domingo, 21 de abril de 2019

Comprueba fácilmente si algún proceso de tu ordenador oculta malware con Process Explorer


Absolutamente todos los programas que se ejecutan en nuestro ordenador crean uno o varios procesos que se mantienen en la memoria y que les permite estar en funcionamiento. Algunos de los procesos podemos identificarlos fácilmente desde el administrador de tareas, como los de Chrome, Photoshop o Spotify, sin embargo, Windows y otras muchas aplicaciones crean procesos con nombres propios que nos dificultan el poder identificar a qué tipo de software corresponden, pudiendo ser igual del propio Windows como un proceso de un malware que se haya colado en nuestro PC. Por suerte, gracias a Process Explorer, es muy fácil poder analizar todos los procesos de nuestro PC en busca de un indicio de malware.

Process Explorer es una herramienta totalmente gratuita diseñada pensando en los administradores de sistemas y usuarios más avanzados que necesitan tener mucho más control sobre los procesos de lo que ofrece el administrador de tareas de Windows. Esta aplicación está disponible para todos los usuarios y forma parte de la colección de Microsoft Sysinternals, pudiendo descargarla desde el siguiente enlace.

En 2014, esta herramienta recibió una de las mejores características que se podían incluir en ella: integración con VirusTotal. Esta función genera un hash de todos los procesos y los comprueba con la base de datos de virus de VirusTotal de manera que, en segundos, podemos saber si los procesos de nuestro PC son seguros o, de lo contrario, alguno de ellos corresponde a un malware.

A continuación os explicamos cómo funciona esta característica.

Cómo analizar todos los procesos de tu PC con VirusTotal gracias a Process Explorer


Una vez descargada la aplicación desde la web de Microsoft la descomprimimos en un directorio de nuestro PC (es portable, no necesita instalación) y ejecutaremos (como administrador) el archivo “procexp64.exe“, que corresponde a la versión de 64 bits de este programa.

Lo primero que haremos será activar la función que nos permitirá enviar la información de los procesos a VirusTotal. Para ello simplemente nos desplazaremos al menú “Options > VirusTotal” y activaremos la primera opción para comprobar los procesos con esta plataforma.

Análisis de proceso en busca de malware con Process Explorer - 1

Una vez hecho esto se nos habilitará una nueva columna en la ventana principal del programa. En esta columna vamos a poder ver el resultado del análisis de cada uno de los procesos del PC en VirusTotal, sabiendo si todos ellos son seguros o o alguno se trata de un posible malware.

Análisis de proceso en busca de malware con Process Explorer - 2

Como podemos ver, todos los procesos del PC son seguros, no siendo detectados como amenaza por ningún antivirus, salvo algunos, que aparecen en rojo porque un antivirus lo ha detectado como sospechosos. En realidad se trata de un falso positivo, y si pulsamos sobre este resultado vamos a poder ver el resumen del análisis.

Análisis de proceso en busca de malware con Process Explorer - 3

En caso de que alguno de los procesos sea un malware o tenga algo sospechoso, podremos ver cómo el contador de amenazas se dispara en función del número de antivirus que lo detectan peligroso.

Análisis de proceso en busca de malware con Process Explorer - 4

En caso de que esto nos ocurra sería recomendable finalizar cuanto antes el proceso para que deje de funcionar en el PC y buscar al responsable de él, por ejemplo, realizando un análisis con nuestro antivirus.