Cómo encontrar si un proceso de Windows es un virus o es legítimo

En caso de que no lo sepa, Windows ejecuta muchos procesos en segundo plano, sin que usted lo sepa. Para verificarlo, simplemente ejecute el Administrador de tareas de Windows (haciendo clic con el botón derecho del ratón en la barra de tareas y seleccionando «Administrador de tareas» de la lista o pulsando «Ctrl + Alt + Supr» y seleccionando Administrador de tareas). Una vez que esté en el Administrador de tareas, navegue a la pestaña Detalles y verá un montón de procesos que están relacionados con un montón de programas (algunos de los cuales se inician automáticamente por sí mismos) ejecutándose en su equipo Windows.

Por supuesto, la mayoría de los nombres de los procesos no tienen ningún sentido debido a sus convenciones de nombres crípticos (igfxpers.exe, etc.) y no se sabe si ese proceso o procesos específicos son legítimos o si hay un virus ejecutándose en segundo plano para sabotear su PC. Dicho esto, no es necesario ser un experto en Windows para verificar si un proceso de Windows en ejecución es legítimo o es un virus. Todo lo que tienes que hacer es usar un software libre que te puede dar todos los detalles que necesitas.

Averigüe si un proceso de Windows es un virus o es legítimo

CrowdInspect es una herramienta gratuita de inspección de procesos en tiempo real y basada en host que puede analizar procesos maliciosos de Windows que se ejecutan en segundo plano utilizando múltiples fuentes como VirusTotal, WOT Trust, etc.

Para empezar, descarga CrowdInspect desde su sitio web. Al ser un software portátil, esta herramienta funciona igual con sistemas de 32 y 64 bits. Una vez lanzado, CrowdInspect detectará automáticamente todos los procesos de Windows en ejecución y dará calificaciones de acuerdo a varias señales como el medidor de confianza de WOT, Virustotal Scans, MHR (Malware Hash Registry), etc.

Como puede ver en la imagen de arriba, CrowdInspects muestra muchas cosas interesantes sobre la ejecución de procesos como ID de proceso, protocolo de conexión, estado de conexión, puerto local y remoto, dirección IP local y remota, dirección DNS resuelta, etc. Aparte de esto, CrowdInspect mantiene una lista de todos los datos asociados con los procesoslive y sus conexiones remotas. Puede acceder a todos esos datos haciendo clic en el botón «Live/History».

Cuando se trata de clasificaciones, el ícono gris simboliza no o menos datos para dar clasificaciones, el ícono verde simboliza buenos procesos y cuando veas el ícono rojo junto a algunos procesos, indica que hay algo sospechoso en ese proceso específico de Windows.

Para saber más sobre un proceso específico, seleccione ese proceso y haga clic en el botón «Resultados VT» para ver los resultados del análisis de virus de Virustotal de ese proceso seleccionado. Para su información, VirusTotal utiliza más de 40 programas antivirus diferentes para escanear.

Aparte de todas las características relacionadas con la seguridad, la herramienta CrowdInspect también tiene algunas características básicas que pueden matar de manera efectiva los procesos abusivos o no receptivos, mostrar la ruta completa de un proceso de Windows seleccionado y también puede mostrar las propiedades de los procesos seleccionados.

Conclusión

Con todo, CrowdInspect es una herramienta portátil que le puede dar una buena idea de todos los procesos de Windows y le ayuda a juzgar si un proceso de Windows es legítimo o un programa de virus. Probablemente no necesitarás hacer esto todo el tiempo. Siempre que su equipo funcione lentamente, o si sospecha que está infectado, simplemente ejecute esta aplicación y detecte qué proceso está causando el problema. Definitivamente es una buena herramienta para mantener en su arsenal.

¿Qué opinas de esta herramienta? Háganoslo saber a través de la sección de comentarios a continuación.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *