Process Explorer integra VirusTotal per fare la scansione dei processi di Windows

Con Process Explorer è ora possibile fare la scansione antivirus dei processi in esecuzione su Windows grazie all’integrazione di VirusTotal nel programma

Alcuni processi di Windows potrebbero rivelarsi malevoli in quanto legati a qualche virus o malware in generale in esecuzione sul computer.

Per vedere i processi in esecuzione su Windows si deve prima richiamare il Task Manager (Gestione attività) con la combinazione di tasti Ctrl+Alt+Canc o con questi altri metodi alternativi, dunque accedere nella scheda “Processi“. Ma da questa schermata individuare un malevolo è decisamente difficile in quanto nella maggior parte dei casi i nomi dei processi sono incomprensibili e non offrono alcuna informazione in merito.

Ecco perché il programma gratis portable Process Explorer di Microsoft Sysinternals, un Task Manager avanzato, si rivela decisamente più utile del predefinito Task Manager di Windows in quanto consente di ottenere maggiori dettagli per ogni singolo processo in esecuzione mostrandone le proprietà e/o cercando informazioni a riguardo su internet (opzioni “Properties” e “Search Online” del menu contestuale del mouse).

Ma da poche ore Process Explorer è diventato ancora più utile di prima in quanto adesso ha integrato VirusTotal (il noto servizio di Google di multiscansione malware con oltre 40 motori antivirus) come opzione del programma per fare la scansione virus di ogni processo in esecuzione su Windows e scoprire di conseguenza la presenza o meno di qualche malevolo. Vediamo come.

Una volta avviato Process Explorer, esso in automatico mostrerà tutti i processi attivi sul sistema operativo. I processi si possono scansionare singolarmente facendo un clic destro di mouse su quello di proprio interesse e nel menu contestuale cliccando l’opzione “Check VirusTotal” (esempio sotto in figura):
Oppure è possibile fare la scansione di tutti i processi in esecuzione cliccando nella barra dei menu di Process Explorer Options > VirusTotal.com > Check VirusTotal.com (esempio sotto in figura):
A seguire per poter avviare la scansione dei processi, l’utente dovrà autorizzare e accettare i termini di utilizzo di VirusTotal (cliccando nelle due finestre di notifica che verranno visualizzate il pulsante “Si” e “OK“). Una volta sottoposti i processi, VirusTotal riporterà per ognuno di essi, nell’omonima colonna, il risultato della multi-scansione virus (esempio sotto in figura):
Il valore “0/50” significa che nessuno dei cinquanta motori antivirus di VirusTotal ha individuato malware per il processo in questione, il quale dunque è pulito non malevolo. Comunque sia ogni risultato di scansione di VirusTotal è cliccabile e facendo ciò verrà aperta la corrispondente pagina internet nella quale si potranno vedere tutti gli antivirus che hanno analizzato il processo in questione ed eventualmente quelli che lo hanno segnalato come malevolo.

Nel caso in cui il processo in questione fosse segnalato come malware, è possibile terminarlo subito con Process Explorer cliccandolo con il tasto destro del mouse e nel menu contestuale cliccando l’opzione “Kill Process Tree“. Ad ogni modo sarà poi opportuno fare una scansione virus del sistema, con il programma antivirus e/o con uno di questi software gratis, per trovare ed eliminare i malware dal PC.

Voglio inoltre ricordare che VirusTotal ha già rilasciato da tempo due ottimi componenti aggiuntivi per i browser internet Firefox (addon VTzilla) e Chrome (estensione VTchromizer) per fare la scansione virus dei link sospetti, e l’applicazione gratis VirusTotal Uploader per Windows, con la quale scansionare i file del PC (foto, video, programmi, documenti e quant’altro).

Compatibile con Windows: XP, Vista, 7, 8 e 8.1 | Dimensione: 1.18 MB | Download Process Explorer

LEGGI ANCHE: Chiudere tutti i processi Windows tranne quelli essenziali per terminare i malware