información sobre los recién llegados, cómo identificarlos y eliminarlos

¿Qué son los rootkits?

Palabra rootkit proviene de dos palabras en inglés: raíz (raíz) término utilizado durante años para definir la administración del sistema, mientras que Conjunto significa un conjunto de herramientas que se pueden utilizar para un propósito específico.

En definitiva, los rootkits son programas muy pequeños, casi invisibles, que se instalan en la raíz de nuestro sistema operativo para realizar (o bloquear) determinadas operaciones sin nuestro conocimiento: por ejemplo, pueden impedir la ejecución de determinados programas. o ciertos procedimientos, apagar un firewall o antivirus, copiar CD, hasta cosas mucho más serias, como robar contraseñas o acceder a nuestra computadora por un intruso.

La existencia de rootkits se conoció hace un tiempo a partir de un episodio en el que una reconocida discográfica fue acusada de crear un rootkit que se instalaba en la computadora de compradores desprevenidos de un CD de música (original) cuando no solo lo escuchaban en un lector habitual, sino que lo insertaban en una PC. ; con este rootkit, se evitó la copia de CD (y también, como dicen algunos de los compradores más molestos, otros daños colaterales). La historia terminó con la retirada del mercado de todos los CD en cuestión.

¿Cuál es la diferencia con los virus?

Los efectos pueden ser similares, pero los virus tienen una peculiaridad: se multiplican, pero los rootkits no (también pueden hacerlo, pero en este caso entran en la categoría de virus). De lo contrario, el comportamiento destructivo puede ser idéntico.

¿Cómo obtengo rootkits?

La experiencia demuestra que los rootkits también pueden estar contenidos en CD originales, por ejemplo en juegos (existen ciertas protecciones que te hacen estremecer ante lo que causan en tu PC), para evitar la copia o en CD de música. o en cualquier otro dispositivo. programa.

Los rootkits, como virus y troyanos, también se pueden encontrar en programas de origen cuestionable (por supuesto, en mucha mayor medida si estos programas son de origen ilegal).

¿Cómo se identifican y eliminan?

Es difícil identificarlos, eliminarlos de la misma manera. A menudo, un rootkit se encuentra debido a un mal funcionamiento de un programa o proceso, en cuyo caso sería prudente realizar un análisis.

En primer lugar, siempre debe tener un antivirus y un firewall activos y actualizados (al menos evitarán que se instalen rootkits conocidos). Además, existen programas especiales de protección frente a rootkits que se encargan de su identificación (si el usuario tiene los conocimientos suficientes) y En algunos casos eliminarlos. Enfatizo En algunos casosporque, lamentablemente, estos programas no siempre funcionan; algunos rootkits pueden instalarse profundamente y con todos los privilegios … en tales circunstancias, si no hay un programa específico, eliminarlos es extremadamente difícil.

Entre los programas más interesantes señalaré (no olvides usarlos no n simple e inadecuado recomendado para usuarios inexpertos, puede dañar el sistema operativo, en el peor de los casos, no hacerlo arrancable):

Algunos anti-rukits gratuitos ya están presentes en la categoría correspondiente Anti Rootkit del programa Programmifree.

Guardia de proceso: (shareware) supervisa constantemente todos los archivos del sistema y se asegura de que ninguno de ellos se modifique (ni cierre, ni sufra cambios) sin nuestro consentimiento. Ralentiza la PC (y en algunos casos se vuelve molesto porque le pide al usuario que confirme Ninguna cambio que quieres hacer), pero uno de los programas de seguridad líderes… Bastante difícil de usar, pero recomendado para quienes desean un nivel de seguridad muy alto. También es una versión gratuita, pero desafortunadamente, algunas de las funciones más poderosas se encuentran exclusivamente en la versión paga. ACTUALIZACIÓN: Desafortunadamente, la compañía que lo desarrolló aparentemente ya no existe.

Suite de seguridad fantasma (AppDefend y RegDefend) (shareware): dos programas de absoluto interés. Se las arreglan para evitar que se ejecute cualquier programa que desee, en algunos casos incluso más que Process Guard. En comparación con este último, el usuario pidió más intervención, pero con el mayor grado de seguridad. Recomendado para aquellos que buscan la máxima seguridad y no tienen problemas para dedicar más tiempo a autorizar varios programas.
WinPatrol: (freeware y shareware): Otro buen programa para proteger su computadora en tiempo real y evitar que se instale software espía sin nuestro conocimiento. En comparación con el Process Guard, que es menos potente, no tiene un meticolista absoluto para proteger al otro, pero es más fácil de usar (aunque la palabra «simple» puede tener sentido en esta área …). La versión paga (shareware) también tiene la mayoría de las funciones más importantes aquí.
Anti-rootkit de Sophos: anti-rootkit (gratuito) de una empresa antivirus de renombre.

Deshackame
(shareware) Detecta y elimina rootkits. Es más fácil de usar que otros, aunque en algunos casos es difícil eliminar algunos rootkits particularmente dañinos con él.

Deja un comentario