Guía completa para la eliminación y prevención de malware de Windows

Seamos realistas: el malware es pernicioso, molesto y, a menudo, peligroso. Si ha estado buscando computadoras que han estado conectadas a Internet durante algún tiempo, existe una muy es muy probable que tengas al menos uno de los cientos de millones de malware en circulación. Esto es aún más cierto si es un usuario de Windows. Los sistemas operativos Windows se ejecutan en más del 90 por ciento de todas las computadoras actualmente en uso, lo que lo convierte en un objetivo mayor para los ciberdelincuentes aburridos y los alborotadores de Internet.

Fallo del sistema operativo

Probablemente también hayas oído hablar (probablemente de un usuario inteligente de Mac) que las Mac no contraen virus. Esto simplemente no es cierto. Todos los sistemas operativos son susceptibles a los virus. Como explicó el CEO de Bitdefender, Bogden Botezatu, en un Tendencias digitales 2015 artículo:

El software Mac OS X tiene más vulnerabilidades de alto riesgo que todas las versiones de Windows combinadas. Apple comercializa estos productos como libres de virus. Dicen que no necesitas antivirus porque saben que la gente odia el software antivirus. Estas utilidades a menudo ralentizan su computadora, por lo que no quieren promocionarlas.

Ay. Lástima para este mito.

¿Qué es el malware?

«Software malicioso, «(corto para malware) es el término más amplio para cualquier programa malintencionado que potencialmente podría interrumpir su computadora. El malware está prácticamente en todas partes. Puede obtener malware del software que descarga, incluso de sitios web aparentemente seguros y de buena reputación. Puede obtenerlo de enlaces sospechosos en correos electrónicos. Los anuncios en páginas web ni siquiera son seguros. Incluso puede obtenerlo de las unidades USB que encuentre en la acera (está bien, esta puede ser obvia). En resumen, el malware es casi tan frecuente como el software normal, con casi 600 millones malware conocido existente en 2016.

Estadísticas de malware

Mientras que el número de Nuevo Dado que el malware que ingresó al mercado se desplomó en 2016, no hay razón para creer que el malware desaparecerá por completo en el corto plazo, si es que alguna vez lo hará. Por el contrario, el número total de malware producido puede disminuir, mientras que los creados se vuelven cada vez más sofisticados y difíciles de destruir.

Tendencias de malware

Esto nos lleva a la pregunta obvia: ¿cuál es la mejor manera de eliminar el malware? Podría invertir en un buen programa antivirus en tiempo real. Sin embargo, tome nota de los datos que hemos enumerado anteriormente sobre la cantidad de malware y cuántos nuevos se agregan cada año. Software antivirus en tiempo real simplemente no lo apagará cuando se trata de detener y eliminar todo el malware. Entonces, cuando termina contrayendo un virus, no hay un virus vergonzoso aquí, nos pasa a los mejores de nosotros, su siguiente mejor decisión es una removedor de malware a pedido.

Herramienta de eliminación de rootkit favorita: Malwarebytes Anti-Rootkit

Malwarebytes anti-rootkit

Probamos dos herramientas de eliminación de rootkit, el popular TDSSKiller y la versión beta de la herramienta Anti-Rootkit de Malwarebytes. Aunque la herramienta de Malwarebytes tardó mucho más en escanear el sistema de archivos, hizo un trabajo mucho mejor para encontrar rootkits maliciosos que TDSSKiller.

Escáner de malware a pedido preferido: Zemana AntiMalware

Logotipo de Zemana

Aunque Zemana pasó por alto algunos de los programas maliciosos de prueba, encontró todos malware real que descargamos para probar. La interfaz es limpia y eficiente, y el completo conjunto de antivirus es extremadamente bueno no solo para eliminar malware y adware, sino también para evitar que los descargue en primer lugar.

También hemos probado escáneres bajo demanda de los siguientes proveedores:

HitmanPro
Windows Defender
Malwarebytes Anti-Malware)
Bitdefender (herramienta de eliminación de software publicitario)

Hemos tenido un éxito variable con cada uno de ellos, incluido el beneficio general que ofrecen más allá del análisis de malware bajo demanda.

Conozca los signos de una infección

No todos el malware se dará a conocer muy fácilmente. De hecho, muchos, como los keyloggers, están diseñados para ocultar su presencia. Otro malware se dará a conocer indiscriminadamente. El ransomware es un excelente ejemplo, aunque gran parte de él no está diseñado para robarte nada, sino para causar estragos en tu sistema de tal manera que sea completamente inutilizable.

