Por más que se usen varios antivirus y antispywares, una PC puede quedar infectada.
Incluso hay veces (no muchas) que luego de usar C4, Napalm y Dinamita (Combofix, Elistara y Remove IT) los equipos siguen teniendo problemas de estabilidad y por supuesto y más importante, de seguridad, aunque es bastante improbable que alguna vez se tenga la certeza de contar con un Windows seguro luego de cualquier infección. En estos casos que cada día se ven más es cuando estamos ante la presencia de un rootkit, más conocido como ese temido tipo de malware que se autoesconde.
Hace un tiempo se habló de una forma muy básica como funcionan los rootkits y quienes son los que están detrás de ellos, eso que es más teoría que práctica hoy pasa a un segundo plano porque es hora de recomendar Unhackme, el que, es, a mi gusto, el mejor antirootkit que he probado (y he probado muchos, como los de la lista que posteó Spamloco y 486 y algunos más, entre ellos programas chinos y rusos sin traducción… Si, quitar estas cosas a veces se vuelve todo un desafío).
Unhackme no es un software gratuito, aunque permite su uso sin limitaciones por 30 días, lo suficiente para que cualquier técnico medianamente rápido pueda sacar un rootkit. Como pueden ver la imagen la interfaz es muy sencilla e intuitiva. Yo solamente lo uso para verificar los procesos de inicio (Check me now > Test Windows boot proccess) donde luego de reiniciar nos muestra muchos servicios y ejecutables que se cargan en Windows y que en general desconocíamos.
Una vez que le damos el poder de reiniciar el equipo solo se carga la ventana de Unhackme listandonos uno por uno los procesos y dándonos opciones de borrarlos o de marcarlos como falso positivo. Lo que hace muy bien este software es consultar una base de datos donde nos muestra un porcentaje de usuarios que borraron el archivo y lo tildaron como malware, incluso en muchos casos nos dice porqué y parte de qué malware es. Por si todo lo anterior fuese poco la última versión de este genial antirootkit se comunica con Virustotal y le envía los MD5 de los archivos que considera potenicialmente peligrosos. Todo él solito, y luego nos avisa si está todo bien… o está todo mal.
N3RI
Anibal
CoskiBukowski
**Juanito**
elteto
eze
Fepe
anita
8 personas dejaron su marca especial en este post:
A favoritos!
Muy buena herramienta, seguro la voy a probar en algunos especímenes.
Usualmente tus posts me informan de cosas útiles y/o interesantes. En el caso de este programa, me decidí a buscar mas información, puesto que me topo seguido con cosas de este tipo y pinta de manera interesante.
En Betanews le dan 2 de 5 estrellas, por diversos problemas que acarrea su uso: http://fileforum.betanews.com/detail/UnHackMe/1103207240/1
En CNET comentan también de otros detalles relacionados con el programita: http://download.cnet.com/UnHackMe/3000-8022_4-68786.html
Quizá desde que comenzaron a rankearlo ya lo hayan mejorado y tu probaste un build reciente, pero no deja de prender focos amarillos en mi radar.
Recomendaría que solo lo usara gente que sea power user, no cualquier persona, puesto que se puede cargar el sistema uno con él.
Por lo pronto, seguiré con el combo Autoruns + Process Explorer + Everything portable (de voidtools) + ExplorerXP Portable + CCleaner, para detectar y borrar los bichos a mano, ya que no he visto todavia aplicación que borre toda la basura en todos los casos.
Gracias por el dato, una vez estuve luchando un día entero contra una de esas cosas y al final me venció, tuve que formatear.
Ojalá no tenga que usar, pero con Windows en las oficinas, lo más probable es que si.
Es una lástima que censures los comentarios que exponen aspectos negativos del software que recomiendas amigo.
Pejeno, es una lástima que me juzgues de esa manera. No suelo censurar comentarios, justamente el anterior tuyo fué a parar a la carpeta SPAM de Askimet por el hecho de tener 2 links. Suelo revisar la carpeta SPAM una vez a la semana, aunque esta vez lo hice después de tu comentario.
Por cierto, es verdad lo que comentas, es un software más para el power user que para el principiante, de todas maneras escribí suponiendo que el que sepa que es un rootkit podría eliminarlo, o al menos saber lo que es un antirootkit.
Por un momento pensé que seguías la costumbre de otros blogs al respecto de comentarios que no van con la línea de lo que se escribe. Habría sido una desilusión.
Puse esos dos enlaces porque los consideré de índole informativo, como apoyo a lo que comentaba.
Es una desgracia que el akismet los vea como spam. ¿No estará el filtro puesto a un nivel muy restrictivo?
De todas maneras, gracias por la respuesta. Saludos desde México.
[...] Enlace [...]