Pestudio è uno strumento software che rileva il malware analizzando i file eseguibili. Può identificare vari tipi di anomalie e modelli sospetti nei file e salvarli per ulteriori analisi. È un potente parser che può analizzare una varietà di formati di file, tra cui Zip, TAR e Gzip. Gli utenti possono analizzare i diversi elementi e tipi di metadati, nonché una varietà di altri tipi di file. Può anche aiutare i ricercatori a identificare software sospetti.
Un'altra caratteristica di Pestudio è che può rilevare e salvare elementi incorporati in un file. Questo è utile perché il malware usa spesso queste sezioni per ospitare i loro carichi utili. Questi file devono interagire con il sistema operativo per essere rilevato da Pestudio. Una volta rilevato, i file possono essere salvati in un file per ulteriori analisi. Questo rapporto può essere personalizzato ed esteso e può essere utilizzato da terze parti. Una volta completata l'analisi, i risultati sono riportati all'utente.
Come menzionato sopra, Pestudio è gratuito e non richiede alcuna installazione. Funziona su qualsiasi macchina Windows e non ha alcuna footprint. È anche completamente libero di usare. Il programma richiede solo un browser Web e non è necessario installare. È un modo molto efficace per rilevare malware. Include anche un file XML che consente all'utente di personalizzare ed estendere il file Blacklist. Il file può essere esteso.