Los signos comunes de una infección de malware incluyen:

  • La página de inicio de su navegador de Internet ha cambiado, a menudo a un sitio web desconocido.
  • Demora o falla en su sistema o navegadores web
  • No puede conectarse a algunos sitios web a pesar de que la conexión a Internet funcione
  • Algunas funciones dentro de diferentes programas dejan de funcionar
  • Algunos programas simplemente no se cargan
  • Aparecen ventanas emergentes en su computadora sin previo aviso
  • Tu computadora se reinicia por sí sola
  • Su computadora no se reiniciará y su acceso a su botón de Inicio ha sido restringido
  • Aparecen barras de herramientas desconocidas en la parte superior de su navegador web
  • No puede acceder a funciones importantes, como el Panel de control, el Administrador de tareas, el Editor del registro o el Símbolo del sistema.

La mayoría de los virus están diseñados para evitar que los elimine. A veces puede ser como jugar al gato y al ratón, solo el ratón lleva una capa de invisibilidad. Si sus intentos habituales de averiguar si realmente tiene un virus se frustran activamente, es mejor asumir que sí.

Algunos problemas de hardware puede provocar síntomas muy similares a los del malware. Por ejemplo, un sistema retrasado o lento puede ser causado por un ventilador apagado en lugar de un malware que está reduciendo los recursos de su computadora. Aún así, es mejor asumir que tiene algún tipo de malware en lugar de ignorar las señales.

Opción uno: ejecute un análisis de virus con su software antivirus en tiempo real

Si tiene un programa antivirus en tiempo real, probablemente tenga antivirus incluido. Su primer paso es utilizar los recursos que tiene y ejecutar el análisis de virus. Le sugerimos que ejecute el análisis de nivel más profundo disponible a través de su programa. Algunos programas ofrecen opciones de escaneo que van desde un escaneo rápido de un puñado de carpetas de archivos hasta un escaneo holístico que cubre cada archivo en su computadora. Opte por el escaneo más grande. Tardará más (a menudo más de media hora o más), pero puede valer la pena.

Aquí encontrará uno de los tres resultados:

  • Su programa antivirus en tiempo real descubre el (los) problema (s) y le permite eliminarlo o ponerlo en cuarentena
  • Su programa antivirus en tiempo real no detecta un virus de enfermedad de ningún tipo
  • Su programa antivirus en tiempo real no puede escanear en absoluto

Quizás ahora sea un buen momento para discutir la diferencia entre en cuarentena y eliminado archivos. La mayor parte programas de eliminación de malware o virus poner en cuarentena el malware primero, entonces darte el posibilidad de borrarlos. Los archivos en cuarentena permanecen en su sistema, pero, de hecho, están completamente separados del resto de su computadora. Esto puede ser preocupante para algunos usuarios, especialmente si el virus fue particularmente dañino y peligroso.

Sin embargo, es importante tener en cuenta que los sistemas de archivos a menudo están interconectados. Algunos virus llegan a su sistema y se vuelven difíciles de eliminar por completo sin afectar todo su sistema de archivos. A un archivo en cuarentena se le corta el acceso, pero es posible que su software antivirus tenga archivos en cuarentena que deberían haberse dejado en paz.

Si descubre que su computadora está poniendo en cuarentena muchos archivos, verifique los archivos antes de eliminarlos. Solo ponga los archivos en cuarentena si está seguro de que no son malware, y elimínelos solo si está seguro de que eliminarlos no dañará su sistema de ninguna manera. Dicho esto, es bueno recordar que siempre puede reinstalar un programa gravemente infectado. En muchos casos, su software antivirus viene con la capacidad de reparar archivos dañados por malware. Esto es para asegurarse de que no tendrá que vender al por mayor algunos programas y reinstalarlos. Aún así, puede haber ocasiones en las que necesite recurrir a él.

Segunda opción: haga una copia de seguridad de sus archivos y realice una restauración del sistema

Microsoft incluye una función para restaurar su computadora a un estado anterior. En algunos casos, esto eliminará algunos programas maliciosos que hayan infectado su registro. Aunque Restaurar sistema restaura principalmente su registro a un estado anterior, incluso hasta el punto de eliminar algunos archivos, es posible que no afecte a algunos de sus archivos infectados. Esto significa que aún puede haber malware presente después de la restauración. Esto se debe a que puede encontrar que esto empeora el problema con algún malware (una situación que he experimentado). Sin embargo, existe un malware que se dirige específicamente a su registro y cuyo trabajo puede deshacerse con este método.

No lo recomendamos como método final, sino como una opción potencial para usar con escáneres de malware bajo demanda u otros métodos de eliminación de virus. Diré que yo mismo he utilizado este método de manera eficaz, pero no independientemente de los otros métodos. Puede usarlo como una forma de combatir un virus que realizó cambios en su registro al revertir su registro a un estado anterior antes de que ocurriera el daño, pero es posible que el virus haya existido antes en sus puntos de restauración. Muchos malware han establecido condiciones en las que se activan, actuando como virus reales que no muestran síntomas durante mucho tiempo antes de comenzar a hacer el trabajo sucio en su sistema.

Nuevamente, antes de realizar un Restauración del sistema, hace un copia de tus archivos primero. Utilice cualquier programa de copia de seguridad que tenga o haga una copia de seguridad en un disco duro externo. Además, antes de continuar, Si su computadora aún no ha sido configurada para crear puntos de restauración, no funcionará para usted en este momento. También tenga en cuenta que es posible que no desee realizar una copia de seguridad de todo el sistema, solo sus documentos y archivos importantes. Después de todo, si su computadora está infectada, una copia de seguridad completa del sistema puede respaldar el malware.

Para realizar una restauración del sistema de Windows, siga estos pasos:

Abierto Panel de control

Panel de control

Abierto Sistema y seguridad

Sistema y seguridad

Abierto Sistema

Seguridad

En el lado izquierdo, haga clic en Configuración avanzada del sistema

Clickea en el Proteccion del sistema lengua

Configuración avanzada del sistema

Haga clic en Restauración del sistema. sí Restauración del sistema está atenuado, significa que no tiene ningún punto de restauración configurado actualmente. No tendrás ninguna a la que volver. Sin embargo, es posible que desee crear uno ahora o más tarde si cree que tiene un virus en su sistema. Puede hacer esto haciendo clic en «Configurar» y luego en «Habilitar protección del sistema». También necesitará ajustar la barra de desplazamiento para que su computadora pueda dedicar espacio en disco para crear un punto de restauración.

Restauración del sistema

Bajo el Restauración del sistema sección, busque un punto de restauración que funcione para usted. Los puntos de restauración se enumeran por fecha y se crean automáticamente cuando se producen cambios importantes en el registro (por ejemplo, cuando instala nuevos programas). Elija un punto de restauración de antes de el momento en que su computadora comenzó a desarrollar problemas notables.

Punto de restauración del sistema

Puede buscar programas y controladores que se eliminarán como resultado de la restauración de su sistema.

Realice su Restauración del sistema. Es probable que deba reiniciar su computadora para completar los cambios.

Si eso funciona para ti, ¡fantástico! Sin embargo, aún sugerimos ejecutar uno de los escáneres de malware bajo demanda que se detallan a continuación por las razones que mencionamos anteriormente. Esto asegurará que realmente se haya deshecho del problema raíz y cualquier otro problema que pueda estar al acecho en su sistema. Por supuesto, si tiene malware realmente avanzado en su sistema, probablemente le impidió realizar esta acción.

Opción tres: use un escáner de malware a pedido

Si su problema de malware lo trae aquí (ojalá no sea así), realmente está en su último paso con el malware que plaga su sistema. Afortunadamente, todavía tiene algunas opciones excelentes para eliminar el malware. A continuación, se muestran los detalles de varias herramientas de eliminación de malware bajo demanda que probamos. Para hacerlo más auténtico, descargamos malware real y probado. En caso de que se lo esté preguntando (y sabemos que lo está), tomamos precauciones al usar una caja de arena antes de realizar cualquier prueba.

Después de algunas investigaciones y pruebas, nos decidimos por Time Freeze para esto. Time Freeze crea una partición de espacio aislado de todo su sistema y, al reiniciar, devuelve su sistema a donde estaba antes de activar el programa. Llámenos fanáticos de la seguridad, pero queríamos asegurarnos de no arruinar nuestra propia computadora en el proceso, al mismo tiempo que proporcionamos un proceso de eliminación de virus genuino para nuestros lectores.

Estamos probando los siguientes programas:

  • Zemana AntiMalware
  • Malwarebytes Anti-Rootkit (versión beta)
  • Malwarebytes Anti-Malware
  • HitmanPro
  • Kaspersky TDSSKiller
  • Herramienta de eliminación de Bitdefender Adware
  • Windows Defender

Como referencia, hemos descargado algunos virus de prueba gratuitos de EICAR y una gran cantidad de reales enumerados por software nictatech, malshare.com, y Zelster.com . No sugerimos utilizar virus reales para realizar pruebas usted mismo, a menos que primero tome las precauciones adecuadas. También le sugerimos que no pruebe el malware más peligroso. Limitamos el nuestro al malware que solo infectaría nuestro sistema y no intentaría propagarse a otros.

