¿Sospechas que tu ordenador tiene un virus informático? ¿Notas que va más lento o hace cosas sin que tú lo ordenes y crees que podría haber un intruso que lo haya hackeado? Hay multitud de antivirus que puedes instalar en tu PC, e incluso puede que ya tengas uno preconfigurado, como Windows Defender. Pero, en este artículo, vamos a hablarte de una herramienta que identifica si tienes un malware rápidamente y es compatible con Linux, Windows y macOS.
Ghost es un programa de código abierto que puedes descargar gratis en GitHub. Su desarrollador «pandaadir05» explica que esta herramienta es capaz de detectar «la inyección de procesos y la manipulación de memoria que realiza un malware». Con Ghost, es sencillo encontrar regiones RWX (los permisos de lectura, escritura y ejecución), patrones de shellcode, secuestro de subprocesos y otras acciones cometidas por un posible intruso en el ordenador.
A diferencia de otros antivirus, Ghost identifica procesos en la memoria que pueden ser maliciosos. Para ello, busca patrones repetitivos de código en shell y técnicas de evasión. De este modo, detectan virus que podrían haber pasado desapercibidos por otros sistemas. Aunque puede dar algún falso positivo a veces, identifica si algún proceso está engañando a tu PC.
¿Cómo instalar y usar Ghost en tu ordenador?
Ghost tiene tres diferentes versiones y, dependiendo del sistema operativo de tu ordenador, deberás descargar una u otra. El desarrollador asegura que la opción más completa y que da mejores resultados es la de Windows, pero también hay para Linux y macOS. Pese a que todavía haya mucho margen de mejora, «pandaadir05» detalal que cada semana actualiza las cuestiones críticas de seguridad, por lo que garantiza la identificación temprana de malwares.
Además del paquete de GitHub, es importante que tengas instalada la última versión del lenguaje de programación Rust. Si tu ordenador usa Windows, también necesitarás la última versión de Visual Studio de Microsoft; en Linux, se necesitan herramientas de desarrollo básicas (gcc, etc.); y en macOS, herramientas de línea de comandos de Xcode. Si ya lo tienes todo instalado, solo tienes que cambiar la ubicación del directorio con el comando cd ghost y, luego, construir la herramienta con el comando cargo build –release. Para acceder al panel de control del antivirus, escribe también el comando cargo run –bin ghost-tui –release.
Si no terminas de entenderlo o tienes problemas para llegar a cierta función del antivirus, el repositorio de Ghost en GitHub cuenta con todos los comandos necesarios.
Funciones del antivirus Ghost
Como ya hemos mencionado más arriba, Ghost está pensado para escanear procesos y buscar comportamientos extraños en el ordenador, para identificar posibles virus informáticos. El desarrollador «pandaadir05» ha hecho una lista de todo lo que puede detectar su programa de código abierto para protegernos ante hackeos:
- «Regiones de memoria con permisos de lectura, escritura y ejecución: generalmente una señal de alerta».
- «Patrones de Shellcode: secuencias de instrucciones comunes que se encuentran en el código inyectado».
- «Vaciamiento de procesos: cuando un proceso legítimo se destruye y se reemplaza con código malicioso».
- «Ganchos de API: funciones que han sido redirigidas por parches en línea o modificaciones de IAT».
- «Secuestro de subprocesos: subprocesos que se redirigen para ejecutar shellcode».
- «Inyección de APC: código malicioso en cola mediante llamadas a procedimientos asincrónicos».
- «Firmas de YARA: coincidencias con patrones y cargas útiles de malware conocidos».
Cuando Ghost identifica algo que sospecha que podría ser una amenaza, le asigna un nivel de gravedad: bajo, medio, alto o crítico. Si no detecta nada que pueda ser malicioso, indica que el ordenador está limpio. Aunque te avise de un problema de seguridad, no siempre será así. Como dice el desarrollador en GitHub, «un alto nivel de confianza no siempre implica malware; algunos programas legítimos también hacen cosas raras con la memoria».
Raquel Holgado
Fuente de esta noticia: https://www.adslzone.net/noticias/seguridad/pc-antivirus-gratuito-detecta-hackeos/
También estamos en Telegram como @prensamercosur, únete aquí: https://t.me/prensamercosur Mercosur
Recibe información al instante en tu celular. Únete al Canal del Diario Prensa Mercosur en WhatsApp a través del siguiente link: https://www.whatsapp.com/channel/0029VaNRx00ATRSnVrqEHu1W
