نگاهی به ابزار Microsoft Sigcheck 2.0

همیشه و همه جا ابزارهای بدردبخوری وجود دارند که ممکن است در زیر سایه نرم افزارهای سنگین و البته بدردنخور قرار گرفته باشند. ابزارهایی که یک بار استفاده از آنها می تواند برای همیشه شما را وابسته به خود کند. امروز می خواهیم ابزار کوچک و کم حجمی را به شما معرفی کنیم که ساخته قدرتمندترین شرکت نرم افزاری دنیا یعنی مایکروسافت است. پس با گویا آی تی همراه باشید…..

شرکت مایکروسافت چند روز قبل نسخه دوم از برنامه Sigcheck را برای دانلود در اختیار کاربران قرار داد. این برنامه بسیار عالی و کاربردی است. Sigcheck به شما این امکان را می دهد تا اطلاعاتی در مورد گواهی های دیجیتالی فایل ها، اطلاعات مربوط به ورژن و … را به صورت رایگان و خیلی راحت بدست بیاورید. فقط کافیست فایل یا فایل های مورد نظرتان را در فولدری که می خواهید قرار دهید.

در حالی که این برنامه برای کاربران حرفه ای بسیار جالب و کارآمد است، اما استفاده از رابط کاربری تحت خط فرمان باعث می شود که کاربران عادی کمتر سراغ این برنامه بروند. در واقع کاربران عادی حال و حوصله تایپ کردن دستورات و نوشتن فرمان های مختلف و گاها پیچیده را ندارند.

در این نسخه یک قابلیت بسیار عالی اضافه شده است و آن هم یکپارچه سازی با API وبسایت معتبر VirusTotal می باشد. این کار به Sigcheck این امکان را خواهد داد تا فایل های مورد نظر شما که در فولدر خاصی قرار گرفته اند را برای وبسایت ویروس توتال ارسال کرده و نتیجه را باز گرداند. این یعنی فایل مورد نظر شما با 47 آنتی ویروس مختلف اسکن خواهد شد.

اما چگونه از این قابلیت استفاده کنیم؟

Sigcheck 2.0 با استفاده از سه پارامتر می توانید استفاده از ویروس توتال را کنترل کند. این پارامترها عبارتند از:

* u- :به شما فایل هایی را نشان می دهد که توسط ویروس توتال به عنوان ناشناخته مشخص شده اند و یا هیچ آنتی ویروسی نتوانسته گزارشی در مورد آنها ارائه دهد.

* v- [rn] : جستجو در ویروس توتال با استفاده از هش فایل ها. آپشن “r” گزارش مربوط به فایل هایی که توسط هیچ آنتی ویروسی شناخته نشده اند را اضافه می کند. آپشن “v” نیز مانع از آپلود فایل هایی می شود که توسط ویروس توتال ناشناخته اعلام می شوند.

* vt- : این پارامتر هم به منظور پذیرفتن شرایط استفاده از سرویس ویروس توتال است. پس همواره آن را در انتهای  دستورات تان در Sigcheck به کار ببرد.

در ادامه چند مثال می زنیم تا با نحوه استفاده از قابلیت اسکن فایل ها در ویروس توتال و با استفاده از ابزار Sigcheck آشنا شوید.

مثال شماره یک:

sigcheck -vrn -vt c:windowssystem32

حالا عملکرد دستور بالا را توضیح می دهیم. با استفاده از این دستور، تمامی محتویات فولدر c:windowssystem32 توسط ویروس توتال اسکن خواهد کرد و هش فایل ها را نیز با بانک اطلاعاتی ویروس توتال چک می کند. فایل های ناشناخته نیز در ویروس توتال آپلود نخواهند شد.

مثال شماره دو:

sigcheck -u -vt c:windowssystem32

دستور بالا تنها نتایج را به فایل هایی محدود می کند که در ویروس توتال ناشناخته باشند و یا حداقل یک آنتی ویروس برای آنها گزارش آلودگی ثبت کرده باشد.

نکته: اگر شما قصد دارید تعداد زیادی فایل را اسکن کنید و برای اسکن ساب دایرکتوری ها نیز از پارامتر s- استفاده می کنید، بهتر است گزارش پایانی را در یک فایل تکست ذخیره کنید تا خواندن آن راحت تر باشد. برای انجام این کار باید در پایان دستور علامت < اضافه کرده و سپس مسیر ذخیره سازی گزارش در قالب فایل تکست را وارد کنید. دستور زیر نمایی کلی از انجام این کار است:

sigcheck -u -v -vt -s c: emp > c:usersmartindownloadsoutput.txt

دستور بالا هش تمامی فایل هایی موجود در فولدر temp را در ویروس توتال جستجو می کند و تمامی فایل هایی که هش آنها پیدا نشود را آپلود خواهد کرد. سپس گزارش تمامی فایل هایی که حداقل یک آنتی ویروس آنها را به عنوان بدافزار شناسایی کرده است یا توسط ویروس توتال ناشناخته باشند در یک فایل تکست ذخیره خواهد شد. همانطور که قبلا هم گفتیم، پارامتر s- فایل هایی موجود در ساب دایرکتوری ها را نیز اسکن خواهد کرد.

البته پارامترهای زیادی توسط Sigcheck پشتیبانی می شوند که لیست کامل آنها را می توانید در وبسایت Sysinternal مایکروسافت مشاهده کنید.

برای استفاده از Sigcheck 2.0 باید حداقل از ویندوز ایکس.پی در سمت کلاینت و از ویندوز سرور 2003 در سمت سرور استفاده نمایید.

جمع بندی

اگر مدیر سیستم در یک شرکت هستید و یا در کل با تعداد زیادی کامپیوتر سر و کار دارید، برنامه Sigcheck می تواند به شما کمک شایانی کند. مخصوصا در این نسخه که قابلیت اسکن فایل ها در سرویس معتبر ویروس توتال فراهم شده است کارایی آن برای شما دو چندان خواهد شد. کافیست فایل های مورد نظرتان را در یک فولدر قرار دهید و باقی کار را به Sigcheck بسپارید.

دریافت برنامه Sigcheck 2.0 از وبسایت TechNet.com