¿Sabeis en todo momento que programas, tareas y procesos estan ejecutandose en tu PC?
-
Incluye lista de procesos, tareas y ficheros sospechosos y posiblemente peligrosos
Ahora que estoy trabajando y creando mi empresa y donde el ordenador es una parte esencial de ella, he estado buscando la forma de asegurar y saber en cualquier momento todos los procesos, tareas y programas que se están ejecutando en ese momento en el PC.
El principal motivo de esto es por seguridad, ya que de esa manera estaría seguro de todo lo que está activo y sabría que no tendría ningún troyano, programa spyware, virus o cualquier cosa indeseable en mi PC.
Dado que el "Administrador de Tareas" (Teclas Control + Shift + Esc) del windows da muy poca información con nombres poco entendibles y comprensible y sin saber a que corresponden o donde están situados he pensado en buscar un programa que fuera bastante mas completo y mejorado que este Administrador de tareas
Es importante ver el lugar en donde está alojado el proceso, ya que hay algunos virus que se camuflan con nombres de programas conocidos, legales y permitidos, por ejemplo el nombre iexplorer.exe se usa para despistar pero están en una carpeta distinta a la que el windows tiene y enotnces es cuando se descubre su falsedad.
He encontrado este programa que ha salido la nueva versión en Octubre 2006 y se llama Security Task Manager 1.7 y que te da completa información de todo lo que ocurre en el PC, el origen de las tareas, si son fiables, si son seguras, etc.
Este es el enlace de este programa y está disponible en Español (es multilenguaje)
http://www.neuber.com/taskmanager/index.html
Es una aplicación shareware, y no si habrá alguna que sea gratuita, hace tiempo había una pero no me acuerdo ahora. Se que hay varias mas.
¿ sabeis o usais alguna otro programa que sirva también para esto ?
Lo podeis poner aqui si quereis
LISTAS DE PROCESOS Y TAREAS SOSPECHOSAS Y PELIGROSAS
Si abrimos el Administrador de tareas (Teclas Control + Shift + Esc o botón derecho en la barra de tareas), en la pestaña Procesos salen las aplicaciones que se están ejecutando en ese momento en el PC. En la siguiente lista se muestran los nombres que podemos encontrar, qué es cada uno y si es importante, opcional o peligroso.
La lista es esta –-> http://www.trucoswindows.net/Todos-los-procesos-de-Windows-XP.html
Pero como dice en esta página "Este modulo ya no es actualizado, por favor utiliza el nuevo modulo de Procesos de inicio para buscar cualquier proceso que no encuentres aqui"
Es importante que las listas estén actualizadas y por ello es aconsejable ver esta web con una lista actualizada
La lista mas amplia, actualizada y mejor y que incluye además un buscador de procesos es esta de aquí http://www.trucoswindows.net/s-procesos/listaprocesos.html
–--------------------------------------------------------------------------------------
Hay otras listas de ficheros, tareas y procesos que indican si pueden ser sospechosos o peligrosos como por ejemplo esta de aquí abajo
LISTA DE LA A la I ---> http://www.elhacker.net/procesos-del-windows-xp.htm
LISTA DE LA H a la Z –> http://www.elhacker.net/procesos-del-windows-xp.htm
–---------------------------------------------------------------------------------------------- -
Lo que yo hago es: Cojo el programa process explorer con un sistema limpio (con todos los programas instalados, pero sabiendo que no hay virus), guardo el resultado que me da y cada poco tiempo miro si hay novedades.
La otra opción es usar algún programa como el kerio 4, pero me parece un fastidio.
-
Yo poco más de lo mismo, me los se casi de memoria y en cuanto veo uno nuevo busco info para ver de qué es, aunque a veces te lo puedes suponer por el nombre que tiene y cosas que acabas de instalar.
Para ver los procesos de windows siempre recomendaban uno de una empresa que luego compró microsoft (Sysinternals), la página es esta y el programa en cuestión se llama "Process Explorer y está en la sección de "Security Utilities".Edit: Que a todo esto viene siendo el mismo que el que ha dicho monxp :risitas:
-
He encontrado esto en la web de vnunet.es
http://www.vnunet.es/Actualidad/Reportajes/Inform%C3%A1tica_personal/Software/20060928046
Mi ordenador lleva unos días haciendo «cosas raras», creo que tengo un troyano o un programa espía. ¿Puedo identificar el proceso en cuestión con ayuda de alguna aplicación especialmente diseñada para ello?
No es preciso que cuentes necesariamente con un programa antispyware ya que el propio gestor de tareas de Windows (Windows Task Manager) o la herramienta TCPView (www.sysinternals.com) evitará realizar tareas sospechosas que conlleven el contagio.
Obviamente, cualquier proceso desconocido no tiene por qué llevar aparejado un troyano… pero existe la posibilidad.
En estas situaciones ProcessLibrary (www.processlibrary.com)) te ayudará a descubrirlo.
Esta base de datos contiene información detallada de procesos dudosos y de las DLLs (Dynamic Link Library) relacionadas. Por tanto, estarás en disposición de borrar o no de tu sistema el software en cuestión.
BASE DE DATOS DE PROCESS LIBRARY
He ido a esta web que recomiendan de www.processlibrary.com y parece interesante y muy util, solo hay que introducir en el buscador el proceso sospechoso sobre el cuál se quiere mas información y se obtiene un completo detalle con muchos datos sobre ese proceso, descripción, su nivel de riesgo, seguridad, programa al que pertenece, recomendaciones sobre que hacer si es algo malo, y si fuera malo, de que tipo de malware es, o sea virus, troyano, spyware, o adware.
Para ver los procesos de windows siempre recomendaban uno de una empresa que luego compró microsoft (Sysinternals), la página es esta y el programa en cuestión se llama "Process Explorer y está en la sección de "Security Utilities".
Edit: Que a todo esto viene siendo el mismo que el que ha dicho monxp :risitas:
No sabía que el Sysinternals lo había comprado Microsoft
y que han redireccionado la web de www.sysinternals.com a la web de microsoftY además lo mejor es que ahora es gratuito !!! ya que yo recuerde antes era de pago.
http://www.microsoft.com/spain/technet/sysinternals/utilities/ProcessExplorer.mspx
¿ Pondrán este Sysinternals incluido en Windows Vista ? Sería algo bueno que fuera parte del windows.
-
He actualizado el enlace del programa Process Explorer que lo habñia puesto en inglés y ahora he puesto la versión española
Se puede usar el programa Process Explorer para ver en una ventana mucha información sobre los procesos activos y que puedan ser sospechosos –->[
Se puede descargar gratuitamente desde la web de microsoft españa
http://www.microsoft.com/spain/technet/sysinternals/utilities/ProcessExplorer.mspx](Se puede descargar gratuitamente desde la web de microsoft españa
http://www.microsoft.com/spain/technet/sysinternals/utilities/ProcessExplorer.mspx)
