Analiza ejecutables sospechosos en Windows con PeStudio

Analiza ejecutables sospechosos en Windows con PeStudio
🔥
NASA Heineken Google Samsung Galaxy Book4 Pro 360 Televisión barata iPad Air Nothing Ear (a) Fallout
Por Sergio Agudo en Windows

Si instalas y ejecutas nuevos programas de forma regular en tu sistema Windows, puede que te hayas encontrado con algunos que te dan mala espina. Puede que te los hayas bajado de un sitio en del que no te puedes fiar, quizá puede que sea una aplicación que aún no haya sido reseñada, o quizá por lo que se supone que ese programa debe hacer.

Windows

computerVirus_TrueIT

Siempre podrías escanear el archivo ejecutable de forma local y luego subirlo a webs como VirusTotal para ver si contiene código malicioso, pero en ocasiones VirusTotal te dará una serie de positivos mientras que tu antivirus local te dirá que el archivo está limpio. Normalmente en VirusTotal suele haber muchos falsos positivos, pero ¿y si es malware al fin y al cabo?

Entonces siempre puedes ejecutar el programa a través de una sandbox, de forma que no afecte al sistema operativo de ninguna manera. Otra opción es analizarlo con la ayuda de este programa que te traemos hoy, PeStudio.

pestudio-analysis

PeStudio es una aplicación gratuita y portable para Windows que puedes usar para analizar archivos ejecutables de diversas maneras. Se ha diseñado para descubrir patrones sospechosos, indicadores y anomalías que te dan otro punto de vista acerca del propósito principal de un programa y lo descartan como malware o no.

Lo único que tienes que hacer para lograr que funcione es arrastrar un archivo ejecutable a la ventana en la que el programa se estará ejecutando y empezará el análisis del mismo.

Para ayudar a los usuarios a identificar a primera vista el nivel de amenaza que representa cada resultado se ha incorporado un código de colores: con el color verde no hay problemas, con el amarillo o el naranja habría que echar un vistazo y con el color rojo urge solucionar el problema cuanto antes.

Podemos encontrar la aplicación en dos variantes: con interfaz gráfica y como programa exclusivo de la línea de comandos. Se trata de una herramienta muy útil con una integración de la base de datos de VirusTotal excelente, y que podría servir a muchos para detectar posibles amenazas en sus ordendadores de forma rápida.

Winitor.com | PeStudio

Para ti
Queremos saber tu opinión. ¡Comenta!