Los rootkits son un tipo especial de herramienta de software que se utiliza para ocultar troyanos, virus y otro malware de tu escáner antivirus y otros productos de seguridad. Por desgracia, son muy eficaces por lo que algunos de ustedes que leen esto se infecte, aunque cree que su PC sea totalmente limpio. Afortunadamente hay una nueva clase de producto de seguridad disponible llamado detectores de rootkit que utilizan técnicas especializadas para detectar estos intrusos peligrosos.La mayoría de estos detectores requieren un poco de habilidad técnica para interpretar los resultados, pero una de las más sencillas de usar es también entre los más eficaz. Se llama BlackLight [1] y actualmente está disponible como una versión beta gratuita de F-Secure. La versión beta expira el 1 de octubre de 2007, pero se puede usar libremente hasta entonces. Sugiero a todos descargar este producto y escanear su PC. Las posibilidades de que la infección son pequeñas pero por cinco minutos de trabajo no vale la pena correr el riesgo. BlackLight detectará la mayoría de los rootkits perdidas por los escáneres antivirus, pero no puede proporcionar una detección perfecta, no puede detector rootkit. Es por eso que su "aconsejable utilizar más de producto. Si usted es un usuario experimentado que debe salir Sysinternals RootkitRevealer [2]. Se utiliza una técnica diferente totalmente diferente a BlackLight así que usando los dos productos juntos usted estará recibiendo detección general excelente. RootkitRevealer es, sin embargo, más difícil de usar que BlackLight y es un poco propenso a falsos positivos así que tenga cuidado antes de eliminar elementos detectados. En caso de duda, consulte al foro Sysinternals RootkitRevealer. [3] Otro detector rootkit útil para los usuarios experimentados es GMER [4], aunque por favor lea la documentación antes de utilizar este. Me gusta este producto mucho, pero no es para todo el mundo. Tan si usted es el tipo que le gusta simplemente presione el botón "Scan" y luego seguir con BlackLight;>) Actualmente los mayores armas de fuego en la guerra de detección de rootkit son dos productos gratuitos chino llamado IceSword [5] y DarkSpy [6]. En realidad no son detectores como los demás productos sino que ofrecen un conjunto de herramientas que pueden ayudar a revelar la presencia de un rootkit. Estas herramientas incluyen un visor de procesos especiales, gestor de arranque y encuestador puerto que no se deje engañar por los rootkits. Se deja al usuario sin embargo, la interpretación de los resultados. En las manos de un usuario experto, estas son herramientas increíbles, pero no mucho uso a los principiantes. Los sitios de descarga de chinos son lentos por lo que he dado enlaces locales de descarga [5], [6]. La realidad es que en el momento actual, la plena protección contra los rootkits pueden requerir el uso de varios productos. Para más detalles ver mi artículo sobre rootkits [7].
Descargar
[1] http://www.f-secure.com/blacklight/ gratuito beta, Windows 2K / XP / Vista, 879KB
[2] http://www.sysinternals.com/Utilities/RootkitRevealer.html Gratis, todas las ventanas versiones, 231KB
[3] http://www.sysinternals.com/Forum/default.asp
[4] http://www.gmer.net/ Freeware, Windows NT / 2K/XP, 480KB
[5] http:/ / majorgeeks.com/Icesword_d5199.html Freeware, Windows NT/2K/XP, 2.1MB
[6] http://www.softpedia.com/get/Antivirus/DarkSpy-Anti-Rootkit.shtml 2K/XP/2003 de Windows, 626kb
[7] http://www.techsupportalert.com/rootkits.htm <= ¿Cómo hacer frente a la amenaza de los rootkits
[2] http://www.sysinternals.com/Utilities/RootkitRevealer.html Gratis, todas las ventanas versiones, 231KB
[3] http://www.sysinternals.com/Forum/default.asp
[4] http://www.gmer.net/ Freeware, Windows NT / 2K/XP, 480KB
[5] http:/ / majorgeeks.com/Icesword_d5199.html Freeware, Windows NT/2K/XP, 2.1MB
[6] http://www.softpedia.com/get/Antivirus/DarkSpy-Anti-Rootkit.shtml 2K/XP/2003 de Windows, 626kb
[7] http://www.techsupportalert.com/rootkits.htm <= ¿Cómo hacer frente a la amenaza de los rootkits
No hay comentarios:
Publicar un comentario