Es posible que deba comenzar en modo seguro

No dude en omitir esta sección si puede acceder a Internet en su máquina infectada y puede descargar y ejecutar programas. Sin embargo, si su malware ha cortado virtualmente o por completo su acceso a ciertos programas, es posible que deba hacer una de las siguientes dos cosas:

  • Reinicia tu computadora en modo seguro
  • Reinicie su computadora en modo seguro con funciones de red

Si elige uno u otro depende de su situación. Si le preocupa que el malware en su computadora esté compartiendo su información a través de una conexión a Internet, use el Modo seguro. Si eso no es un problema, o si su malware ha afectado a otras funciones pero no cree que esté compartiendo información, use el Modo seguro con funciones de red. El modo seguro abre su sistema operativo con una cantidad muy limitada de archivos y controladores. Existe una buena posibilidad de que el modo seguro elimine cualquier malware que esté molestando su sistema.

«¿Puedo mantenerlo en modo seguro todo el tiempo?» «

Si y no. usted pueden hazlo, pero realmente no quieres. El modo seguro es extremadamente limitado, por lo que incluso si permite que su computadora funcione y se ejecute en modo seguro sin el malware, no podrá hacer mucho con él. El modo seguro fue diseñado básicamente para el propósito exacto para el que no lo está utilizando: deshacerse del malware.

Para abrir el Modo seguro en Windows 7 u 8, siga estos pasos:

  • Reinicia tu computadora
  • Inmediatamente después del encendido, presione la tecla F8 a intervalos de un segundo
  • Windows debería cargar ahora las opciones de «Inicio avanzado».
  • Seleccione cualquiera «Modo seguro» Dónde «Modo seguro con funciones de red». Dado que es posible que no tenga un mouse en pantalla, puede hacerlo usando una de las teclas de función. Esto debería estar indicado en su pantalla, sin embargo, probablemente será F4 para habilitar el modo seguro y F5 para habilitar el modo seguro con funciones de red.

Desafortunadamente, Microsoft está eliminando la forma más fácil para Windows 10. Además, han agregado una función de seguridad llamada BitLocker que requiere que ingrese una clave larga para ingresar al Modo seguro. Desea primero adquiere tu clave de aquí antes de intentar abrir el Modo seguro en Windows 10.

Para abrir el Modo seguro en Windows 10, siga estos pasos:

Opción 1: cuando está conectado a su computadora

Presione simultáneamente la tecla del logotipo de Windows y el botón «i» en su teclado. Esto abrirá su «Configuración». También puede encontrar la configuración en el menú Inicio en la esquina inferior izquierda.

Para seleccionar Actualización y seguridad, después Recuperación

Modo seguro de Windows 10

A la derecha, debajo Inicio avanzado, para seleccionar Reiniciar ahora

Modo seguro de Windows 10

Después de reiniciar su computadora, aterrizará en el «Elija una opción«filtro. Desde allí, seleccione Reparar después Opciones avanzadas. Finalmente, seleccione Parámetros de inicio después Reiniciar.

Después de reiniciar su computadora (nuevamente), ahora obtendrá su lista de opciones. Seleccione 4 o presione F4 para iniciar su computadora en modo seguro. Si debe utilizar Internet, seleccione 5 o F5 para el modo seguro con funciones de red.

Opción 2: desde el filtro de conexión

  • Reinicia tu computadora. Cuando se cargue la pantalla de inicio de sesión, mantenga presionado Tecla Shift abajo y seleccione el Icono de energía (generalmente abajo a la derecha). Ahora seleccione Reiniciar.
  • Después de reiniciar su computadora, verá el Elija una opción filtrar. Haga clic en Reparar, luego en Opciones avanzadas. Finalmente, ve a Parámetros de inicio después Reiniciar.
  • Después de reiniciar su computadora (nuevamente), ahora obtendrá su lista de opciones. Seleccione 4 o presione F4 para iniciar su computadora en modo seguro. Si debe utilizar Internet, seleccione 5 o F5 para el modo seguro con funciones de red.

Sabrá que su computadora está en modo seguro cuando vea las palabras «Modo seguro» en las cuatro esquinas de la pantalla. Algunos programas no funcionarán en Modo seguro. La mayoría de los programas antivirus o antimalware reconocerán que se encuentra en Modo seguro y lanzar un especial «Modo seguro» cirugía.

Como se señaló en otra parte, ejecute Modo seguro si el malware ha invadido demasiadas partes de su sistema o si le preocupa que esté enviando datos a otra parte a través de su conexión a Internet.

Comience con un asesino de rootkit para desenmascarar el malware oculto

Anteriormente dijimos que la mayoría de los programas maliciosos están diseñados para ocultarse en su sistema. Por lo general, logran esto a través de una rootkit. A rootkit es un conjunto de software separado que permite que el malware se oculte sin ser detectado en su sistema. Los rootkits pueden hacer cosas como modificar silenciosamente los procesos de su sistema e incluso instalar controladores que también permanecen ocultos en su computadora. Todo esto sirve al propósito del malware para el que fue diseñado para ayudar a trabajar.

