Comprueba si algún proceso de tu sistema es malicioso con Process Explorer

Generalmente las principales suites de seguridad mantienen los procesos de nuestro ordenador analizados y limpios de malware, sin embargo, puede ocurrir que nuestra base de datos aún no tenga incluida las firmas de un malware reciente o demasiado antiguo y estemos siendo atacados por él en segundo plano sin que nosotros sepamos de su existencia.

El administrador de procesos de Windows nos permite obtener una información sencilla sobre los mismos tales como carga del sistema y memoria consumida, entre otra, sin embargo, carece de funciones de seguridad que nos permitan conocer la fiabilidad de todos ellos. Por suerte, Microsoft también cuenta con una herramienta distribuida a través de su página web de forma totalmente gratuita llamada “Process Explorer” que nos va a permitir obtener mucha más información sobre los procesos del sistema, entre otra, la fiabilidad de los mismos según VirusTotal.

VirusTotal es una plataforma web (desarrollada en España y comprada por Google hace algunos años) que nos permite analizar archivos individuales o páginas web completas con más de 50 motores antivirus diferentes al mismo tiempo obteniendo los resultados individuales que devuelven cada uno de ellos. Esta plataforma es equivalente a tener 50 antivirus diferentes instalados, aunque por desgracia no dispone de un software para analizar nuestro ordenador como un antivirus convencional, sus análisis han de ser manuales.

Gracias a Process Explorer vamos a poder enviar todos nuestros procesos a los servidores de VirusTotal y saber si alguno de ellos es sospechoso de pertenecer a un malware que pueda estar comprometiendo la seguridad de nuestro sistema.

Para ello lo primero que debemos hacer es descargar la versión más reciente de esta herramienta desde su página web principal. Una vez descargado lo descomprimimos y lo ejecutamos (es portable, por lo que no necesita instalación).

Veremos a continuación una ventana similar a la siguiente.

Lo primero que debemos hacer es habilitar el análisis automático de procesos de Process Explorer a través de VirusTotal. Para ello abriremos el menú options > VirusTotal y nos aseguraremos de que la opción “Check VirusTotal.com” está activada.

Con esto cada vez que ejecutemos Process Explorer veremos una nueva columna en la lista de procesos donde nos aparecerán los resultados de todos los análisis de nuestros procesos en VirusTotal y nos mostrará el número de positivos detectados.

En el caso de que alguno de los resultados pueda ser malicioso veremos que nos aparece de color rojo.

Pulsando sobre dicha entrada nos cargará la página con los resultados de VirusTotal sobre dicho proceso y podremos saber si es un falso positivo (como en este ejemplo) o es posible que se trate de una amenaza más peligrosa residente en nuestro sistema.

Debemos recordar que Process Explorer no sirve como sustituto para una suite antivirus ya que no mantiene ningún proceso ejecutado en segundo plano ni nos protege de forma activa contra la ejecución de malware, sin embargo, nos permite conocer una segunda opinión sobre la fiabilidad de nuestros procesos.

¿Qué te parece la integración de VirusTotal con Process Explorer para analizar los procesos del sistema?

Fuente: softzone

- Todos los logos o imagenes mencionados en esta web son propiedad de sus empresas correspondientes -

Comprueba si algún proceso de tu sistema es malicioso con Process Explorer

Buscador

Redes Sociales

Laboratorio Linux