Doblejota Blog: Herramientas gratuitas de eliminación de malware

Navegacion

viernes, 2 de agosto de 2013

Herramientas gratuitas de eliminación de malware

La mejor protección siempre será un bloqueo directo al malware, pero siempre cabe la posibilidad de tener un desliz y que se nos cuele cualquier malware, tipo hijacker (increiblemente frecuentes), jokes (inofensivos pero molestos), o cosas peores, como el famoso virus de la policía.

Este último se trata de un hoax, es decir, un tipo de malware diseñado para estafar a sus victimas. Si no lo conoces ya, el malware se ejecuta con el sistema operativo, y lo bloquea totalmente, solo dejándote ver la interfaz de este, que te acusa de un crimen cualquiera y te expone una multa considerable. Dicha multa, aparentemente, debe ser pagada mediante servicios de pago remoto, como PayPal, Pay-U-Kash o similares.

Quizás sea uno de los casos que más pánico han causado de todos los que me he topado. Tanto este, como otros malwares molestos. Pero antes de empezar a hablar de las herramientas que deberíamos tener a mano siempre en estos casos, hablemos un poco de los malwares más frecuentes.

Hijacker. Secuestradores, generalmente, del navegador. Cambian tus motores de búsqueda y página principal por cualquier web ineficiente y plagada de spam. Por ejemplo, Delta Search.
Jokes. Se trata de bromas. Malware que pretende simular el mal funcionamiento del sistema, pero nunca causan daños serios.
Hoax. Malware que avisa de la presencia de una elevada cantidad de virus y/o errores en el registro de Windows y que debes solucionar inmediatamente. Suelen darte la solución a un clic y tu tarjeta de crédito. No te fíes nunca de ellos, son un medio para estafar. El virus de la policía es uno de estos.
Spy. Como su propio nombre indica, son espías. Su función consiste en analizar tus datos, webs que visitas, teclas que pulsas y esas cosas, para luego ser enviado todo a un servidor remoto. Es utilizado con frecuencia para crear estudios de mercado indirectos, e ilegales.
Troyanos. Malware que utiliza el sistema del caballo de Troya para colarse en tu PC. Infectan un archivo que parece seguro, y cuando lo abres y/o ejecutas, liberas a la bestia. Son tremendamente poderosos, y sus funciones son muy variadas.
Como bien he mencionado al principio del artículo, la mejor defensa es tener un firewall funcionando, navegar desde un proxy seguro, y por supuesto, tener un antivirus actualizado y con licencia de pago, ya que los gratuitos, aunque nos hacen el apaño, no son completamente fiables. Aún así, en caso de que creamos que podemos estar infectados con cualquier malware, existen herramientas de analisis, detección y desinfección. Hablemos de algunas de ellas, más usadas y extendidas.

Free DrWeb CureIt! 

Poderosa herramienta gratuita y portable. Es un archivo ejecutable que no requiere instalación, por lo que, deberemos bajar periódicamente la nueva versión para estar completamente actualizado. Aproximadamente cada 3 días. Permite llevarla en una memoria USB y elimina el 98% del malware presente, incluído el virus de la policía. Para hacerla más eficiente aún, es conveniente ejecutarla desde el modo seguro de Windows (para iniciar en modo seguro, recuerda que debes pulsar F8 durante el arranque).

También podemos utilizarla para escanear y desinfectar una memoria USB que creamos que puede tener algo dentro, no seguro. Es conveniente pasar un análisis periódico a estas, sobretodo si pasa por muchos ordenadores.

URL Free DrWeb CureIt!

Malwarebytes Anti-Malware

Esta herramienta si que requiere instalación por lo que es conveniente tenerla instalada si realizamos limpieza periódica. Siempre es recomendable pasar un análisis completo tras haber desinfectado con Free DrWeb CureIt! Aquello que el primero no haya eliminado, lo terminará de eliminar Malwarebytes. Lo ideal es pasarlo también en modo seguro.

URL Malwarebytes Anti-Malware

Spybot: Search & Destroy

La mayoría de herramientas antimalware ignoran o no eliminan del todo los espías, por lo que, para una limpieza completa, recurriremos a Spybot: Search & Destroy. Tras hacer la limpieza general con DrWeb y Malwarebytes, Spybot acabará con cualquier rastro posible que quedase.

URL Spybot: Search & Destroy

InfoSpyware

Como es de esperar, estas herramientas son genéricas, y aunque muy eficientes, el malware evoluciona por momentos y siempre encuentran nuevas formas de saltarse y burlar las medidas de seguridad. En caso de encontrar cualquier software que te parezca sospechoso, o que un malware no pueda ser eliminado, existe una comunidad donde puedes encontrar cualquier información que necesites y donde te aconsejarán enormemente.

URLInfoSpyware