Generalmente, recomendamos utilizar la herramienta Malwarebyte’s Antimalware para la inspección regular de software malicioso. Sin embargo, la versión en tiempo real es una característica de pago y además. Afortunadamente, la empresa de seguridad informática CrowdStrike dispone de una herramienta llamada CrowdInspect que precisamente, realiza un escaneo de todos los procesos del sistema en Windows e identifica aquellos que son de alta peligrosidad.

CrowdInspect analiza todos los archivos que está corriendo en el sistema con la API de VirusTotal, que a su vez realiza una escaneo con 55 antivirus y 61 motores de detección en línea. Las amenazas aparecerán con un icono de semáforo en rojo si se detecta un malware y el porcentaje de que da VirusTotal.

Además, CrowdInspect nos detalla información relevante sobre los procesos como si tiene conexiones de red abiertas, su tipo, estado, puertos e IPs, tanto a nivel local, como a nivel remoto.

Nuevo malware se propaga a través de Facebook Messenger para robar contraseñas y criptomonedas

Nos hará saber también un marcador de confianza para cada IP remota a la que ese proceso se este conectando. Este marcador podría darnos una advertencia de si el software está enviando a un sitio no seguro, a pesar de que no haya saltado la alerta de malware, que bien podría ser porque las herramientas de detección aun no lo han indexado.

CrowdInspect es un software completamente gratuito –pueden descargarlo desde aquí. Resulta el complemento ideal para nuestro software antivirus y antimalware, sobre todo porque podemos ejecutarlo en el momento que nosotros queramos y sin requerir instalación del sistema, ya que es completamente portable.