Si instala y ejecuta software nuevo con regularidad en su sistema Windows, es posible que haya encontrado programas sobre los que tiene un mal presentimiento.
Tal vez porque los ha descargado de un sitio en el que no puede confiar, tal vez porque es una aplicación nueva que aún no ha sido revisada en ninguna parte, o tal vez por lo que se supone que debe hacer.
Puede escanear el archivo ejecutable localmente y en sitios como VirusTotal para averiguar si contiene código malicioso.
A veces, obtiene dos, tres o cuatro visitas a VirusTotal mientras que el motor antivirus restante informa que el archivo está limpio.
A menos que los principales motores estén informando los resultados, generalmente son falsos positivos, pero ¿se arriesgaría a instalar malware basado en eso?
Podrías ejecutar el programa en una caja de arena para que no afecte al sistema subyacente pase lo que pase. Otra opción es analizarlo con la ayuda del programa gratuito PeStudio.
PeStudio es un programa portátil gratuito para Windows que puede utilizar para analizar archivos ejecutables de varias formas. Fue diseñado para descubrir patrones sospechosos, indicadores y anomalías que le brindan información adicional sobre el propósito principal del programa y si es malicioso o no.
Todo lo que necesita hacer es arrastrar un archivo ejecutable en la ventana del programa después de haberlo iniciado para iniciar el análisis.
Una de las primeras cosas que hace PeStudio es consultar a VirusTotal para informar de las visitas. Sin embargo, esa es solo una de las cosas que hace y notará que enumera más de dos docenas de controles que realiza.
Cada verificación está codificada por colores para que sepa a primera vista lo que debe verificar inicialmente. El verde indica que no hay problemas, el naranja es algo que debe analizar y el rojo los hallazgos más urgentes que debe investigar primero.
Un clic en las cadenas puede, por ejemplo, revelar comandos, por ejemplo, manipulación del Registro, utilizados por el programa o nombres de módulos que pueden revelar información sobre su función.
Otra información que proporciona incluye bibliotecas y símbolos importados, el archivo y el encabezado de DOS, así como información sobre certificados y recursos.
La lista de indicadores puede ser de importancia, ya que enumera información importante descubierta durante el escaneo en la parte superior. Allí puede encontrar información sobre las capacidades del programa (por ejemplo, accede a bibliotecas en tiempo de ejecución, crea o modifica archivos) que puede ser muy útil en su análisis.
Es necesario señalar en este punto que PeStudio encuentra indicadores y que los códigos de color rojo o naranja no tienen por qué significar que está sucediendo algo sospechoso.
PeStudio viene como una interfaz gráfica de usuario, pero también como una versión de línea de comandos que puede ejecutar directamente desde ella.
Veredicto
PeStudio es un programa de ayuda útil para usuarios de Windows que desean analizar archivos ejecutables antes de ejecutarlos en su sistema. La integración de VirusTotal es excelente y las opciones restantes que ofrece pueden brindarle pistas valiosas sobre si un programa puede ser potencialmente malicioso por naturaleza. (vía Betanews)