Bei heruntergeladenen oder per Mail empfangenen Dateien besteht immer ein gewisses Risiko, dass sie einen Schädling enthält. Es wäre also praktisch, wenn man eine solche Datei sekundenschnell einem kurzen Check unterziehen könnte …
Die Freeware SigCheck, die Teil der Sysinternals Suite ist und aus der Feder von Mark Russinovich stammt, führt einen solchen Check durch: prüfen der Datei-Signatur sowie – seit neuem – eine Abfrage bei virustotal.com, ein Dienst von Google, bei dem eine hochgeladene Datei von über 60 Virenscanner geprüft wird oder – wie hier – ein hochgeladener Datei-Hash beurteilt wird.
Das Folgende beschreibt wie man eine Prüfung mit SigCheck so konfiguriert, dass nur ein simpler Mausklick ausreicht.
Wie mache ich das?
Schritt 1: Herunterladen der Sysinternals Suite
Laden Sie sich die gesamte Sysinternals Suite herunter und installieren Sie sie in einem Pfad Ihrer Wahl – z.B. C:\utils\sysinternals
.
Schritt 2: Erzeugen einer Batch-Datei
Erzeuge Sie eine Batch-Datei mit dem folgenden Inhalt:
@ECHO OFF C:\utils\sysinternals\sigcheck.exe -vr -h %1 PAUSE
und speichern Sie sie unter einem beliebigen Namen (z.B. sigcheck.bat
) in einem Pfad Ihrer Wahl ab.
Schritt 3: Einrichtung im SendTo Menü
Öffnen Sie den Windows Explorer und navigieren Sie in das Verzeichnis mit der zuvor erzeugten Batch-Datei; klicken Sie im Kontextmenü der Batch-Datei auf [Kopieren]. Starten Sie mit der Tastenkombination [Windows+R] den Ausführungsdialog, tippen Sie shell:sendto
ein und bestätigen Sie mit [Enter].
Es öffnet sich ein Ordner, in dem die Verknüpfungen des Senden an Menüs aus dem Kontextmenü von Dateien und Ordnern liegen. [Rechtsklick] in einen freien Bereich und [Verknüpfung einfügen] auswählen – fertig (eventuell benennen Sie die erzeugte Verknüpfung um).
Was ist da gerade geschehen?
Ab sofort kann jede Datei über das Senden an Menü an SigCheck zur schnellen Prüfung übergeben werden und man bekommt ein Kommandozeilenfenster mit den Prüfergebnissen.
Wichtig: beim ersten Aufruf müssen Sie einmal die Lizenzbestimmungen von Sysinternals sowie virustotal.com mit der Eingabe von [y] bestätigen.
Sollte auch nur eine Prüfung seitens virustotal.com fehlschlagen, so wird Ihr Browser geöffnet und die Seite mit den Prüfergebnissen automatisch angezeigt.
Weitere Informationen
- Einlasskontrolle Zeitschrift c’t, Ausgabe 10/2017, Seite 88
- Windows Sysinternals im Microsoft TechNet