Cómo saber si un proceso de Windows es un virus (o no)

Por
elandroide
-

Si entras en el administrador de tareas de Windows te habrás dado cuenta de que hay un montón de procesos que se están ejecutando en tu PC. Algunos de ellos seguro que los conoces, pero también hay muchos procesos que son muy difíciles de identificar solo por su nombre.

Abre el administrador de tareas y busca el proceso taskhostw.exe: ¿sabes para qué sirve? ¿Estás seguro de que no es un virus? En este caso hablamos de un ejecutable del sistema que se encarga de arrancar los servicios de Windows basados en DLLs, pero este es solo un ejemplo: el administrador está plagado de procesos desconocidos. ¿Cómo podemos saber si son un virus realmente?

Cómo saber si un proceso de Windows es seguro o un posible malware en potencia

Primero, hablemos de las malas noticias: Windows no tiene un botón mágico para adivinar si uno de estos múltiples procesos de nombre impronunciable es de confianza o no. Por suerte, hay un par de “trucos” que podemos emplear para facilitar su identificación.

Paso 1: Comprueba la ubicación del archivo

  • Abre el administrador de tareas de Windows.
  • Haz clic derecho sobre el proceso que te genera sospechas y selecciona “Abrir ubicación del archivo”.

Si el archivo está ubicado dentro de la carpeta “System32” es muy probable que se trate de un proceso de sistema de Windows. Esto en principio es una buena señal, aunque para asegurarnos de que no es un malware vamos a realizar otra comprobación adicional.

Nota: Si el archivo no está en la carpeta “System32” significa que probablemente se trate de un proceso que no forma parte de Windows. Es decir, que estaríamos ante un ejecutable desarrollado por terceros.

Paso 2: Verifica que el archivo está firmado digitalmente

  • Abre el administrador de tareas de Windows.
  • Haz clic derecho sobre el proceso y selecciona “Propiedades”.
  • Ve a la pestaña “Detalles” y revisa los campos “Copyright” y “Nombre producto”.

¿El archivo tiene el copyright o es un producto de una compañía conocida como Microsoft, Intel, AMD o similar? Si es así, se trata de un proceso seguro. Si tienes dudas también puedes revisar la pestaña “Firmas digitales” para completar la información legal del archivo.

Cualquier compañía legítima como Microsoft, Intel, etc. siempre firman sus archivos digitalmente. Por tanto, si un proceso tiene alguno de estos campos sin rellenar es un claro motivo de preocupación.

Paso 3: Haz una búsqueda en línea

  • Abre el administrador de tareas.
  • Haz clic derecho sobre el proceso y selecciona “Buscar en línea”.

Esta acción abrirá el navegador y hará una búsqueda en Bing para mostrarte información relativa al proceso que estamos investigando. Revisa los resultados y podrás tener una visión un poco más detallada de la función que realiza, o si es un posible virus o amenaza para tu PC.

Por último, recuerda que también puedes analizar el proceso subiendo una copia del archivo a la web de VirusTotal. Esta aplicación online analizará el archivo contrastándolo con las bases de datos de multitud de antivirus y te avisará si supone un problema para la integridad de tu sistema.

¿Tienes Telegram instalado? Recibe el mejor post de cada día en nuestro canal. O si lo prefieres, echa un vistazo a nuestro perfil de Instagram.

Artículos relacionadosMás del autor

3 COMENTARIOS

DEJA UNA RESPUESTA

Escribe tu comentario!
Escribe aquí tu nombre

  • Fin del tratamiento: Controlar el spam, gestión de comentarios.
  • Legitimación: Tu consentimiento.
  • Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  • Derechos: Acceso, rectificación, portabilidad, olvido.
  • Informe adicional: Más información en nuestra política de privacidad y aviso legal.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.