Comentarios en: Identificando procesos maliciosos en sistemas Windows http://blogs.eset-la.com/laboratorio/2007/10/25/identificando-procesos-maliciosos-windows/ Laboratorio de Malware de ESET Latinoamérica Fri, 10 Feb 2012 09:03:02 +0000 hourly 1 http://wordpress.org/?v=3.3.1 Por: Jorge Mieres http://blogs.eset-la.com/laboratorio/2007/10/25/identificando-procesos-maliciosos-windows/comment-page-1/#comment-4270 Jorge Mieres Wed, 08 Jul 2009 13:30:04 +0000 http://blogs.eset-la.com/laboratorio/2007/10/25/identificando-procesos-maliciosos-windows#comment-4270 Hola Augusto, efectivamente, dependiendo del código malicioso, puede darse el caso que no se pueda matar el proceso, quizás porque no lo vemos (rootkit) o porque se inyectó en algún proceso legítimo del sistema. En estos casos, ESET NOD32 detecta, limpia y elimina la amenaza. El objetivo de este post no es comentar de qué manera realizan las actividades maliciosas sino de qué manera es posible identificar alguna anomalía en el equipo. A partir de allí, deberemos recurrir a herramientas específicas para tratar de erradicar del sistema el malware, siempre y cuando lo deseado sea realizar un trabajo más artesanal. Saludos y muchas gracias por el comentario. Jorge Hola Augusto, efectivamente, dependiendo del código malicioso, puede darse el caso que no se pueda matar el proceso, quizás porque no lo vemos (rootkit) o porque se inyectó en algún proceso legítimo del sistema. En estos casos, ESET NOD32 detecta, limpia y elimina la amenaza.

El objetivo de este post no es comentar de qué manera realizan las actividades maliciosas sino de qué manera es posible identificar alguna anomalía en el equipo. A partir de allí, deberemos recurrir a herramientas específicas para tratar de erradicar del sistema el malware, siempre y cuando lo deseado sea realizar un trabajo más artesanal.

Saludos y muchas gracias por el comentario.

Jorge

]]> Por: Augusto Halanocca Paredes http://blogs.eset-la.com/laboratorio/2007/10/25/identificando-procesos-maliciosos-windows/comment-page-1/#comment-4265 Augusto Halanocca Paredes Wed, 08 Jul 2009 02:24:58 +0000 http://blogs.eset-la.com/laboratorio/2007/10/25/identificando-procesos-maliciosos-windows#comment-4265 Y qué hay de los procesos que uno no puede matarlos, y que claramente se identifican como malware, por allí escuche que se ejecutan en el nivel mas bajo del kernel y por ello no pueden terminarse, otros rumores dicen: Proceso del sistema, es vital, por lo tanto no puede terminarse, sería bueno que enfoquemos este tema, porque a veces no todo se resume en un "terminar proceso" o "taskkill", y finalmente como un pedido "el análisis de malware", para identificar archivos maliciosos. Gracias y saludos. Y qué hay de los procesos que uno no puede matarlos, y que claramente se identifican como malware, por allí escuche que se ejecutan en el nivel mas bajo del kernel y por ello no pueden terminarse, otros rumores dicen: Proceso del sistema, es vital, por lo tanto no puede terminarse, sería bueno que enfoquemos este tema, porque a veces no todo se resume en un “terminar proceso” o “taskkill”, y finalmente como un pedido “el análisis de malware”, para identificar archivos maliciosos.

Gracias y saludos.

]]> Por: Consejos pr http://blogs.eset-la.com/laboratorio/2007/10/25/identificando-procesos-maliciosos-windows/comment-page-1/#comment-3514 Consejos pr Wed, 22 Apr 2009 13:46:59 +0000 http://blogs.eset-la.com/laboratorio/2007/10/25/identificando-procesos-maliciosos-windows#comment-3514 [...] v [...] v

]]> Por: Andrés Valcárcel Strong http://blogs.eset-la.com/laboratorio/2007/10/25/identificando-procesos-maliciosos-windows/comment-page-1/#comment-706 Andrés Valcárcel Strong Sat, 13 Sep 2008 16:38:27 +0000 http://blogs.eset-la.com/laboratorio/2007/10/25/identificando-procesos-maliciosos-windows#comment-706 Bien, otra alternativa interesante es utilizar la última versión de la herramienta gratuita Spybot Search and Destroy, de manera avanzada. Esta herramienta existe en español y se puede descargar en: www.safer-networking.org Saludos Bien, otra alternativa interesante es utilizar la última versión de la herramienta gratuita Spybot Search and Destroy, de manera avanzada.

Esta herramienta existe en español y se puede descargar en:

http://www.safer-networking.org

Saludos

]]> Por: Pako http://blogs.eset-la.com/laboratorio/2007/10/25/identificando-procesos-maliciosos-windows/comment-page-1/#comment-48 Pako Wed, 16 Apr 2008 22:11:40 +0000 http://blogs.eset-la.com/laboratorio/2007/10/25/identificando-procesos-maliciosos-windows#comment-48 Hola, Esta muy bien el articulo, como complemento decir que hay webs en las que te ponen que hacen los procesos, asi no cerraremos procesos que sean necesarios. http://www.processlibrary.com (ingles) http://www.procesoswindows.com (español) Saludos Hola,

Esta muy bien el articulo, como complemento decir que hay webs en las que te ponen que hacen los procesos, asi no cerraremos procesos que sean necesarios.

http://www.processlibrary.com (ingles)
http://www.procesoswindows.com (español)

Saludos

]]>