Después de haber tratado ya con la protección contra el software espía, tenemos que hablar sobre Rootkit.
Un rootkit en sí mismo no es un virus ni un programa malicioso, un rootkit es un software que viene oculto del sistema operativo: comienza con él con privilegios de root o administrador y luego permanece activo, haciendo que todos los rastros desaparezcan y se vuelvan no terminables; un ejemplo trivial, son yo conductor.
Lamentablemente últimamente estoy utilizado para propagar virus y los troyanos se vuelven muy peligrosos y difíciles de detectar incluso con el mejor antivirus.
Para obtener la mejor seguridad y la mejor protección contra amenazas externas, además de tener el mejor antivirus, el mejor anti Spyware y el mejor firewall, necesita tener el mejor antirootkit.
En otro artículo actualizado a 2013 el los mejores programas para encontrar y eliminar virus rootkit automáticamente
aunque el consejo para los que tienen más experiencia, es verificar con un programa gratuito llamado HijackThis.
Tras pulsar el botón Escanear, HijackThis mostrará toda la configuración actual de las claves de registro, de los servicios, de los archivos específicos que regulan el comportamiento de Internet Explorer y, en general, del sistema; cuando note algo extraño, después de una copia de seguridad, seleccione y haga clic en "corregir comprobado".
PRECAUCIÓN: nunca presione el botón "Corregir comprobado" antes de conocer exactamente el significado de cada elemento seleccionado de la lista, podría comprometer el sistema.
El problema es sin duda reconocer los peligros, "a simple vista"; En apoyo, ciertamente debemos usar Google y los foros apropiados, ciertamente cuando te encuentras con una voz llamada BHO o noname debes tener cuidado.
En otro artículo escribimos una guía para hacer uno escanear software cargado al inicio de Windows con Hijackthis.
Para errores de LSP que secuestrar esto no puede resolver (O10 - Archivo desconocido en Winsock LSP) puede utilizar LSP Fix.
Algunos programas similares a Hijackthis están cubiertos en otras publicaciones, como las que se utilizan para limpiar la PC infectada con malware al eliminar todos los rastros y las que buscan procesos ocultos y programas sospechosos para eliminar en Windows.
Finalmente, hemos encontrado el compañero perfecto para Hijackthis con el fin de no tener que hacer el análisis del escaneo a ojo desnudo pero usando una herramienta que genera archivos de registro más completos y exhaustivos sobre rootkits, procesos, servicios, controladores y todo dentro del sistema.
El programa se llama RSIT, se integra con Hijackthis y genera archivos de texto que pueden ser analizados por el servicio en línea VirusTotal.
Por último, tenga en cuenta que es mejor prevenir que curar. algunos de los sitios más peligrosos y más infectados que Internet son conocidos por lo tanto van a ser bloqueados los peores sitios web de esta lista.
HiJackThis y protecciones anti-rootkit y amenazas ocultas en Windows