Cuando un malware se activa en un sistema informático, generalmente habilita un proceso que le permite llevar a cabo sus tareas de manera oculta y automática. Este proceso en muchas ocasiones toma un nombre similar al de los procesos nativos de Windows para evitar ser detectado a simple vista, sin embargo, hay una serie de aplicaciones que analizan su código de forma automática y nos ayudan a detectar si algún malware está actuando entre los demás procesos.
Para acceder a la lista de procesos de Windows simplemente debemos pulsar la combinación de teclas «control+shift+esc». Estos aparecerán listados en la ventana que nos aparece, sin embargo, la información que nos facilita este menú es ínfima y nos complica notablemente el poder detectar posibles amenazas ejecutándose en el sistema.
Existen varias herramientas con las que analizar los procesos de nuestro sistema y detectar si hay alguno malicioso. En este artículo os vamos a hablar de las principales herramientas gratuitas para analizarlos.
Process Explorer, el analizador de procesos avanzado de Microsoft
Process Explorer es una herramienta desarrollada por Microsoft que nos permite obtener una información mucho más completa de los procesos que se están ejecutando en nuestro sistema así como su ruta, su firma, la CPU y memoria que consume, etc.
La principal ventaja de este software es la posibilidad de comprobar todos los procesos que se están ejecutando en el sistema con la base de datos de VirusTotal, pudiendo tener en segundos todos comparados con una lista de más de 50 antivirus diferentes.
Podemos descargar esta aplicación de forma gratuita desde el siguiente enlace.
Process Hacker, la alternativa libre
Este software es muy similar a Process Explorer, pero como característica adicional permite comprobar los procesos con varias bases de datos diferentes:
- Virustotal
- Jotti
- Comodo’s Camas
Otra ventaja adicional de Process Hacker es que es una herramienta totalmente de código abierto (a diferencia de Process Hacker, que es privativa), lo que nos otorga un punto adicional de seguridad.
Podemos descargar esta herramienta desde el siguiente enlace.
System Explorer
Esta herramienta gratuita es una tercera opción más completa al analizador de Windows. Una vez ejecutada nos mostrará una lista de todos los procesos junto a un icono que nos indicará si el proceso es fiable, sospechoso o malicioso.
Este analizador utiliza su propia base de datos interna para decidir si los mismos son fiables o sospechosos de contener malware.
Podemos descargar esta aplicación de forma totalmente gratuita desde su página web.
Existen otras aplicaciones similares con las que podemos analizar fácilmente los procesos de nuestro sistema, sin embargo, la mayoría son de pago y aunque facilitan una versión gratuita del producto o intentan instalar adware o están demasiado limitadas en cuanto a funciones con el fin de que el usuario pague la licencia para la versión pro, por ello, teniendo en cuenta las alternativas gratuitas anteriores no merece la pena optar por ellas.
¿Utilizar algún explorador de procesos similar a los anteriores?
Fuente: gHacks