¿Sospechas que tu ordenador tiene un virus informático? ¿Notas que va más lento o hace cosas sin que tú lo ordenes y crees que podría haber un intruso que lo haya hackeado? Hay multitud de antivirus que puedes instalar en tu PC, e incluso puede que ya tengas uno preconfigurado, como Windows Defender. Pero, en este artículo, vamos a hablarte de una herramienta que identifica si tienes un malware rápidamente y es compatible con Linux, Windows y macOS.
Ghost es un programa de código abierto que puedes descargar gratis en GitHub. Su desarrollador pandaadir05 explica que esta herramienta es capaz de detectar la inyección de procesos y la manipulación de memoria que realiza un malware . Con Ghost, es sencillo encontrar regiones RWX (los permisos de lectura, escritura y ejecución), patrones de shellcode, secuestro de subprocesos y otras acciones cometidas por un posible intruso en el ordenador.
A diferencia de otros antivirus, Ghost identifica procesos en la memoria que pueden ser maliciosos. Para ello, busca patrones repetitivos de código en shell y técnicas de evasión. De este modo, detectan virus que podrían haber pasado desapercibidos por otros sistemas. Aunque puede dar algún falso positivo a veces, identifica si algún proceso está engañando a tu PC.
Ghost tiene tres diferentes versiones y, dependiendo del sistema operativo de tu ordenador, deberás descargar una u otra. El desarrollador asegura que la opción más completa y que da mejores resultados es la de Windows, pero también hay para Linux y macOS. Pese a que todavía haya mucho margen de mejora, pandaadir05 detalla que cada semana actualiza las cuestiones críticas de seguridad, por lo que garantiza la identificación temprana de malwares.
Además del paquete de GitHub, es importante que tengas instalada la última versión del lenguaje de programación Rust. Si tu ordenador usa Windows, también necesitarás la última versión de Visual Studio de Microsoft; en Linux, se necesitan herramientas de desarrollo básicas (gcc, etc.); y en macOS, herramientas de línea de comandos de Xcode. Si ya lo tienes todo instalado, solo tienes que cambiar la ubicación del directorio con el comando cd ghost y, luego, construir la herramienta con el comando cargo build release. Para acceder al panel de control del antivirus, escribe también el comando cargo run bin ghost-tui release.
Si no terminas de entenderlo o tienes problemas para llegar a cierta función del antivirus, el repositorio de Ghost en GitHub cuenta con todos los comandos necesarios.
Como ya hemos mencionado más arriba, Ghost está pensado para escanear procesos y buscar comportamientos extraños en el ordenador, para identificar posibles virus informáticos. El desarrollador pandaadir05 ha hecho una lista de todo lo que puede detectar su programa de código abierto para protegernos ante hackeos:
Cuando Ghost identifica algo que sospecha que podría ser una amenaza, le asigna un nivel de gravedad: bajo, medio, alto o crítico. Si no detecta nada que pueda ser malicioso, indica que el ordenador está limpio. Aunque te avise de un problema de seguridad, no siempre será así. Como dice el desarrollador en GitHub, un alto nivel de confianza no siempre implica malware; algunos programas legítimos también hacen cosas raras con la memoria .