Un rootkit funciona encontrando vulnerabilidades en su sistema y explotándolas. Específicamente, un rootkit obtendrá privilegios de administrador en su sistema. Esta es la razón por la que puede ocultarse de la vista, en algunos casos debido al hecho de que ha ganado mayores poderes de administrador que es posible que ni siquiera tenga en su propia computadora (o que él tomó esos privilegios y luego lo bloqueó).

Es mejor comenzar su proceso de eliminación de malware con un asesino de rootkit, ya que algunos malware pueden escapar fácilmente de su software de protección antivirus en tiempo real y de cualquier escáner de malware bajo demanda que utilice. Es posible que los asesinos de rootkits no siempre eliminen o pongan en cuarentena todo el malware. No pueden reparar todo el daño causado por un rootkit y su malware asociado. Su principal objetivo es simplemente revelar malware para facilitar su eliminación. Microsoft realmente sugiere limpie y reinstale todo su sistema si localiza un rootkit.

Probamos uno de los asesinos de rootkit más populares para este propósito, TDSSKiller de Kaspersky Lab y el menos conocido, Malwarebytes Anti-Rootkit (versión beta) herramienta. Descargamos malware real para ver si alguno de los dos eliminaba todos los rootkits.

Kaspersky Lab TDSSKiller

Kaspersky Lab

Kaspersky Lab TDSSKiller es un asesino de rootkits extremadamente popular y de uso frecuente y probado. Muchos profesionales de la seguridad recurren a esto cuando prueban muestras de malware.

Para utilizar TDSSkiller, siga estos pasos:

Ve a la página de descarga de la utilidad Kaspersky Lab.

Página de descarga de TDSSKiller

Haga clic derecho para descargar TDSSkiller.

Instale TDSSKiller desde donde guarda sus archivos.

TDSSkiller es rápido y eso es parte del problema. Tomó menos de 30 segundos y no encontró nada. Triste. A través de la investigación, hemos descubierto que es conocido por no encontrar malware.

De hecho, TDSSKiller carece de profundidad en su investigación, por lo que no nos sorprendió demasiado que no encontrara ningún malware. Incluso habilitamos el escaneo de nivel más profundo disponible a través de TDSSKiller (que requiere un reinicio del sistema). Esto escaneó algunos archivos más, pero aún no lo suficiente como para descubrir nada en nuestro sistema.

2016-11-30 10_55_44- 2016-11-30 15_39_40-

Anti-Rootkit de Malwarebytes

Logotipo de Malwarebytes

Malwarebytes es una empresa anti-malware conocida y respetada. Su herramienta Anti-Rootkit todavía está en versión beta, por lo que es bueno tomarla con calma.

Para utilizar Malwarebytes Anti-Rootkit, siga estos pasos:

Vaya a la página de descarga de Malwarebytes Anti-Rootkit


Malwarebytes anti-rootkit

Haga clic en el botón de descarga muy grande

Instale el archivo desde donde envía sus archivos descargados

Este programa Malwarebytes se ejecuta bastante rápido una vez que pasa la Introducción y las Actualizaciones. Sin embargo, el análisis del sistema es lento. Se tardó unos 20 minutos en escanear todo el sistema de archivos. No obstante, hizo un trabajo minucioso, ya que encontró cuatro piezas de malware en mi sistema, a diferencia del cero encontrado por TDSSKiller. Este es un caso en el que la paciencia es una virtud, especialmente si hace clic para crear un punto de restauración antes de limpiar el malware. Tomó otros 10 minutos. Cuando todo estuvo dicho y hecho, pasé aproximadamente media hora con Malwarebytes Anti Root-Kit.

En una segunda prueba, Malwarebytes y TDSSKiller no encontraron malware. Esto puede deberse a la falta de rootkits en nuestra segunda ronda de pruebas de malware. Aún así, es importante recordar que una herramienta de rootkit tiene un propósito muy especializado, por lo que si no puede encontrar nada, eso no significa que no haya nada allí. Los escáneres de malware encontraron malware en la segunda prueba, lo que se suma a esta afirmación. Desafortunadamente, después de nuestra primera prueba, las capturas de pantalla se corrompieron (figura). En la segunda prueba, pusimos especial cuidado en conservar las capturas de pantalla.

