Symson: conoce esta función de Windows para detectar procesos peligrosos – Network Security Alliance

Symson: conoce esta función de Windows para detectar procesos peligrosos

Proteger nuestros equipos cuando navegamos por la red es algo muy importante y que debemos tener en cuenta en todo momento. Son muchos los programas y herramientas que podemos utilizar en todo tipo de sistemas operativos. En este artículo nos hacemos eco del lanzamiento de Symson 13 por parte de Microsoft. Se trata de una nueva característica de seguridad para Windows que ayuda a detectar posibles procesos maliciosos que hayan sido modificados.

Symson 13, la nueva característica de seguridad de Windows

No hay dudas de que Windows 10 es hoy en día el sistema operativo más utilizado a nivel mundial cuando hablamos de equipos de escritorio. Esto hace que cuando surgen funciones o características de este tipo puedan ayudar a muchos usuarios a la hora de protegerse en Internet.

El objetivo de esta nueva característica es detectar si un proceso ha sido manipulado. Los piratas informáticos, para lograr pasar desapercibidos, inyectan código maliciosos en los procesos de Windows. De esta forma el antivirus podría no detectarlo y lograr así atacar a la víctima.

Gracias a esta táctica podrían ejecutar el malware y aparecer en el administrador de tareas como un proceso más de Windows. Un proceso que, a vistas del antivirus, no significaría ninguna amenaza. Sin embargo estaríamos realmente ante un ataque. Ahí es donde entra en juego Symson 13, la nueva característica de seguridad que ha lanzado Microsoft.

A este proceso se le conoce como vaciado de procesos. Esto ocurre cuando el software malicioso inicia un proceso legítimo en un estado suspendido y reemplaza el código legítimo en ese proceso con uno malicioso.

Hay muchos tipos de malware que se basan en esta técnica. Podemos hablar por ejemplo del ransomware Mailto/defray777, TrickBot o BazarBackdoor. Son tipos de software malicioso que pueden comprometer seriamente nuestro sistema.

Cómo usar Symson 13

Para poder utilizar Symson 13 y beneficiarnos de la nueva función hay que instalarlo. Se trata de un software de Sysinternals. Tenemos que ir a la página web y allí buscar el programa y lo instalamos.

Cuando lo tengamos instalado tendremos que agregar la opción de configuración ProcessTampering a un archivo de configuración. Cuando lo tengamos instalado comenzará a recopilar datos y funcionar en segundo plano.

Al tener habilitada la función ProcessTampering, Symson 13 alertará en caso de que detecte algún proceso que pueda ser peligroso. Podemos ver toda la documentación en la web de Microsoft. Allí encontraremos todo lo necesario sobre cómo funciona esta característica.

En definitiva, Symson 13 es una nueva función que permite detectar procesos maliciosos en Windows. Una herramienta más que podemos utilizar en nuestro día a día con el objetivo de proteger correctamente nuestros equipos y evitar así problemas que comprometan nuestra seguridad y privacidad. Ya sabemos que son factores muy importantes y que debemos mantener en todo momento.

Microsoft cuenta con un antivirus propio que viene integrado en el propio sistema operativo. Os dejamos un tutorial sobre cómo optimizar Windows Defender. El objetivo es lograr que nos proteja correctamente y que actúe de manera eficaz contra cualquier amenaza que pudiera dañar el buen funcionamiento. https://www.redeszone.net/noticias/seguridad/trucos-seguridad-windows-defender/

Deja una respuesta Cancelar la respuesta