Realizar una evaluación inicial de malware con PeStudio
Tecnología

Realizar una evaluación inicial de malware con PeStudio

Los ordenadores con Windows están expuestos a una gran cantidad de ataques externos que, en la mayor parte de los casos, provocan infecciones en el sistema. Los antivirus se encargan de eludir estas infecciones mas en casos puntuales son inútiles de lograrlo, no pueden impedir que algún género de malware se instale en el equipo. Lo idóneo es saber cuando algún software malicioso se está ejecutando y generando daños. PeStudio es una herramienta que se encarga de advertir estas anomalías.

Muchos de estos ejecutables dañinos no se comienzan cuando lo hace el sistema, solo actúan cuando se genera una determinada acción. PeStudio se encarga de advertir y examinar esos ejecutables y marcarlos como peligrosos. Al no estar en ejecución esos ficheros puede realizar el análisis sin peligros.

Peculiaridades

Entre las diferentes opciones que ofrece PeStudio resaltan las siguientes:

  • Muestra indicadores tras realizar el análisis de la imagen generada.
  • Los indicadores se reúnen en categorías, conforme con su gravedad.
  • Los indicadores muestran el potencial y las anomalías de una determinada aplicación.
  • Las clasificaciones se fundamentan en ficheros XML proveídos por PeStudio.
  • Al editar el fichero XML se pueden personalizar los indicadores que se muestran y su nivel de gravedad.
  • PeStudio muestra los indicadores en el momento en que una imagen se comprime a través de UPX o bien MPRESS.
  • El programa ayuda a acotar la fiabilidad de la aplicación que se está examinando.
  • Puede preguntar Virustotal con la meta de descubrir si hay algún virus en el fichero que está examinando. Se trata de una función que se puede activar o bien desactivar en el fichero XML de control.
  • Y varias opciones más.

A tener en consideración

Se trata de una aplicación gratis para empleo particular. Se descarga en un fichero ZIP que, al descomprimirlo, se puede emplear sin ningún género de instalación. No influye para nada en los registros del sistema operativo. Se trata por consiguiente de una aplicación portable que marcha en todas y cada una de las versiones de Windows.

Lo que nos afirman los responsables de PeStudio

Los responsables de la aplicación nos afirman lo siguiente:

«El software avieso con frecuencia procura esconder sus pretensiones para evadir la detección temprana y el análisis estático. Al hacerlo, con frecuencia deja patrones sospechosos, metadatos inopinados, anomalías y otros indicadores valiosos«.

«La meta de PeStudio es advertir estos instrumentos para facilitar y apresurar la evaluación inicial de malware. La herramienta se fundamenta en un potente analizador y un conjunto de ficheros de configuración XML que se usan para advertir múltiples géneros de indicadores y clasificar elementos«.

Acceso

Para lograr esta aplicación hay que acceder a PeStudio.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *