre o arquivo que você está examinando. Essa característica pode ser habilitada ou desabilitada usando um dos arquivos XML incluídos no pacote do PeStudio.

Se existe a (justa) preocupação de que este tipo de aplicativo possa ter funções escamoteadas ou indesejáveis, é possível dispor dos comentários registrados no fórum Wilder’s Security Forum sobre o PeStudio. O desenvolvedor dessa ferramenta, Marc Ochsenmeier, participa desse fórum.

Nenhum comentário:

Postar um comentário