Prueba anti-rootkit de Malwarebytes

Prueba anti-rootkit de Malwarebytes

Prueba anti-rootkit de Malwarebytes

Utilice un escáner de malware a pedido
para terminar el trabajo

Hay muchos en el mercado. Hemos examinado varios de ellos. Para asegurarnos de que no hubo un cruce, limpiamos nuestra caja de arena después de cada prueba. La única excepción fue cuando probamos los asesinos de rootkit. Inicialmente probamos ambos sin eliminar el malware que descubrieron. Dado que es poco probable que encuentre el mismo malware dos veces, intentamos variar los diferentes programas maliciosos que instalamos, descargando una selección aleatoria de diferentes programas maliciosos para probar, incluidos ransomware y adware.

Zemana AntiMalware

Anti-malware de Zemana

Zemana es un programa pago que ofrece una prueba gratuita de 15 días. A diferencia de muchas pruebas gratuitas, Zemana no bloquea ninguna funcionalidad en la versión de prueba. Todas las funciones se pueden utilizar.

Para obtener Zemana, siga estos pasos:

Vaya a la página de descarga de Zemana AntiMalware

Zemana AntiMalware

Haga clic en INICIAR PRUEBA GRATUITA

El archivo se descargará automáticamente. También puede encontrar un enlace de descarga en la página.

Zemana Anti Malware

Instale el archivo desde donde guarda sus descargas

Una vez instalado, puede ejecutar análisis inmediatamente. Zemana tarda unos minutos en escanear en la mayoría de los casos. Sin embargo, aquellos con sistemas de archivos particularmente grandes y compactos deben esperar un escaneo prolongado. Cuanto más malware haya en el sistema, más tardará el análisis.

Zemana AntiMalware 2016-11-30 18_47_21-Zemana AntiMalware (Premium) 2016-11-30 18_50_16-Zemana AntiMalware (Premium)

En nuestra primera prueba, Zemana encontró 19 piezas de malware en nuestro sistema. Ay. El software le ofrece la opción de «Reparar» los programas afectados, «Poner en cuarentena» el malware o «Eliminar» el malware. También puede excluir programas o archivos antes de realizar una limpieza. Todos los archivos se limpiaron bien y se pusieron en cuarentena fácilmente y luego se eliminaron.

Uno de los malware que instalamos alteró la página de inicio de nuestro navegador web, una táctica común contra el malware. Zemana solucionó completamente este problema de forma rápida y sencilla. Zemana también ofrece monitoreo de malware en tiempo real. Bloqueó fácilmente nuestros intentos de descarga de malware. Así que funcionó como se esperaba incluso mientras se filtraba. De hecho, tuvimos que deshabilitar Zemana en algún momento porque el monitoreo en tiempo real nos detuvo cuando queríamos descargar malware de forma voluntaria (para la ciencia).

Desafortunadamente, Zemana no Descubra el malware de prueba EICAR contenido en un archivo zip. Esta fue una prueba importante para ver si el software podía detectar malware semi-oculto antes de ser descomprimido, una prueba que Zemana no pasó.

Hitman Pro

Logotipo de Hitman Pro

Hitman Pro ofrece un herramienta gratuita de eliminación de malware. El programa básico se puede descargar de forma gratuita, aunque debe adquirir una licencia gratuita por única vez para eliminar cualquier malware con la versión gratuita.

Para obtener HitmanPro, siga estos pasos:

Vaya al sitio web de HitmanPro y descargue la prueba gratuita de 30 días

Hitman Pro

Instale HitmanPro desde donde aterrizan sus archivos descargados

Hitman Pro

Acepte su acuerdo de usuario final y en la siguiente pantalla seleccione la opción de escaneo único.

Descubrimos que, aunque HitmanPro tardó poco menos de 5 minutos en escanear y encontrar el malware exacto que habíamos instalado, el escáner también identificó una gran cantidad de cookies de seguimiento que consideró maliciosas, que no habíamos descargado a propósito. Cabe señalar que las cookies de seguimiento son comunes, incluso en sitios web de buena reputación, y generalmente no son motivo de gran preocupación.

Hitman Pro

Después de encontrar su malware, HitmanPro tardará unos minutos en crear un punto de restauración. A diferencia de Zemana, esto no le da una opción inmediata para decir que no a esto. Para eliminar o poner en cuarentena los archivos, necesitará el producto completo. O puede obtener un código de activación único que le permite limpiarlo de inmediato. En nuestro caso, el malware que descargamos comenzó a apuntar con la cabeza justo antes de que tuviéramos la oportunidad de limpiarlo, por lo que tuvimos que comenzar el proceso nuevamente después de limpiar el sandbox y eliminarlo en un segundo intento.

Hitman Pro

Ahora es un buen momento para recordarles a nuestros lectores que algún malware le impedirá eliminarlo. En estos casos, debe ejecutar su limpiador de malware desde el modo seguro.

