Herramientas antimalware

0

¿Qué hacer cuando asistimos a la escena del crímen?¿Qué hacer cuando asistimos a la “escena del crímen”?

Supongamos que nuestro antivirus detecta amenazas que no es capaz de combatir o, peor aún, nuestro antivirus ni siquiera funciona, ya que algún tipo de gusano/troyano se ha hecho con el control del sistema.

En esos momentos, es fácil dejarse llevar por el pánico y la ira. Sin embargo, no hay trabajo imposible con las herramientas adecuadas. Hemos reunido una gran cantidad y calidad de herramientas de desinfección y diagnóstico que os ayudarán a retomar el control del PC. Por supuesto, también podéis consultarnos y estaremos encantados de ayudaros.

¿Qué es el malware?

Se trata de una abreviatura para designar “malicious software” o software malicioso. Se refiere a programas diseñoados para dañar o provocar comportamientos no deseados en un sistema informático. Ejemplos comunes de malware son los virus, troyanos, rootkits y spyware.

Actualizado regularmente

Estas aplicaciones son cortesía de expertos de seguridad y de nuestras búsquedas de soluciones en la red. Se trata de una valiosa fuente de recursos centralizados para los expertos y usuarios que mantenemos actualizada regularmente.

Herramientas antimalware de diagnóstico y desinfección

Escaneadores de malware instalables

Malwarebytes / Versión Chameleon: Escaneador de malware altamente eficaz, enfocado en amenazas que los antivirus o solluciones de seguridad tienden a ignorar. 
A continuación encontraréis un enorme repertorio de herramientas destinadas a encontrar y destruir el malware
SuperAntiSpyware: Similar a Malwarebytes en cuanto a funciones, se trata de uno de los mejores programas de este tipo.
Eset Desktop Scanner: La única forma gratuita de ejecutar un escaneo de sistema usando el conocido motor de firmas antimalware de ESET.
Kaspersky Virus Removal Tool: Tarda algo más en analizar que la media de estos programas, pero muy pocas amenazas escapan a su control.
EMCO Malware Destroyer: Escaneador de malware altamente útil y configurable.
Hitman Pro / 64-Bit El único escaneador de malware basado exclusivamente en “la nube”, que emplea múltiples motores de detección. Si mantenemos pulsada la tecla CTRL izquierda y después ejecutamos el programa, habilitaremos el Force Breach Mode (termina todos los procesos desconocidos)
Trend Micro HouseCall / 64-Bit: Tarda mucho en realizar los escaneos, pero aún así resulta muy util. 
Sophos Virus Removal Tool: Escanea todos los discos duros en busca de malware. No es configurables. Para mantener la herramienta actualizada deberemos reinstalarla de nuevo. 

Escaneadores de malware portables


Escaneadores antimalware portátilesEmsisoft Emergency Kit
:
Poco malware consigue escapar a esta herramienta, con versión de línea de comandos incluída.
SuperAntiSpyware Portable: La versión portable (un solo archivo) de SuperSpyware. 
MalAware: No elimina el malware, pero proporciona un método rápido y efectivo de comprobar si un sistema está infectado.
Dr.Web CureIt!: Ningún otro escaneador de malware portable es tan efectivo limpiando lo que encuentra.
Microsoft Safety Scanner / 64-Bit: Un útil escaneador de malware que raramente ofrece falsos positivos. Expira a los 10 días y debe ser descargado de nuevo.
F-Secure Easy Clean: Su mejor uso es realizar una doble comprobación para saber si un sistema está 100% limpio. No es consfigurable.
Norton Power Eraser: Emplea heurística avanzada, pero tiene un enorme número de falsos positivos. Usadlo con precaución.
Vipre Rescue: Utilidad de linea de comandos, recomendado su uso cuando otras herramientas fallan.
McAfee Stinger: Utilidad autónoma que detecta y elimina malware específico y conocido.
Panda ActiveScan Cleaner: Versión portable del escaneador online de Panda Security.

Herramientas para desbloquear archivos de sistema comprometidos

RKill / Enlace alternativo: Intenta detener procesos de malware reconocidos para que el software de seguridad habitual pueda limpiar la infección.
RogueKiller: Similar a RKill, detiene procesos comprometidos que impiden la correcta actuación de otros programas de seguridad. También comprueba si hay valores alterados en el Registro de Windows.
KillEmAll: Trabaja de forma ligeramente diferente a los anteriores. LillEmAll “mata” o termina todos los procesos -buenos o malos, dejando abiertos solamente aquellos imprescindibles para el funcionamiento de Windows. Tras usar la herramienta, debemos presionar CTRL+ALT+SUPR > Ir al Administrador de Tareas, después hacer click en el menú “Archivo” > Nueva Tarea, escribir ahí Explorer.exe y aceptar con ENTER. Con el escritorio nuevamente abierto, podremos ejecutar nuestro software de seguridad preferido.
EXE Fixer: Contiene 4 archivos en la carpeta ZIP. Ejecutad cada uno de ellos hasta que cada valor de los “EXE” sean devueltos a sus valores por defecto. La contraseña para el archivo zip es malware.
Eset Rogue Applications Remover / 64-Bit: Similar a RogueKiller, esta utilidad de “linea de comandos” también permite eliminar malware oculto de aquellos procesos que “termina”.

Herramientas expertas (portables)Herramientas de protección antimalware que no precisan instalación

Autoruns: Informa de cada ejecutable que se inicia durante el arranque de Windows.
Process Explorer: Detalla y administra todos los procesos en ejecución.
Process Monitor: Herramienta de monitorización que muestra en tiempo real el uso del sistema de archivos, registro y procesos/hilos de ejecución.
TCPView: Informa de todas las conexiones TCP y UDP.
Emsisoft HiJackFree: Adminsitra y detalla los procesos en ejecución y las rutas donde se inician.
Runscanner: Informa de los programas en ejecución, lugares donde se autoinician, drivers y partes modificadas.
HijackThis: Genera un informe detallado de los ajustes de registro y de sistema en nuestro ordenador.
Eset SysInspector / 64-Bit: Captura datos como procesos en ejecución, contenido del registro, elementos de inicio y conexiones de red.
GMER: Detecta y elimina rootkits.
GMER MBR Checker: Comprueba el MBR o Master Boot Record por si contiene rootkits.
MbrAnalyser: Esta herramienta es capaz de leer y analizar el MBR.
TDSSKiller: Efectiva herramienta para detectar y eliminar rootkits.
Avast Rootkit Checker: Potente limpiador de rootkits. También ejecuta un escaneo opcional con las definiciones completas de virus de Avast!
Comodo Cleaning Essentials / 64-Bit: Potente herramienta “All in One” diseñada para ayudar a los usuarios a identificar y eliminar malware y procesos peligrosos. Mantened la tecla SHIFT izquierda antes de ejecutar la herramienta, así forzaréis a la aplicación a ejecutarse para evitar malware que intente bloquear su ejecución.

Discos de inicio antimalware

Avira AntiVir Rescue System: Tiene una gran velocidad de análisis. Es actualizado varias veces por día, con lo que siempre disfrutaremos de las definiciones más recientes.
Kaspersky Rescue Disk: Es lento a la hora de analizar. Realiza tareas variadas y con mucha profundidad. Posee utilidades incluídas como Windows Unlocker Tool (escribid en terminal “windowsunlocker” y presionad ENTER, esto analizará el sistema de registro local y eliminará cualquier versión de RANSOMWARE). También nos permite editar el registro.
Dr.Web LiveCD; Probablemente el mejor disco booteable cuando se trata de curar infecciones sobre archivos de Windows. La versión ISO posee las últimas firmas.
BitDefender Rescue CD: Disco de inicio con varias características. Las definiciones son actualizadas mensualmente, pero posee una herramienta para actualizarlas al instante mediante conexión LAN (no siempre funciona con Wifi)
Microsoft Standalone System Sweeper / 64-Bit: Descarga una pequeña utilidad que crea el archivo ISO. La utilidad incorpota las últimas definiciones al ISO. Tiene buena velocidad y ofrece pocos falsos positivos.
Hirens Boot CD: Posee incontables utilidades. Nos permite ejecutar sobre su base la mayoría de programas portables para Windows.

Software destinado a deshacer el daño provocado por el malware

Regain Access To Hosts File: Ejecutad este fichero para recuperar el acceso al archivo hosts que es posible esté siendo bloqueado por algún malware.
Re-Enable Portable: Repara algunos problemas comunes ocasionados por el malware.
Complete Internet Repair / 64-Bit: Intenta reparar aquello referente a Internet, incluyendo problemas de red.
System File Checker Boot Mode Link: Escanea la integridad de todos los archivos de sistema de Windows protegidos. Reemplaza aquellos que han sido modificados, corrompidos o dañados siempre que sea posible.
Microsoft Fix it: Encuentra soluciones automáticas para nuestros problemas de Windows.
Unhide Files: Deshace el daño producido por algunas muestras de malware, que eliminan entradas del menú Inicio o esconden archivos del escritorio.
Crisis Aversion Tool: Una herramienta que ayuda a reparar el PC. Posee una gran base de datos con correciones para problemas de Windows.
All In One Windows Repair: Herramienta de reparación que ayuda a corregir una gran mayoría de problemas conocidos de Windows.
FixWin: Elimina errores comunes ycomportamientos incorrectos comunes del sistema Windows.
Unhide: Hace nuestros datos visibles, además de restaurar nuestros accesos perdidos del menú Inicio.
Toolbar Cleaner: Su principal función es eliminar molestas barras de herramientas no deseadas, también aplicaciones, addons, plugins y archivos helper del navegador.

Análisis online de malwareVirustotal es un servicio popular que analiza malware por nosotros, en la nube

Comodo Instant Malware Analysis: Comprueba un archivo ejecutándolo en una Sandbox o “caja de arena” (virtualizado) para ver si actúa como malware, tardando menos de un minuto.
Anubis File Analysis: Si remitimos nuestro ejecutable a este servicio obtendremos un detallado informe de como se comporta este. 
Avira File Submission: Enviamos el archivo y rellenamos el formulario. Después recibiremos un email con un análisis experto (realizado por una persona) indicando si se ha encontrado malware
Dr.Web File Submission: Igual que el método anterior, pero realizado por los expertos de Dr.Web.
VirusTotal: Envía tu archivo a VirusTotal y este será analizado por cerca de 40 motores antivirus diferentes. Después aparecerá un informe indicando como ha catalogado cada antivirus el fichero.
URLVoid: Escanea una dirección web (URL) contra múltiples motores de análisis de reputación web, de esta forma sabremos que sitios web son de confianza y cuales no.

Otras utilidades portables

Simtech Network Diagnostics Portable: Gran herramienta para solucionar problemas de red.
AIDA64 Portable (Extreme Edition): Una excelente herramienta “Todo en Uno”, para realizar análisis y benchmarking a un equipo. 
SoftPerfect Network Scanner: Este programa realiza ping a dispositivos, escanea y marca aquellos puertos TCP/UDP en modo “escucha” y muestra el tipo de recursos están siendo compartidos en red (incluyendo de sistema y ocultos)
AppRemover Portable: Utilidad que habilita la desinstalación profunda de aplicaciones de seguridad en caso de que el desinstalador común no funcione o no haga bien su trabajo.
IObit Uninstaller Portable: La única herramienta portable y gratuita para desinstalar, que funciona en sistemas 32 y 64 bit.
Open Hardware Monitor Portable: Monitoriza los sensores de temperatura, velocidad de ventiladores, voltajes y velocidades de reloj de equipos informáticos.
Speccy Portable (Single EXE) / 64-Bit: Avanzada herramienta que muestra información del sistema

Valora y comparte!

  • User Ratings (0 Votes)
    0
Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR