En algunos casos, desea saber si un determinado archivo o proceso es un virus. Para saber si un archivo es un virus (o potencialmente peligroso), primero debe determinar si es un archivo legítimo o no.
No siempre queda claro de inmediato si un archivo es un virus. Los ciberdelincuentes son muy buenos para hacer que un archivo peligroso parezca legítimo. Generalmente, esto se hace tomando el nombre de un archivo legítimo. De esta forma, un archivo potencialmente peligroso pasa a ser menos o menos perceptible.
Hay algunos pasos que puedes seguir para determinar si un archivo es peligroso, engañoso o legítimo. Esto todavía no proporciona un 100% de certeza, pero es mejor que abrir ciegamente un archivo desconocido sin verificarlo primero.
¿Cómo sé si un archivo es un virus?
Process Explorer
La primera forma es a través de Explorador de procesos de Sysinternals. Esta aplicación proporciona información sobre todos los procesos activos en Windows. Esto le permite separar procesos desconocidos de los procesos estándar utilizados en Windows.
Busque procesos que parezcan sospechosos o desconocidos. Estos pueden ser procesos con nombres extraños, procesos que requieren mucha CPU o geheugen consumen o procesos que se ejecutan desde ubicaciones inusuales en su computadora.
Haga clic derecho en los procesos sospechosos y haga clic en "propiedades" para obtener más información sobre el proceso. Busque detalles como la ubicación del archivo, el nombre de la empresa y la descripción. Si alguno de estos detalles parece sospechoso o desconocido, podría ser una señal de que el proceso es malware.
Consultar certificado digital
Un certificado digital para un proceso de Windows es una forma de verificar la identidad y autenticidad del proceso. Cuando un proceso está firmado digitalmente en Windows, significa que el editor del software utilizó una clave criptográfica para firmar el archivo, creando una firma digital.
Un certificado digital es importante porque le brinda una capa adicional de seguridad. Al verificar la identidad y autenticidad de un proceso, puede estar seguro de que el software que lo ejecuta es legítimo y no ha sido modificado por malware u otros actores maliciosos. El malware generalmente no tiene certificado, salvo algunas excepciones. Si el proceso no cuenta con un certificado digital y puede que no sea un archivo legítimo, se recomienda precaución.
Haga clic derecho en el archivo. Haga clic en propiedades y luego en "firma digital" para determinar si se utiliza un certificado digital.
Verifique el archivo con un escáner de virus en línea
Si no está familiarizado con un archivo, escanearlo con un escáner de virus es la mejor opción antes de abrirlo. Puedes utilizar tu antivirus local, pero si no lo detecta, escanear con virustotal es una solución.
¿Sin antivirus? instalar Malwarebytes gratis y revise su computadora en busca de malware y más.
Virustotal es un servicio en línea gratuito que le permite escanear archivos y URL en busca de virus, malware y otros tipos de software malicioso.
Puede cargar archivos o ingresar URL, que luego son escaneadas por múltiples motores antivirus de diferentes compañías de seguridad. Luego se muestran los resultados del análisis, junto con información sobre el archivo o la URL.
Espero que esto te haya ayudado a determinar si el archivo es un virus o no. ¡Gracias por leer!