Microsoft en Google hebben de rapporten die de Sysmon-tool genereert beschikbaar gemaakt binnen de online virusscandienst VirusTotal, waardoor meer informatie over de werking van Windows-executables zichtbaar wordt. System Monitor (Sysmon) is een onderdeel van Microsoft Sysinternals, een verzameling tools voor het analyseren, beheren en troubleshooten van systemen en applicaties, alsmede 'threat hunting', zoals het zoeken naar malware.

Sysmon verzamelt uitgebreide informatie over systeemactiviteiten en slaat die op in de Windows eventlog. Deze informatie kan onder andere worden gebruikt om malware te identificeren. Via Googles VirusTotal kunnen gebruikers verdachte bestanden uploaden, om die vervolgens door zo'n zestig verschillende antivirusprogramma's te laten scannen. Naast de controle biedt VirusTotal ook aanvullende informatie over het bestand.

Door de integratie met Sysmon wordt nu ook informatie weergegeven zoals het domein waarmee het bestand verbinding maakt, gestarte en gestopte processen, shellcommando's, ip-verkeer en aangemaakte registersleutels, taken en bestanden. "Het toevoegen van de unieke mogelijkheden van Microsoft Sysmon aan VirusTotal vergroot de beschikbare informatie voor de gehele securitygemeenschap, wat voor een betere security van iedereen zorgt", aldus Microsofts Giulia Biagini.