La herramienta Process Explorer ahora nos permitirá analizar los procesos en ejecución del sistema contra el conocido servicio de Virus Total. La integración con el servicio es máximo, y gracias a esta decisión podremos detectar el malware en ejecución sin necesidad de realizar un análisis manual.
El modo de funcionamiento de Process Explorer es el siguiente:
- La herramienta envía los hashes de las imágenes, ficheros mostrado en el proceso y las DLL al servicio gratuito Virus Total.
- Una vez que los hashes están en Virus Total, se comprobará si ya han sido anteriormente analizadas, en este caso nos informaría cuántos motores antivirus han identificado el proceso como malware.
- Si ningún motor lo ha identificado, siempre podemos enviar directamente los ficheros para su análisis, de forma automática.
- El resultado incluye un enlace que nos dirige al informe de la propia web VirusTotal.com
Una vez que abrimos Process Explorer, podremos ver que si pinchamos con el botón derecho del ratón en cualquier proceso, tenemos la opción de «Check Virus Total» para hacer uso de este servicio.
Una vez que hemos pinchado en «Check Virus Total» nos aparecerá en una nueva columna el resultado de test, como se puede ver en la siguiente captura, hemos analizado el conocido Reproductor de Windows Media y otros procesos cercanos a él.
La nueva versión de esta herramienta, nos ahorrará tiempo para los análisis de los distintos procesos del sistema. Es importante actuar bien ante un e-mail con virus.
Podéis descargar la nueva versión de Process Explorer v16.0 desde Microsoft.