Mario Chilo IT Security Professional

Profesional en Ingeniería de Sistemas. Especialista en Tecnologías de la Información, Seguridad Informática y Data Recovery. Analista de virus informáticos y código malicioso. Experto en Tecnicas de Detección y Eliminación de Software Malicioso.

Aqui tenemos al Process Explorer, este producto ahora en manos de Microsoft, fue desarrollado por "Mark Russinovich", fundador de la compañia Sysinternals. Actualmente Mark trabaja para Microsoft.

Este potente utilitario nos permite ver los procesos que estan corriendo en tiempo real en nuestro sistema operativo(Windows).

Pueden descargar este utilitario que es totalmente Free, de la siguiente URL:

http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx

En primer lugar debe quedar claro que esta es una de las herramientas a utilizar con mayor frecuencia al momento de eliminar un Malware (que no sea un virus o un rootkit). El Administrador de Tareas o Task Manager solo deberia de utilizarse en caso no contemos con esta herramienta. Esta herramienta nos permite ver de modo profesional y avanzado todos los procesos que estan corriendo en el Sistema Operativo. Por lo general nos muestra una ventana dividida en 2 partes, la ventana superior nos muestra todos los procesos que estan corriendo en memoria. La ventana inferior los archivos que estan asociados a ellos.
Aqui vemos información que la mayoria de usuarios no comprenderian, y no sabria cual es un malware o cual no. Solo les digo que con la practica van a poder llegar a analizar todos los procesos en pocos minutos y determinar si la maquina esta infectada o no.
Primero antes que nada debemos conocer que hacen los procesos, para esto podemos investigar en internet los nombres de cada uno de los procesos para determinar su funcionamiento y sus caracteristicas. Obviamente es basico la utilización de algun buscador en internet, yo particularmente utilizo Google. Veamos algunas paginas que analizan procesos:

http://www.fileinspect.com
http://www.liutilities.com/products/wintaskspro/processlibrary/
Para DLLs:
http://www.liutilities.com/products/wintaskspro/dlllibrary/

Luego de haber analizado cuales archivos son potencialmente peligrosos o sospechosos. Podemos al igual que el Task Manager, "matar el proceso de memoria". Pero tenemos la ventaja de suspender un proceso, esto es en el caso el proceso no se pueda finalizar.
Este ha sido el primer post relacionado al Process Explorer, mas que nada una presentación, en proximos post estaremos tocando a mayor profundidad las bondades de esta herramienta.

0 comentarios:

Publicar un comentario