Herramienta de eliminación de BitDefender Adware

Logotipo de Bitdefender

La herramienta de eliminación de BitDefender Adware está diseñada para molestos programas publicitarios que pueden dañar su sistema.

Para utilizar la herramienta de eliminación de Bitdefender Adware, siga estos pasos:

Vaya a la página de descarga de la herramienta de eliminación de software publicitario

Software publicitario Bitdefender
Descarga la herramienta gratuita

Instala la herramienta desde donde guardas tus descargas

La herramienta de eliminación de Bitdefender Adware se ejecuta rápidamente y sin necesidad de instalación. Ejecutamos este después de descargar algún malware. No encontró nada.

Herramienta de publicidad Bitdefender
Herramienta de publicidad Bitdefender

Herramienta de publicidad Bitdefender

Unas palabras sobre Windows Defender

Windows Defender

Windows 8 y versiones posteriores incluyen lo que se conoce como Windows Defender. Este es el programa anti-malware desarrollado por Microsoft. Durante nuestras pruebas, descubrimos que Windows Defender hace un buen trabajo al evitar que descarguemos malware. De hecho, para descargar cualquier malware real o incluso de prueba, tuvimos que habilitar Windows Defender. discapacitadoporque el programa bloquearía todos nuestros intentos con los diferentes malware que intentamos descargar.

Windows Defender realizará análisis del sistema y monitoreo en tiempo real. Como viene con Windows, también lo ponemos a prueba para eliminar el malware. Hizo un trabajo sorprendentemente bueno.

Una nota especial sobre ransomware

Ransomware

El ransomware se encuentra entre los peores tipos de malware que puede obtener. Durante nuestras pruebas, descargamos ransomware que estropeó por completo nuestro sistema. Tanto es así, que ni siquiera pudimos terminar de ejecutar Malwarebytes Anti-Rootkit. El ransomware cifrará todos sus archivos y, a menudo, cambiará todo el aspecto de su interfaz de usuario, lo que le obligará a enviar dinero a un enlace para descifrarlo. Por lo general, tiene una cierta cantidad de tiempo para hacer clic en el enlace y enviar el dinero antes de que apague su sistema. No te rindas. Hay opciones.

Las herramientas de eliminación de ransomware están diseñadas para este propósito. Estas herramientas descifran sus archivos que han sido encriptados por el ransomware. No eliminará el ransomware, aún necesitará una herramienta de eliminación de malware para esto, pero sus archivos no se bloquearán. Puede encontrar más información aquí en eliminación y prevención de ransomware.

Aunque hemos probado algunos ransomware, todavía no hemos probado si estas herramientas han superado al ransomware.

Evite tener múltiples programas antivirus en tiempo real

Los programas antivirus penetran profundamente en su sistema. En cierto modo, muchos actúan como el malware que eliminan. Esto esencialmente hace que sea difícil para dos software antivirus en tiempo real para ejecutar en su computadora al mismo tiempo.

Puede resultar tentador intentar ejecutar varios programas en tiempo real, ya que ningún programa lo captará todo. Pero en la mayoría de los casos, no puede utilizar varias herramientas AV al mismo tiempo. Es probable que Windows no le permita ejecutar varias herramientas AV al mismo tiempo, y puede recibir un mensaje de error si intenta instalar una herramienta AV cuando ya tiene otra instalada.

Esto se aplica incluso si tiene otros programas instalado maíz no mires. Cuando no está monitoreando, estos programas aún mantienen una presencia profunda en su sistema. Asegúrese de desinstalar cualquier programa antivirus en tiempo real que haya instalado antes de intentar instalar otro. La única excepción a esto es Windows Defender, que existirá en su sistema a pesar de tener otro monitor en tiempo real, aunque se encenderá o apagará automáticamente dependiendo de si otros programas en tiempo real también están encendidos o apagados.

Esta nota hace no se aplican a los escáneres y eliminadores de malware bajo demanda. Muchos de estos programas se ejecutan únicamente. No se instalan en su sistema, lo que previene muchos malware, lo que les permite funcionar a pesar de la existencia de malware diseñado para evitar los intentos de eliminación del antivirus.

Conclusiones: es hora de prevenir futuros problemas de malware / adware

El muy el segundo está limpiando su sistema de malware, le sugerimos que tome métodos preventivos para asegurarse de que no vuelva a suceder. Una sugerencia puede parecer bastante simple: evite los sitios web donde es probable que se encuentre malware. Se necesita un poco de juicio al respecto, ya que algunos sitios web pueden parecerse a Sketchville cuando en realidad son solo un producto mal diseñado. Mientras tanto, algunos sitios web pueden parecer una obra de arte de programación, pero se iluminan rápidamente a medida que llenan su computadora con los peores tipos de malware imaginables.

En su mayor parte, verifique la seguridad del sitio web. ¿Tiene cifrado SSL / TLS? Puede obtener más información a través de nuestro cifrado SSL extendido habitación. En resumen, para esta moneda, el cifrado SSL se resalta con un símbolo de candado en la barra de direcciones de su navegador web y un «https» al comienzo de la dirección web. Solo los sitios web seguros y verificados pueden obtener el símbolo de candado seguro y acceder a https, por lo que esta es una buena forma de medir si el sitio web es seguro.

Si tiene la intención de visitar sitios web que sabe que no debería (no juzgaremos), deberá utilizar métodos de monitoreo en tiempo real. Una forma sencilla es utilizar la configuración de su propio navegador web. Todos los navegadores web tienen funciones de seguridad integradas para evitar que acceda a sitios web peligrosos.

Para Google Chrome, haga lo siguiente:

Haga clic en los tres puntos en la esquina superior derecha y seleccione configuraciones
Configuración de seguridad de Google Chrome

Haga clic en Mostrar configuración avanzada en la parte inferior (si aún no se muestran)
Configuración de seguridad de Google Chrome

Debajo Intimidad marque la casilla para activar Protéjase y proteja sus dispositivos de sitios peligrosos

Configuración de seguridad de Google Chrome

Esto hará que la mayoría de los intentos de acceder a sitios cargados con malware se vean así:

Configuración de seguridad de Google Chrome

Para Chrome, es el mecanismo del navegador seguro de Google el que hace su trabajo para evitar que vaya al lugar equivocado.

Para Internet Explorer, haga lo siguiente:

Haga clic en el engranaje en la esquina superior derecha (Herramientas), luego seleccione Opciones de Internet.

Configuración de seguridad de Google Chrome

Clickea en el Seguridad pestaña en la parte superior, luego ajuste la barra debajo Nivel de seguridad para esta área para determinar qué tan segura desea que sea su navegación. También puede hacer clic en Activar el modo protegido, que agrega una capa de seguridad adicional contra sitios web maliciosos.

Configuración de seguridad de Google Chrome

Para Microsoft Edge, haga lo siguiente:

Haga clic en los tres puntos en la esquina superior derecha. En la parte inferior, haga clic en configuraciones
Seguridad de Microsoft Edge

Desplácese hacia abajo y haga clic Mostrar configuración avanzada
Seguridad de Microsoft Edge

Desplácese hasta el final y encienda Pantalla inteligente filtrado

Seguridad de Microsoft Edge

Microsoft ha estado usando el filtro SmartScreen desde Internet Explorer 8, por lo que también puede encontrar SmartScreen en este navegador.

Para Firefox, haga lo siguiente:

Haga clic en las tres líneas horizontales en la parte superior derecha (menú Abrir)

Seguridad de Firefox

Haga clic en el símbolo de engranaje (Opciones)

Seguridad de Firefox

En el lado izquierdo, haga clic en Seguridad

Seguridad de Firefox

Debajo General, marca todas las casillas

Obtenga protección antivirus en tiempo real y haga una copia de seguridad de su sistema

Los métodos de seguridad del navegador web no resolverán todos sus problemas. Su mejor solución para evitar que el malware infecte su computadora en primer lugar es utilizar un software antivirus en tiempo real. Los usuarios de Windows 8+ pueden optar por Windows Defender, ya que es bueno cuando se trata de opciones gratuitas, pero también puede considerar Bitdefender Total Security si desea un mayor nivel de protección.

Bitdefender Total Security es un software antivirus en tiempo real que va más allá del tipo de protección que encuentra con algunas de las marcas más conocidas y utilizadas (McAfee, Symantec). Al igual que con todo el software antivirus en tiempo real, esto no es Perfecto. No detectará todo el malware potencial. Pero él atrapará más con diferencia; mucho más que Windows Defender y prácticamente todo el software gratuito.

Finalmente, una vez que haya limpiado su sistema, realice una copia de seguridad completa del sistema y programe una copia de seguridad de su sistema a intervalos regulares. También debes asegurarte de que estás utilizando un software de respaldo automático, ya que es muy probable que en algún momento empieces a olvidarte de realizar respaldos manualmente. Hemos revisado una buena cantidad de proveedores de respaldo en línea y tendemos a recomendar Copia de seguridad en la nube IDrive. Como servicio de respaldo en la nube, iDrive es impresionantemente eficiente, incluso ofrece 5GB de respaldo gratis, en caso de que solo necesite respaldar parte de su sistema de archivos.

«Mensaje de malware de Windows» de Sumeet Basak con licencia CC BY 2.0

Deja una respuesta

Tu dirección de correo electrónico no será publicada.