ProtecciónWindows

Efectuar una evaluación inicial de malware con PeStudio

Si queremos averiguar si el ordenador está infectado, lo mejor es recurrir a una aplicación como la que indicamos a continuación. Con ella es posible detectar todo tipo de infecciones.

Efectuar una evaluación inicial de malware con PeStudio

Los ordenadores con Windows están expuestos a una enorme cantidad de ataques externos que, en la mayoría de los casos, provocan infecciones en el sistema. Los antivirus se ocupan de evitar estas infecciones pero en casos puntuales son incapaces de conseguirlo, no pueden impedir que algún tipo de malware se instale en el equipo. Lo ideal es saber cuando algún software malicioso se está ejecutando y produciendo daños. PeStudio es una herramienta que se ocupa de detectar estas anomalías.

Muchos de estos ejecutables nocivos no se inician cuando lo hace el sistema, solo actúan cuando se produce una determinada acción. PeStudio se ocupa de detectar y analizar esos ejecutables y marcarlos como peligrosos. Al no estar en ejecución esos archivos puede efectuar el análisis sin riesgos.

Características

Entre las diversas opciones que ofrece PeStudio destacan las siguientes:

  • Muestra indicadores tras efectuar el análisis de la imagen generada.
  • Los indicadores se agrupan en categorías, de acuerdo con su gravedad.
  • Los indicadores muestran el potencial y las anomalías de una determinada aplicación.
  • Las clasificaciones se basan en archivos XML provistos por PeStudio.
  • Al editar el archivo XML se pueden personalizar los indicadores que se muestran y su nivel de gravedad.
  • PeStudio muestra los indicadores cuando una imagen se comprime mediante UPX o MPRESS.
  • El programa ayuda a definir la confiabilidad de la aplicación que se está analizando.
  • Puede consultar Virustotal con el fin de averiguar si existe algún virus en el archivo que está analizando. Se trata de una función que se puede activar o desactivar en el archivo XML de control.
  • Y unas cuantas opciones más.

A tener en cuenta

Se trata de una aplicación gratuita para uso particular. Se descarga en un archivo ZIP que, al descomprimirlo, se puede utilizar sin ningún tipo de instalación. No influye para nada en los registros del sistema operativo. Se trata por tanto de una aplicación portable que funciona en todas las versiones de Windows.

Lo que nos dicen los responsables de PeStudio

Los responsables de la aplicación nos dicen lo siguiente:

«El software malintencionado a menudo intenta ocultar sus intenciones para evadir la detección temprana y el análisis estático. Al hacerlo, a menudo deja patrones sospechosos, metadatos inesperados, anomalías y otros indicadores valiosos«.

«El objetivo de PeStudio es detectar estos artefactos para facilitar y acelerar la evaluación inicial de malware. La herramienta se basa en un potente analizador y un conjunto de archivos de configuración XML que se utilizan para detectar varios tipos de indicadores y clasificar elementos«.

Acceso

Para conseguir esta aplicación hay que acceder a PeStudio.

Fabriciano González

Amante de la informática y de Internet entre otras muchas pasiones. Leo, descifro, interpreto, combino y escribo. Lo hago para seguir viviendo y disfrutando. Trato de dominar el tiempo para que no me esclavice.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.