Ya hemos discutido qué son los rootkits y cómo puede infectarse. Ahora veremos cómo defenderse de ellos.
Contenido del Post
Es posible que tenga un rootkit, ¿cómo me deshago de él?
Si sospecha que ha sido infectado, hay algunos pasos que puede seguir. Primero, ejecute un análisis de virus regular. Los más simples se pueden eliminar con los programas antivirus más actualizados. Los análisis se pueden ejecutar en modo seguro o regular, sin embargo, es posible que los verdaderos rootkits no se muestren fácilmente. Una mejor opción es usar detectores de rootkit especializados como los que se muestran a continuación.
1. TREND MICRO ROOTKIT BUSTER
Trend Micro hace un pequeño pero poderoso Destructor de rootkits que escanea las carpetas del sistema de su computadora y Master Boot Records (MBR) en busca de rootkits. Le permite realizar un escaneo de destino selectivo para diferentes ubicaciones, como claves de registro y flujos de archivos.
2. SOPHOS ANTI-ROOTKIT
Sophos hace el aplicación anti-rootkit gratuita esa es una herramienta simple pero poderosa tanto para usuarios nuevos como para usuarios experimentados. Proporciona una interfaz de usuario gráfica y de línea de comandos que permite una operación selectiva. El escáner compara las entradas que encuentra con las de su base de datos y proporciona información detallada sobre ellas. También está disponible para una gran variedad de plataformas.
3. REVELADOR DE ROOTKIT DE MICROSOFT
Microsoft también hace suRevelador de rootkits que utiliza tácticas avanzadas como el salto de nombre para evitar que los rootkits inteligentes reconozcan el escaneo y se escondan. Sin embargo, no incluye una interfaz de línea de comandos como Sophos anti-rootkit.
Es mejor si se ejecutan cuando la computadora está desconectada de todas las redes. Una opción más compleja es
ejecutar un disco/unidad de arranque
que iniciará su computadora de forma independiente y le permitirá escanear discos duros y registros de arranque.
Si no tiene otra alternativa, entonces puede ser necesario formatear y reinstalar su sistema operativo. Esto no afectará a las computadoras con un BIOS infectado; sin embargo, tales infecciones son raras y no se pueden contraer por medios ordinarios. Solo pueden ser eliminados por expertos.
Entonces, ¿cómo protejo mi PC?
Se dice que una onza de prevención es mejor que una libra de cura. No hace falta decir que todos los métodos convencionales para proteger una computadora contra virus deben practicarse de todos modos, pero además, el usuario puede seguir los siguientes pasos:
- Instale software solo de fuentes confiables. Los programas no esenciales deben instalarse localmente para el usuario para que no tenga acceso a los espacios del sistema.
- Un firewall fuerte dificultará que un atacante externo haga uso de una computadora infectada.
- Los escaneos regulares de la computadora asegurarán que cualquier problema sea cortado de raíz.
Los rootkits seguirán siendo una amenaza con la expansión de Internet a todos los rincones del mundo. Un poco de informática segura y conocimiento lo mantendrán preparado.
En Guiding Tech estamos comprometidos a compartir todo el conocimiento que tenemos sobre seguridad informática y, una y otra vez, publicaremos dichos artículos para familiarizarlo con los peligros de la informática en un mundo en red y cómo mantener sus datos y archivos seguros. ¡Sigue leyendo!