Hace aproximadamente un año, una de las poderosas herramientas de Sysinternals, Explorador de procesos, obtuvo una actualización que incorporó VirusTotal, uno de los servicios de escaneo de virus en línea más poderosos, a la herramienta para escanear todos sus procesos en ejecución y mostrar el resultado del escaneo de VirusTotal para ver si están infectados por el malware. Fue una gran mejora y muy útil. He estado usando esto como una de las herramientas para escanear y asegurarme de que el sistema esté limpio y los resultados sean muy buenos.
Ahora, sucedió lo mismo con su otra herramienta del sistema, Autoruns. Para empezar, Autoruns es una pequeña utilidad que le muestra qué programas están configurados para ejecutarse durante el inicio o inicio de sesión del sistema. Informa sobre extensiones de shell de Exlorer, barras de herramientas, objetos de ayuda del navegador, notificaciones de Winlogon, servicios de inicio automático, etc. Es una utilidad pequeña pero poderosa que tiene el conocimiento más completo sobre el sistema de inicio de Windows.
Con la nueva integración de VirusTotal, podría indicarle fácilmente qué procesos son malware que nunca deberían ejecutarse o existir en el sistema. De forma predeterminada, la columna de VirusTotal ya está allí, pero no muestra nada. Tendrás que ir a Opciones → Opción de escaneo,
Y marque la opción “Verificar VirusTotal.com”, y haga clic en Volver a escanear botón.
En unos momentos, verá la puntuación del estado del virus en la columna VirusTotal, que puede ver e identificar fácilmente si hay algo que deba solucionarse.
Y lo mismo que en Explorador de procesos, puede hacer clic en el enlace de puntuación para comprobar los detalles sobre los archivos ejecutables en el sitio web VirusTotal.
Autoruns también viene con una línea de comandos, autorunsc, en el mismo paquete de descarga. Con el -u switch, puede enumerar los archivos de inicio automático que VirusTotal desconoce o que tienen una detección distinta de cero. Es muy útil usarlo junto con PSExec en computadoras remotas.
Definitivamente es una característica muy bienvenida para todos los usuarios de Sysinternals. Porque con la nueva integración con VirusTotal, tanto Explorador de procesos y Autoruns no solo son una herramienta diseñada para solucionar problemas, sino también una herramienta de verificación de seguridad que puede señalar rápidamente lo que salió mal en su computadora.