¿Sospechas que tu ordenador tiene un virus informático? ¿Notas que va más lento o hace cosas sin que tú lo ordenes y cree que podría haber un intruso que lo haya hackeado? Hay multitud de antivirus que puedes instalar en tu PC, e incluso puede que ya tengas uno preconfigurado, como Windows Defender. Pero, en este artículo, vamos a hablarte de una herramienta que identifica si tienes un malware rápidamente y es compatible con Linux, Windows y macOS.
Ghost es un programa de código abierto que puedes descargar gratis en GitHub. Su desarrollador «pandaadir05» explica que esta herramienta es capaz de detectar «la inyección de procesos y la manipulación de memoria que realiza un malware». Estafa Fantasmaes sencillo encontrar regiones RWX (los permisos de lectura, escritura y ejecución), patrones de shellcode, secuestro de subprocesos y otras acciones cometidas por un posible intruso en el ordenador.
A diferencia de otros antivirus, Ghost identifica procesos en la memoria que pueden ser maliciosos. Para ello, busca patrones repetitivos de código en shell y técnicas de evasión. De este modo, detectan virus que podrían haber pasado desapercibidos por otros sistemas. Aunque puede dar algún falso positivo a veces, identifica si algún proceso está engañando a tu PC.
¿Cómo instalar y usar Ghost en tu ordenador?
Ghost tiene tres versiones diferentes y, dependiendo del sistema operativo de tu ordenador, deberás descargar una u otra. El desarrollador asegura que la opción más completa y que da mejores resultados es la de Windows, pero también hay para Linux y macOS. Pese a que todavía hay mucho margen de mejora, «pandaadir05» detalal que cada semana actualiza las cuestiones críticas de seguridadpor lo que garantiza la identificación temprana de malwares.
Además del paquete de GitHub, es importante que tengas instalada la última versión del Lenguaje de programación Rust. Si su computadora usa Windows, también necesitará la última versión de Visual Studio de Microsoft; En Linux, se necesitan herramientas de desarrollo básicas. (ccg, etc.); y en macOS, herramientas de línea de comandos de Xcode. Si ya lo tienes todo instalado, solo tienes que cambiar la ubicación del directorio con el comando fantasma del cd y, luego, construye la herramienta con el comando construcción de carga – liberación. Para acceder al panel de control del antivirus, escribe también el comando ejecución de carga –bin ghost-tui –liberación.
Si no terminas de entenderlo o tienes problemas para llegar a cierta función del antivirus, el repositorio de Ghost en GitHub cuenta con todos los comandos necesarios.
Funciones del antivirus Ghost
Como ya hemos mencionado más arriba, Ghost está pensado para escanear procesos y buscar comportamientos extraños en el ordenador, para identificar posibles virus informáticos. El desarrollador «pandaadir05» ha hecho una lista de todo lo que puede detectar su programa de código abierto para protegernos ante hackeos:
- «regiones de memoria con permisos de lectura, escritura y ejecución: generalmente una señal de alerta».
- «Patrones de Shellcode: secuencias de instrucciones comunes que se encuentran en el código inyectado».
- «Vaciamiento de procesos: cuando un proceso legítimo se destruye y se reemplaza con código malicioso».
- «Ganchos de API: funciones que han sido redirigidas por parches en línea o modificaciones de IAT».
- «Secuestro de subprocesos: subprocesos que se redirigen para ejecutar shellcode».
- «Inyección de APC: código malicioso en cola mediante llamadas a procedimientos asincrónicos».
- «Firmas de YARA: coincidencias con patrones y cargas útiles de malware conocidos».
Cuando Ghost identifica algo que sospecha que podría ser una amenaza, le asigna un nivel de gravedad: bajo, medio, alto o crítico. Si no detecta nada que pueda ser malicioso, indica que el ordenador está limpio. Aunque te avise de un problema de seguridad, no siempre será así. Como dice el desarrollador en GitHub, «un alto nivel de confianza no siempre implica malware; algunos programas legítimos también hacen cosas raras con la memoria».
