martes, 24 de marzo de 2015

Sniffer de procesos sospechosos



Generalmente los usuarios cuentan con una suite de seguridad instalada en sus equipos. Estas herramientas suelen identificar la mayoría de las amenazas una vez que se descargan, copian, ejecutan o se intenta acceder a ellas de manera que se evite su ejecución en el sistema, sin embargo, estas aplicaciones no siempre detectan el 100% de las amenazas por diferentes motivos, por lo que es posible que tengamos malware en el sistema de forma residente.

Universal Virus Sniffer es una aplicación que nos va a permitir conocer todos los procesos sospechosos en nuestro sistema de manera que la decisión final sobre si se trata de un malware o un proceso de confianza recaerá sobre nosotros. Esta herramienta no utiliza bases de datos como otras soluciones de seguridad para comprar los procesos y los archivos en busca de malware sino que utiliza una heurística muy sencilla para mostrar todo lo sospechoso de nuestro sistema sin afirmar que nada de ello es un virus.

Podemos descargar esta aplicación de forma totalmente gratuita desde su página web principal. Esta aplicación se distribuye de forma portable por lo que no necesita instalación para poder utilizarse , bastará con descomprimirla y ejecutar “start.exe” para que comience a funcionar la herramienta.
 

 
Podemos analizar sistemas de forma remota o locales con una serie de herramientas y funciones para usuarios avanzados. En nuestro caso vamos a analizar un sistema local, por lo que elegimos la correspondiente opción y se nos abrirá una nueva ventana.
A continuación comenzará el análisis. Este tardará menos de un minuto y, una vez finalice, se mostrará una sencilla tabla con los datos recopilados.





A partir de este momento ya es tarea del usuario seleccionar los procesos que no sean de confianza para eliminarlos del sistema o crear una pequeña base de datos local con los procesos de confianza para evitar mostrarlos en las siguientes búsquedas. Universal Virus Sniffer es una aplicación orientada a usuarios avanzados ya que es bastante peligrosa de usar sin los conocimientos necesarios ya que de eliminar algún proceso que no se debe el sistema puede dejar de funcionar completamente.
Igualmente recordar que esta herramienta no sirve como alternativa a una solución antivirus convencional ya que únicamente muestra “positivos sospechosos” a demanda, no cuenta con una base de datos profesional ni con análisis de procesos en segundo plano.

No hay comentarios:

Publicar un comentario