RunPE scansiona i processi in esecuzione su Windows per scoprire virus e malware nascosti
Virus e malware vari fanno uso di diversi trucchi per nascondersi sotto i regolari processi in esecuzione sul computer in modo tale da ingannare il programma antivirus e infettare così il sistema.
Proprio per questo motivo a disposizione ci sono diversi software per controllare i processi in esecuzione su Windows al fine di verificare se sono puliti o malware, come ad esempio i già recensiti Process Explorer e CrowdInspect.
RunPE è un altro programma gratis di questo tipo ma che a differenza di altri software simili per individuare la presenza di eventuali processi malevoli nascosti non si avvale dei motori antivirus bensì esso confronta le varie intestazioni (PE header) di tutti i processi in memoria (in esecuzione) confrontandole con le corrispondenti immagini disco. Se in tale comparazione i dati delle intestazioni differiscono significa che il processo o i processi in questione sono alterati dall’azione di qualche malware e perciò verranno segnalati come malevoli da RunPE.
Fra l’altro estremamente facile da usare, RunPE è un software portable ovvero non richiede installazione, una volta avviato rileverà e mostrerà tutti i processi attualmente in esecuzione sul PC Windows. Una volta lanciato, come nell’esempio sotto in figura:
non si dovrà fare altro che avviare la scansione (il confronto delle intestazioni PE header) dei processi cliccando il pulsante “Run Scan“.
La durata della scansione dipende dal numero dei processi ma ad ogni modo impiegherà soltanto una manciata di secondi. Al termine RunPE mostrerà così il risultato dell’analisi appena eseguita (come nell’esempio sotto in figura):
Se non è saltato fuori alcun malware, in alto alla finestra del programma verrà mostrata la notifica a sfondo verde “Your system looks clean!“; diversamente comparirà una notifica a sfondo rosso con la dicitura “Your system looks infected!” e in tal caso i processi malevoli rilevati, in lista verranno contrassegnati dallo scudo di colore rosso.
Spostandosi nella scheda “Malicious Application Location” volendo si può tentare la rimozione dei processi infetti rilevati cliccando il pulsante “Try to remove malicious file“, anche se per questa operazione sarebbe meglio affidarsi ad altri software per eliminare i malware come ad esempio quelli indicati in questo articolo.
Infine un’altra caratteristica interessante di RunPE è che consente di terminare i processi in esecuzione desiderati, uno o più alla volta, prima selezionandoli e poi facendoci sopra un clic destro di mouse e nel menu contestuale cliccando la voce “Kill Selected Process“.
Compatibile con Windows: XP, Vista, 7, 8, 8.1 | Dimensione: 2.50 MB | Download RunPE
LEGGI ANCHE: KillEmAll e RKill per terminare tutti i processi legati ai malware
Proprio per questo motivo a disposizione ci sono diversi software per controllare i processi in esecuzione su Windows al fine di verificare se sono puliti o malware, come ad esempio i già recensiti Process Explorer e CrowdInspect.
RunPE è un altro programma gratis di questo tipo ma che a differenza di altri software simili per individuare la presenza di eventuali processi malevoli nascosti non si avvale dei motori antivirus bensì esso confronta le varie intestazioni (PE header) di tutti i processi in memoria (in esecuzione) confrontandole con le corrispondenti immagini disco. Se in tale comparazione i dati delle intestazioni differiscono significa che il processo o i processi in questione sono alterati dall’azione di qualche malware e perciò verranno segnalati come malevoli da RunPE.
Fra l’altro estremamente facile da usare, RunPE è un software portable ovvero non richiede installazione, una volta avviato rileverà e mostrerà tutti i processi attualmente in esecuzione sul PC Windows. Una volta lanciato, come nell’esempio sotto in figura:
La durata della scansione dipende dal numero dei processi ma ad ogni modo impiegherà soltanto una manciata di secondi. Al termine RunPE mostrerà così il risultato dell’analisi appena eseguita (come nell’esempio sotto in figura):
Spostandosi nella scheda “Malicious Application Location” volendo si può tentare la rimozione dei processi infetti rilevati cliccando il pulsante “Try to remove malicious file“, anche se per questa operazione sarebbe meglio affidarsi ad altri software per eliminare i malware come ad esempio quelli indicati in questo articolo.
Infine un’altra caratteristica interessante di RunPE è che consente di terminare i processi in esecuzione desiderati, uno o più alla volta, prima selezionandoli e poi facendoci sopra un clic destro di mouse e nel menu contestuale cliccando la voce “Kill Selected Process“.
Compatibile con Windows: XP, Vista, 7, 8, 8.1 | Dimensione: 2.50 MB | Download RunPE
LEGGI ANCHE: KillEmAll e RKill per terminare tutti i processi legati ai malware
