Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 10 reacties
Bron: Microsoft

Sysinternals logo (75 pix)Microsoft heeft een nieuwe versie van de Sysinternals Suite de deur uitgedaan. Dit pakket is een verzameling handige tools waarmee systemen kunnen worden beheerd en waarmee uitgebreide informatie over de computer kan worden ingewonnen. Zo kunnen allerlei problemen worden opgespoord en verholpen.

De afzonderlijke tools worden ontwikkeld door Mark Russinovich en Bryce Cogswell, in eerste instantie voor Sysinternals en tegenwoordig dus voor Microsoft. Enkele voorbeelden zijn Process Explorer, Bginfo, Contig en Diskmon. In totaal gaat het om een verzameling van 70 verschillende tools. Overigens kunnen de laatste versies van de afzonderlijke programma's zoals altijd ook hier worden gevonden. Deze release bevat onder meer een nieuwe versie van Process Explorer, die nu bestanden op virussen kan controleren.

Process Explorer v16.0:
Thanks to collaboration with the team at VirusTotal, this Process Explorer update introduces integration with VirusTotal.com, an online antivirus analysis service. When enabled, Process Explorer sends the hashes of images and files shown in the process and DLL views to VirusTotal and if they have been previously scanned, reports how many antivirus engines identified them as possibly malicious. Hyperlinked results take you to VirusTotal.com report pages and you can even submit files for scanning.

PsPing v2.01:
This minor update improves the usage help text.

Process Explorer 16 screenshot (620 pix)

Moderatie-faq Wijzig weergave

Reacties (10)

Wow lijkt me handig. virustotal hashes :D

Crasht wel de hele tijd als ik het wil gebruiken :(

[Reactie gewijzigd door Proxx op 31 januari 2014 11:26]

Het klinkt leuk en handig, maar function creep.

VirusTotal is eigendom van Google: nieuws: Google koopt beveiligingsbedrijf VirusTotal

Google kan dus op zo'n manier inzicht krijgen in welke applicaties je zoal draait. Het is niet uit te sluiten dat bij de backend iedere hash kan gelinkt worden aan de (bestands)namen van de geüploade bestanden.

Ik wacht wel op de volgende update :)
je kan natuurlijk overal wat achter gaan zoeken.
Maar je hebt erdus een probleem mee dat Google *misschien* iets over jou te weten komt via deze suite, terwijl de hele suite van Microsoft is en zij op alle mogelijke manieren *ook* bij jou applicaties kunnen komen?
Of had je de illusie dat Microsoft "goed" is en Google "slecht"?
Wat een rare relaas. Ik had het niet eens over Microsoft.

Het enige wat ik aangaf was dat er méér dingen kunnen spelen bij die nieuwe functionaliteit dan enkel opzoeken of je gedraaide programma's wel zo onschuldig zijn als ze lijken.
Ik had het niet eens over Microsoft.
Nee, je had het over Google: Google kan dus op zo'n manier inzicht krijgen in welke applicaties je zoal draait.
Alsof Google de enige is die data over jou verzameld. Maar nee, zodra er ergens iets naar voren komt wat al dan niet zijdelings te maken zou kunnen hebben met Google, is het eng...
Kortom, RVS: tijd om de oogklepjes eens af te doen: ALLE bedrijven, inclusief Microsoft (wiens besturingssysteem jij nodig hebt om Sysinternals te kunnen gebruiken) proberen inzicht te verkrijgen "in welke applicaties je zoal draait".
Je kan het echter wel op een bepaalde mate controleren.

Dat ik Microsoft de kans geef om inzicht in mijn applicaties te geven neem ik op de koop toe om Windows te gebruiken.

Maar betekent dat ik daarmee alle bedrijven het recht geeft om hetzelfde te mogen? Nee.
Dus in jouw ogen is Microsoft "goed" en de rest van de wereld "slecht"... Grappig. Naïef, maar wel grappig. :)
Dat is wat jij eruit wilt lezen :)
Ik vind het niet zo heel handig; vaak als je wil troubleshooten of een machine wel/niet onderhevig is aan malware, virus of andere zaken, is het soms slimmer om de machine niet online te hebben of te kunnen houden (zoals een Safe Mode boot). Geen netwerk = geen VirusTotal hashes.

Daarnaast is Process Explorer sowieso al een redelijk zware applicatie om te draaien; op sommige moderne PC's eet dat ding voldoende CPU om 20% minder performance van je machine te hebben. Als je dan ook nog eens extra data/traffic/info moet genereren aan de hand van hashes/signatures, kan het van kwaad tot erger gaan.
Volgens mij wordt dit 1 van de laatste versies die op msWindowsXP draait.... Na het wegvallen van support voor w2k van microsoft duurde het ook niet lang voordat process explorer het niet meer deed op w2k...

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True