Bienvenido a Tecnohackers

Tecnohackers » Hacking y Seguridad » Seguridad Informatica
 » 

Cómo saber si un archivo o proceso es peligroso?


Páginas: [1]   Ir Abajo

Autor Tema: Cómo saber si un archivo o proceso es peligroso?  (Leído 1057 veces)

.RR.

  • Visitante
Cómo saber si un archivo o proceso es peligroso?
« en: Abril 22, 2009, 06:46:44 pm »
Archivos sospechosos en la lista de procesos, mensajes de alerta del cortafuegos informando que un proceso desconocido intenta ejecutarse, procesos dudosos apareciendo en un reporte luego de un escaneo...pueden aparecer tantos nombres de ejecutables sospechosos que te sea difícil determinar a primera vista su peligrosidad. ¿Cómo saber si no hay un troyano escondido dentro?

Se pueden presentar dos casos

    * 1) El proceso en cuestión pertenece a un malware, en este caso bastará con eliminarlo y/o eliminar la carpeta en el que se encuentra (caso en el que el malware instala una carpeta conteniendo varios archivos que infectan al PC)
    * 2) El archivo es un archivo del sistema que ha sido infectado (caso más raro), en este caso, lo mejor es eliminar el archivo y remplazarlo por otro que no esté infectado. Por ejemplo lo puedes copiar de otra PC, o efectuar una reparación de los archivos del sistema (este método necesitará la ayuda de un experto)


¿Cómo saber si estos archivos son peligrosos?

Para saber si un archivo es peligroso tienes varias alternativas, entre éstas:
Utilizar un motor de búsqueda

Lo primero que debes hacer es una búsqueda en Google u otro motor de búsqueda, allí encontrarás gran cantidad de información y seguramente alguna página que describa la función del procesos así como el programa correspondiente.

Observación: si el motor de búsqueda no encuentra nada, es probable que el archivo sea un virus, entonces eliminalo!
Utilizar páginas especializadas

    * Si la búsqueda no dio resultados convincentes o si deseas mayores detalles, a continuación dos páginas donde podrás analizar los archivos sospechosos:
          o BleepingComputer: tan solo tienes que pegar el nombre del archivo.exe en la barra de búsqueda y hacer clic en Search
          o virustotal: esta página analiza varios tipos de extensiones de archivos (exe, dll, jpeg ...), muy eficaz, asocia las bases de virus de varios antivirus a fin de ampliar la búsqueda:
                + Haz clic en Examinar para ubicar el archivo a analizar
                + Haz clic en Enviar archivo
                + Espera que termine el scan, el reporte debe contener el tamaño del archivo enviado.
                + Guardar el reporte con el block de notas.



Una alternativa a Virustotal: VirusScan
« Última modificación: Abril 30, 2010, 04:28:07 pm por alma_triste »
En línea
Páginas: [1]   Ir Arriba
Tags:
Tags:

 


SMF 2.0.19 | SMF © 2016, Simple Machines
Paginas Afiliadas
Twitter - FaceBook - Daraxblog
Designed by Smf Personal