Cómo saber si un proceso de Windows es un virus o es legítimo

En caso de que no lo sepa, Windows ejecuta muchos procesos en segundo plano, sin que usted lo sepa. Para verificar eso, simplemente inicie el Administrador de tareas de Windows (haciendo clic derecho en la barra de tareas y seleccione “Administrador de tareas” de la lista o presionando “Ctrl + Alt + Supr” y seleccionando Administrador de tareas). Una vez que esté en el Administrador de tareas, vaya a la pestaña Detalles y verá una gran cantidad de procesos que están relacionados con una gran cantidad de programas (algunos de los cuales se inician automáticamente) que se ejecutan en su máquina Windows.

Por supuesto, la mayoría de los nombres de los procesos no tienen ningún sentido debido a sus convenciones de nomenclatura crípticas (igfxpers.exe, etc.) y no se sabe si ese proceso o procesos específicos son legítimos o un virus que se ejecuta en segundo plano para sabotear tu computador. Dicho esto, no es necesario ser un experto en Windows para verificar si un proceso de Windows en ejecución es legítimo o un virus. Todo lo que tiene que hacer es utilizar un software gratuito que pueda brindarle todos los detalles que necesitará.

Descubra si un proceso de Windows es un virus o es legítimo

CrowdInspect es una herramienta gratuita de inspección de procesos en tiempo real y basada en host que puede escanear en busca de procesos maliciosos de Windows que se ejecutan en segundo plano utilizando múltiples fuentes como VirusTotal, WOT Trust, etc.

Para comenzar, descargue CrowdInspect desde su sitio web. Al ser un software portátil, esta herramienta funciona igual con sistemas de 32 y 64 bits por igual. Una vez lanzado, CrowdInspect detectará automáticamente todos los procesos de Windows en ejecución y otorgará calificaciones de acuerdo con varias señales como el medidor de confianza de WOT, Virustotal Scans, MHR (Malware Hash Registry), etc.

Como puede ver en la imagen anterior, CrowdInspects muestra muchas cosas interesantes sobre procesos en ejecución como ID de proceso, protocolo de conexión, estado de conexión, puerto local y remoto, dirección IP local y remota, dirección DNS resuelta, etc. Aparte de esto, CrowdInspect mantiene una lista de todos los datos asociados con los procesos en vivo y sus conexiones remotas. Puede acceder a todos esos datos haciendo clic en el botón “En vivo / Historial”.

Cuando se trata de calificaciones, el ícono gris simboliza ningún dato o menos para dar calificaciones, el ícono verde simboliza buenos procesos y cuando ve el ícono rojo junto a algunos procesos, indica algo sospechoso sobre ese proceso específico de Windows.

Para obtener más información sobre un proceso específico, seleccione ese proceso y haga clic en el botón “Resultados de VT” para ver los resultados del análisis de virus de Virustotal de ese proceso seleccionado. Para su información, VirusTotal utiliza más de 40 programas antivirus diferentes para escanear.

Además de todas las características relacionadas con la seguridad, la herramienta CrowdInspect también tiene algunas características básicas que pueden eliminar de manera efectiva los procesos abusivos o que no responden, mostrar la ruta completa de un proceso de Windows seleccionado y también pueden mostrar las propiedades de los procesos seleccionados.

Conclusión

Con todo, CrowdInspect es una práctica herramienta portátil que puede brindarle una buena perspectiva de todos los procesos de Windows y le ayuda a juzgar si un proceso de Windows es legítimo o un programa de virus. Probablemente no necesite ejecutar esto todo el tiempo. Siempre que su computadora funcione lento, o si sospecha que su computadora está infectada, simplemente ejecute esta aplicación y detecte qué proceso está causando el problema. Definitivamente es una buena herramienta para tener en tu arsenal.

¿Qué opinas de esta herramienta? Háganos saber a través de la sección de comentarios a continuación.

¡Si te ha gustado vota con 5 Estrellas!
(Votos: 0 Promedio: 0)

Escribe Aquí Tu Comentario