Si uno abre el Administrador de tareas en una máquina con Windows y observa todos los procesos que se están ejecutando actualmente, ¿existen indicios de que uno de ellos es malware?
El administrador de tareas de Eyeballing es un poco impredecible, a menos que esté muy familiarizado con lo que normalmente se ejecuta en su sistema. En general, sin embargo, busco:
Pero es mucho más fácil usar otras herramientas, como usar Sysinternals Process Explorer para una Una mirada más profunda, que incluye la integración de VirusTotal (Por lo tanto, puede hacer clic derecho en un proceso sospechoso y hacer clic en "Enviar a VirusTotal"), que enviará el hash del archivo y devuelve la puntuación VT si se ha visto anteriormente.
También tenga en cuenta que no todo el malware se ejecuta como un proceso propio. Como ejemplo, algunos programas maliciosos pueden inyectarse en procesos generalmente confiables como explorer.exe o svchost.exe.
Realmente se trata menos de detectar malware y más es cuestión de saber qué es lo normal en tu sistema e investigar algo extraño.
A veces. Algunos programas maliciosos avanzados pueden disfrazarse como procesos normales del sistema. Estos tipos de malware se pueden identificar al ver cuántos recursos o memoria se están utilizando. Saber si un proceso del sistema está usando más recursos de lo normal requiere algo de experiencia.
Otros programas de malware que no están disfrazados pueden identificarse con nombres de procesos ejecutables extraños, como "1gt34l.exe"
Siempre puede examinar la descripción, el nombre de la empresa, la línea de comandos y la ruta del proceso. Esto ayudará a identificar si es algo que instaló directamente o fue el resultado de otro programa. Es posible que algunos programas no tengan una descripción, por lo que siempre puede hacer clic con el botón derecho en el proceso, seleccionar propiedades y ver las pestañas Detalles o Firmas digitales para obtener más información.
Por último, si cree que un proceso no pertenece a su sistema o actúa de manera sospechosa, siempre puede buscar el nombre del proceso. Hay muchos sitios dedicados a ayudar a los usuarios a descubrir de dónde proviene un programa en cuestión.
Lea otras preguntas en las etiquetas malware