La mayor parte del software no deseado llega a los usuarios en forma de ejecutable, es decir, como un fichero binario preparado para ejecutarse en el sistema con un simple doble click. Aunque en la mayoría de las ocasiones todos estos archivos los descargamos conscientemente los piratas informáticos cada vez desarrollan nuevas formas de enviar sus piezas de software a sus víctimas sin que estos sean conscientes de ello, comprimiendo así la seguridad de sus sistemas.
ExeWatch es una herramienta gratuita que nos permite controlar en todo momento los binarios que tenemos guardados en nuestro disco duro notificándonos siempre que haya algún cambio en ellos o se copien nuevos archivos exe a nuestro disco duro. Gracias a esta aplicación vamos a poder
Lo primero que debemos hacer es descargar esta aplicación desde el siguiente enlace. Esta aplicación es portable, por lo que no necesitamos instalarla para empezar a utilizarla, bastará con extraerla en un directorio (por ejemplo en C:) y ejecutar el programa para que empiece a monitorizar nuestros discos duros.
ExeWatch añade un icono a la bandeja del sistema, junto al reloj, desde donde podemos controlarlo. Si pulsamos con el botón derecho sobre él veremos las siguientes opciones:
- View Status: Nos muestra el estado de las notificaciones.
- Open History: Podemos ver el historial de avisos.
- Panic Mode: Habilita un modo mucho más estricto donde automáticamente cambia la extensión del nuevo archivo binario para evitar que se ejecute.
- Autostart: Podemos configurar el programa para que arranque automáticamente con Windows.
Por defecto ExeWatch empezará a funcionar y a analizar todos los cambios que se realicen el disco duro. En el momento que se modifica cualquier ejecutable .exe podremos ver un aviso donde nos informa de ello y nos indica el medio por el que se ha generado el nuevo ejecutable.
ExeWatch en sí no es capaz de identificar si el nuevo ejecutable es malicioso o inofensivo, esa tarea depende de nosotros de manera que si hemos generado el archivo conscientemente podemos ignorar el aviso, aunque si nosotros no hemos hecho nada y no conocemos la procedencia del archivo debemos analizarlo en una plataforma como VirusTotal para comprobar si contiene malware y de ser así eliminarlo inmediatamente antes de que sea ejecutado.
¿Qué opinas de ExeWatch? ¿Conoces más aplicaciones similares que controlen los ejecutables que se copian en el disco duro?
Quizá te interese:
- Analiza binarios en busca de vulnerabilidades con BinScope
- Comparativa de las puntuaciones de los principales antivirus