Process Explorer หนึ่งโปรแกรมในชุด Microsoft’s Sysinternals ของ Microsoft ใน Version 16 ได้เพิ่มคุณสมบัติใหม่ตรวจ Check Process ว่าเป็น Malware หรือไม่โดยทำการ Hashing และส่งผลที่ได้ไปที่ VirusTotal
โดยปกติแล้วเวลาผมดูว่า Process นี้เป็น Malware หรือไม่ก็จะดูจากการใช้ CPU และเอาชื่อ Process ไปหาใน Search engine เอาการเพิ่มคุณสมบัตินี้ถือว่าน่าสนใจ
ไม่มีความคิดเห็น:
แสดงความคิดเห็น