Los antivirus advierten al usuario cuando detectan un programa sospechoso. Pero, ¿cómo saber si el ejecutable en cuestión es dañino de verdad o se trata de un falso positivo? La única forma de salir de dudas consiste en recurrir a los sitios web que recopilan las funciones y utilidades de los mismos.
Los nombres de los procesos en Windows no ofrecen ninguna pista sobre su utilidad. Cada programa que se ejecuta en el ordenador se asocia a uno o varios procesos que transcurren en un segundo plano, casi invisibles para el usuario. Para saber cuáles se ejecutan en un momento dado en un ordenador con Windows instalado, se debe abrir el administrador de tareas. Esta ventana se encuentra con rapidez si se pulsan a la vez las teclas Ctrl+Alt+Supr. Dentro de la pestaña Procesos, se detallan todos los que están en activo y cuántos recursos emplean tanto del procesador como de la memoria RAM.
Casi todos los procesos que activa Windows para funcionar presentan denominaciones peculiares, como «alg.exe» o «svchost.exe», que no ofrecen ninguna pista sobre su utilidad. Se debe tener en cuenta que, con frecuencia, el software malicioso basa su éxito en el engaño y la picaresca. Pueden adoptar el nombre de un proceso inocuo para camuflarse e incluso llamarse como procesos fundamentales para el funcionamiento del sistema.
En casos como estos, para saber qué función cumple cada proceso se debe recurrir a sitios como ProcessLibrary.com o Neuber.com los cuales albergan información sobre los procesos más habituales en un ordenador. Se señala si existe alguna variante del mismo nombre que pueda ser dañina y describe cuál es su función, quién es su fabricante y si contiene algún virus o programa espía.
Estos servicios avisan al lector sobre si puede parar un proceso. Además, estos servicios avisan al lector sobre si puede parar un proceso, si puede eliminarlo o, por el contrario, no debe tocarlo. De esta manera, se puede conseguir un ordenador más ágil y veloz si se prescinde de aquellos procesos que no sean necesarios.
ProcessLibrary.com ofrece una base de datos con más de 9.000 procesos distintos que se pueden rastrear con ayuda de su buscador. Este servicio se ha convertido en la referencia en Internet sobre el tema. Cada proceso se muestra con un práctico semáforo donde se observa la posible peligrosidad de los procesos, desde el verde de lo seguro hasta el rojo de alerta.
Desde este sitio se puede descargar gratuitamente una aplicación que busca y define todos los procesos activos en el Windows del usuario, que se llama ProcessScanner. Resulta útil porque se obtiene con rapidez un informe que detalla a qué programa se vincula cada proceso y qué función desempeña. Además, se puede descubrir la ruta del archivo que hace funcionar dicho proceso.
Fuente: 20minutos.es
Hola, he encontrado alguna información adicional acerca de los procesos del sistema de las páginas process-info.org.
Un post muy interesante. Saludos.