Analizar los procesos en Mac OS X

Es posible que quieras analizar los procesos que se ejecutan en tu Mac para trazar problemas o detectar comportamientos extraños en tu equipo. Mac OS X nos brinda la utilidad Monitor de Actividad que nos permite visualizar los procesos que se están ejecutando junto con la siguiente información por defecto:
  • PID "Identificador de Proceso"
  • Nombre del proceso
  • Usuario
  • Uso de CPU
  • Subprocesos ligados a dicho proceso
  • Memoria real en uso
  • Clase
Para ejecutar el Monitor de Actividad simplemente buscaremos las palabras Monitor de Actividad en Spotlight "Pulsando en icono de la lupa que se encuentra en la barra superior en la zona derecha":

Lupa


El resultado nos mostrara una ventana similar a la siguiente:

Monitor de actividad

En cualquier momento podemos añadir nuevas columnas con información adicional. Para añadir nuevas columnas desplegaremos la opción Visualización en la barra superior y seleccionaremos las columnas que nos interesen. 

Visualización de opciones de proceso

Destacar que podemos actuar sobre los procesos de las siguientes formas:
  • Salir del proceso "Cerrará el proceso seleccionado"
  • Inspeccionar "Nos mostrará información de dicho proceso"
Información detallada de procesos en Mac
  • Muestreo de proceso "Mostrará información a mas bajo nivel del proceso en cuestión"
Muestreo del proceso detallado

Para efectuar las acciones descritas anteriormente simplemente seleccionaremos el proceso deseado y pulsaremos el botón correspondiente:


La intención de esta entrada no es centrarse en la herramienta Monitor de Actividad. Lo que se pretende es sensibilizar al lector de que en todo momento hay procesos ejecutándose en su sistema y que se puede dar el caso de que alguno de los procesos sea para un uso mal intencionado. Incluso es posible que el usuario final desconozca la utilidad de un proceso. En la red existen varias páginas que analizan los procesos que se ejecutan en Mac OS X. A continuación se cita una de estas páginas y la forma de actuar para analizar los procesos en ejecución del sistema.

En primer lugar ejecutaremos la siguiente secuencia de comandos:

ps -A > /Users/(Tu nombre de usuario)/Desktop/procesos.txt

Donde especifico tu nombre de usuario se deberá de introducir tu nombre de usuario. La intención de este comando es guardar en el escritorio, en un fichero denominado procesos.txt, los procesos en ejecución para un sistema dado. Una vez obtenido el fichero lo subiremos a la siguiente página web:


En el paso dos de la página se nos indica mediante un botón que seleccionemos el archivo a subir. Una vez realizada esta acción pulsaremos el botón Upload File.

Comprendiendo los procesos en Mac
Nota: Imagen obtenida de la página web de triviaware

La página web de triviaware nos devolverá cada uno de los procesos que se ejecutan en nuestro sistema junto con una explicación de los mismos. Será labor del usuario analizar estos procesos y detectar si alguno de ellos puede ser malicioso.