Generalmente los usuarios cuentan con una suite de seguridad
instalada en sus equipos. Estas herramientas suelen identificar la mayoría de
las amenazas una vez que se descargan, copian, ejecutan o se intenta acceder a
ellas de manera que se evite su ejecución en el sistema, sin embargo, estas
aplicaciones no siempre detectan el 100% de las amenazas por diferentes
motivos, por lo que es posible que tengamos malware en
el sistema de forma residente.
Universal Virus Sniffer es una aplicación que nos va a permitir
conocer todos los procesos sospechosos en nuestro sistema de manera que la
decisión final sobre si se trata de un malware o
un proceso de confianza recaerá sobre nosotros. Esta herramienta no utiliza
bases de datos como otras soluciones de seguridad para comprar los procesos y
los archivos en busca de malware sino que utiliza una
heurística muy sencilla para
mostrar todo lo sospechoso de nuestro sistema sin afirmar que nada de ello es
un virus.
Podemos descargar esta aplicación de forma totalmente gratuita desde su página web
principal. Esta aplicación se distribuye de forma portable por lo que no necesita instalación para
poder utilizarse , bastará con descomprimirla y ejecutar “start.exe” para
que comience a funcionar la herramienta.
Podemos
analizar sistemas de forma remota o locales con una serie de herramientas y
funciones para usuarios avanzados. En nuestro caso vamos a analizar un sistema
local, por lo que elegimos la correspondiente opción y se nos abrirá una nueva
ventana.
A
continuación comenzará el análisis. Este tardará menos de un minuto y, una vez
finalice, se mostrará una sencilla tabla con los datos recopilados.
A partir de este momento ya es tarea del usuario seleccionar los
procesos que no sean de confianza para eliminarlos del sistema o crear una
pequeña base de datos local con los procesos de confianza para evitar
mostrarlos en las siguientes búsquedas. Universal Virus Sniffer es una aplicación orientada a usuarios
avanzados ya que es bastante peligrosa de usar sin los conocimientos necesarios
ya que de eliminar algún proceso que no se debe el sistema puede dejar de
funcionar completamente.
Igualmente recordar que esta herramienta no sirve como
alternativa a una solución antivirus convencional ya que únicamente muestra “positivos
sospechosos” a
demanda, no cuenta con una base de datos profesional ni con análisis de
procesos en segundo plano.
No hay comentarios:
Publicar un comentario