Wenn es um Malware geht, bleibt den meisten Nutzern in der Regel nichts anderes übrig, als sich auf ihren Virenscanner zu verlassen und ansonsten nur auf Downloads aus möglichst vertrauenswürdigen Quellen zu vertrauen. Das
PEStudio 8.89 gibt Anwendern bei Bedarf aber die Möglichkeit, ausführbare Dateien unter Windows selbst einer grundlegenden Analyse zu unterziehen.
Binärcode verständlich gemacht
Das Tool analysiert dafür den Binär-Code einer exe-Datei und kann aufzeigen, welche Funktionalität sich in dieser verbirgt. Dafür muss der fragliche Code nicht gestartet werden, so dass ein mögliches Risiko gering gehalten wird. Um dem Anwender eine Einschätzung zu geben, was er sich da auf seinen Rechner geholt hat, wird ein recht umfangreicher Überblick geboten - inklusive einiger Hilfestellungen.
Die einfachste Form der Malware-Erkennung bietet dabei ein Abgleich der Datei mit VirusTotal, bei der gleich zahlreiche Scanner verschiedener Hersteller auf Malware-Suche gehen. Gibt es hier keine Warnungen, ist ein schädliches Verhalten der Software aber nicht ausgeschlossen. Daher gibt PEStudio auch einen Überblick, welche Netzwerkdienste die Software beispielsweise aufrufen kann. Gehören diese eigentlich gar nicht zum offensichtlichen Funktionsumfang einer Software, ist Vorsicht geboten.