Process Explorer con VirusTotal integrado
Hoy es el turno del programa gratuito Process Explorer para Windows que en la última actualización viene con soporte para VirusTotal.com entre las mejoras. Para los que no hayan oído hablar de VirusTotal, se trata de un antivirus online y gratuito que funciona como empresa subsidiaria del gigante Google.
¿Qué es Process Explorer?
Esta herramienta se podría definir como un administrador de tareas para Widnows. Cuando hablamos de administrador de tareas nos referimos al programa al que se accede con la combinación de teclas CTRL+ALT+SUPR
y que también se conoce como Task Manager. Los usuarios que usáis Windows ya desde hace décadas conoceréis la gran utilidad de este administrador de tareas sobre todo para parar procesos de programas que se cuelgan, monitorizar el sistema y muchas otras funciones.
El administrador de tareas incluido por defecto en Windows cumple su cometido perfectamente y es totalmente válido, pero para los que quieran ir un poco más allá en la monitorización del sistema operativo Process Explorer es sin lugar a duda una de las mejores alternativas.
El programa en sus orígenes fue creado por la compañía Sysinternals pero Microsoft compró la compañía y el programa ahora es de su propiedad y totalmente gratuito. En realidad todas las aplicaciones de Sysinternals pasaron a formar parte de Microsoft el cual las mantiene a disposición de los usuarios de forma totalmente gratuita.
¿Para que sirve Process Explorer?
Bueno como su nombre indica es un explorador de procesos pero con toda la funcionalidad de un administrador de tareas. Para muchos usuarios es un remplazo al clásico administrador de tareas de Windows, tanto es así que la aplicación incluye una opción para integrarlo como administrador de tareas por defecto.
La funcionalidad por excelencia, ademas de listar los procesos, es que nos permite administrarlos. De esta forma podemos matar/detener procesos, suspender procesos o reiniciarlos e incluso matar/detener varios procesos anidados con un solo click. Otra opción interesante es que nos permite hacer volcados (dumps) de los diferentes procesos.
Process Explorer pone a nuestra disposición gráficas muy informativas para monitorizar CPU, RAM, I/O de disco duro y GPU. Lo que monitoriza es el uso o actividad pero no temperaturas, para esto último podeis echar un vistazo a las recomendaciones del artículo monitorizadores de temperaturas y hardware.
Nuevo Process Explorer con VirusTotal integrado
Es hora de hablar sobre la novedad introducida en la última actualización de la aplicación con la que no sólo podemos escanear procesos con VirusTotal sino que también las librerías DLL en ejecución.
Para tener a nuestra disposición del escáner VirusTotal integrado en el programa tenemos que activar la opción desde el menú Options → VirusTotal.com → Check VirusTotal.com
Una vez activada nos saldrá un mensaje con el que aceptamos los términos y condiciones de uso de VirusTotal y Process Explorer comenzará a enviar los hashes de los diferentes archivos que conforman los procesos en ejecución y nos da el resultado en una nueva columna con el numero de detecciones.
Es curioso que el proceso procexp.exe
de Process Explorer sea detectado como virus por AegisLab bajo el resultado de “W32.W.Sobig”, es lo que conocemos como un falso positivo que dan algunos antivirus, es decir, nos dice que un archivo es un virus o que puede ser peligroso pero en realidad no lo es.
Por último sólo aclarar que algunas funcionalidades de Process Explorer necesitan que se ejecute el programa con permisos de administrador.
Conclusiones
Con esta actualización y la integración de VirusTotal en Process Explorer me ha gustado tanto que he decidido escribir un artículo sobre la aplicación y así darla a conocer. Es un ejemplo de como dos grandes compañías (Microsoft y Google) combinan dos de sus mejores aplicaciones/servicios gratuitos con el fin de ayudar a los usuarios de forma totalmente gratuita. Esto demuestra que a veces las grandes compañías también hacen las cosas bien y hay que aplaudirlo.