miércoles, 23 de julio de 2008

Información sobre archivos ejecutables


Los archivos ejecutables MS-DOS/Windows (extensión ".exe") han sido tradicionalmente empleados para la difusión de virus. Cuando los antivirus detectan un programa sospechoso, advierten al usuario, pero es él el que en ocasiones debe decidir si ese fichero es o no dañino de verdad. En ocasiones los virus emplean nombres de proceso similares a los fundamentales. Ejecutando el comando "Ctrl+Alt+Supr" y seleccionando "Procesos", podemos ver un listado de los procesos que están ejecutando en segundo plano y qué recursos de CPU y memoria RAM emplean.
Para saber si el archivo es o no una amenaza existen diversos sitios Web que nos permiten conocer la procedencia y funciones de los programas ejecutables que hay en el ordenador. ProcessLibrary.com ofrece información (función, fabricante, si se puede parar o eliminar, etc.) sobre las librerías (*.dll) y ficheros ejecutables (*.exe) más habituales. Se señala si existe alguna variante del mismo nombre que pueda ser peligrosa. Las consultas son extremadamente sencillas, gracias al buscador integrado. También dispone de un foro donde puede solicitarse información adicional a expertos. El sitio también ofrece un software gratuito llamado ProcessScaner, que permite obtener rápidamente un informe que detalla a qué programa se vincula cada proceso, dónde está guardado en el ordenador y qué función tiene.

1 comentario:

  1. Una página web muy útil. Esto me recuerda a aquellos tiempos en los que iba probando a cerrar procesos para liberar memoria para ver un peli en el ordenador.

    Un saludo,
    Rubén

    ResponderEliminar