En este articulo responderemos las siguiente pregunta: como saber si alg.exe es un virus o un proceso maligno.

Y en otro articulo se respondera a la pregunta como distinguir si ALG.EXE es un virus

Una explicacion simple alg.exe es el cortafuegos de windows, pero eso no es todo como veremos enseguida.

¿Que es el proceso alg.exe?
Respuesta: El proceso forma parte del sistema operativo de windows, Forma parte del servicio “Application Layer Gateway” de Windows XP. ALG.exe forma parte del ICS (Internet Connection Sharing) y ICF (Internet Connection Firewall) de Windows.

En el contexto de las redes de computadoras alg.exe es una “application-level gateway” (tambien conocido como “puerta de enlace de capa de aplicación”)

Segun la wikipedia en ingles
“El servicio de capa de aplicación de puerta de enlace (application-level gateway o ALG.EXE) en Microsoft Windows proporciona soporte para plugins de terceros fabricantes que permiten a los protocolos de red para pasar a través del Firewall de Windows y el trabajo detrás de él y Conexión compartida a Internet. ALG plugins can open ports and change data that is embedded in packets, such as ports and IP addresses . Windows Server 2003 also includes an ALG FTP plugin. Plugins ALG puede abrir los puertos y cambiar los datos que se incrusta en los paquetes, tales como puertos y direcciones IP. Windows Server 2003 también incluye un plugin ALG FTP. El complemento ALG FTP está diseñado para admitir sesiones FTP activas a través del motor de NAT en Windows. Para ello, el complemento ALG FTP redirige todo el tráfico que pasa a través de la NAT, y que está destinado al puerto 21 (puerto de control FTP) a un puerto de escucha en privado en el rango de 3000-5000 en el adaptador de bucle invertido de Microsoft.
El complento FTP de ALG entonces monitores / actualizaciones de tráfico en el canal de control FTP para que el plugin de FTP puede sondear a través de las asignaciones de puertos NAT para los canales de datos FTP. El complemento FTP también actualizará los puertos en el canal de flujo de control FTP.

fuente: wikipedia en ingles