Mario Chilo IT Security Professional

Profesional en Ingeniería de Sistemas. Especialista en Tecnologías de la Información, Seguridad Informática y Data Recovery. Analista de virus informáticos y código malicioso. Experto en Tecnicas de Detección y Eliminación de Software Malicioso.

En estos ultimos dias he estado haciendo un pequeña visita a algunos Foros relacionados a Virus y Antivirus, y todo lo relacionado a ello. Y me he llevado una sorpresa que no esperaba. En los foros la gente hace sus consultas, indicando por lo general que tienen problemas de virus, troyanos, spywares, gusanos, adwares; y lo que me sorprendio es que hoy en dia, les indiquen a los usuarios que pasen antivirus online, algunos programas antimalware que se necesitan instalar, algunos Antispyware, varios programas de terceros, etc. Y lo peor de todo que les piden a los usuarios que deshabiliten "Restaurar Sistema". Y que desactiven los antivirus que tienen instalado, mientras hacen todas las pruebas.

Hoy en dia los discos duros llegan a los Terabytes, y no podemos darnos el lujo de escanear todo el disco con un antivirus. Y lo peor es que un antivirus no necesariamente va a detectar todos los Malwares.

El error mas grave que pude encontrar es que les digan a los usuarios que desactiven "Restaurar Sistema". Y yo les pregunto que pasaria si es que luego de eliminar al virus, lo problemas aumentan, el Sistema Operativo se vuelve inestable, se reinicia la PC, etc. Y a veces el virus infecto la maquina hoy dia, y simplemente restauramos sistema con la fecha de ayer, y problema solucionado. Realmente los virus pueden estar en Restaurar y yo les digo, Y QUE?, ¿Cual es Problema?. Recordemos que si el virus no tiene un enlace en los registros de Windows, simplemente es un archivo mas, y nada mas.
Para eliminar los malwares y aplicaciones no deseadas en un 95%(menos los virus y rootkits) solo se necesita 2 herramientas el Autoruns y el Process Explorer (En algunos casos el Hijackthis). Con estas 2 magnificas herramientas podemos eliminar en forma efectiva estos bichos.

Existen 2 formas de eliminar un Malware no conocido.
1. Pasar varios utilitarios, antispywares, antivirus, antimalwares, limpiadores de registros, etc.
2. Analizar los procesos de Windows y detectar y eliminar el virus.

La primera opción no es tan efectiva porque estamos limitados por lo que estos programas vayan a detectar. La unica cosa a favor es que no se necesita muchos conocimientos de computación. Pero en los foros les ponen todo un testamento que en muchos casos los procesos son muy engorrosos.

La segunda opción es mucha mas efectiva y rapida, pero se necesita que el usuario tenga un dominio del sistema operativo, tenga conocimientos avanzados de comportamiento de virus y pueda analizar procesos en memoria.
Les recomiendo a todos los usuarios que envien el reporte del Autoruns, Process Explorer y el Hijackthis. Para que podamos analizarlo y darles las recomendaciones del caso.

0 comentarios:

Publicar un comentario