¿Puede Process Explorer (aparentemente Windows) detectar un virus? ¿Es incluso posible?
Process Explorer, parte de la suite SysInternals, es de hecho una herramienta exclusiva de Windows. Su objetivo principal es reemplazar el administrador de tareas estándar de Windows. Como tal, proporciona información muy detallada sobre los procesos en ejecución y todas las estadísticas variadas y variadas que uno debería esperar. Una línea que escuché para describirla fue: "¡Finalmente, una tapa real para Windows!"
Dicho esto, no es una herramienta de detección de virus. Sin embargo, le da a un administrador o analista experto la información que necesitan para comprender qué se está ejecutando en un sistema. Al usar esta información, uno puede comenzar a buscar procesos específicos para determinar si debería estar ejecutándose, y si una aplicación está haciendo algo que se supone que no debe hacer. De esta manera, es posible encontrar virus y otros programas maliciosos en ejecución, pero no es una detección de virus en sí misma.
Sin embargo, siempre se debe tener en cuenta que un buen rootkit puede seguir engañando a este tipo de detecciones. Si el virus tiene acceso al kernel de Windows, entonces puede falsificar toda la información que se presenta a Process Explorer. Al hacerlo, solo verás lo que el virus quiere que veas.
Podrías detectar algunos de ellos (los simples) usando Process Explorer, pero sería una manera realmente lenta de detectar virus y debería combinarse con otras herramientas de monitoreo como FileMon . Probablemente estaría mucho mejor si instalara un antivirus como Microsoft Security Essentials si esa es una opción.
Si bien todavía hay varios programas de malware que pasan por alto los motores de detección antivirus, dudo seriamente que detecte este tipo de programas con una herramienta que está más destinada a ser utilizada para la depuración.
Actualización: Hay una gran serie de artículos: Hunt Down and Kill Malware con herramientas de Sysinternals que describe cómo puede usar un conjunto de herramientas completo, incluido Process Explorer para la eliminación de malware.
Lea otras preguntas en las etiquetas tools virus monitoring