El mejor programa para identificar irootkit y todo lo que se carga con un sistema Windows llamado HijackThis y es una de las herramientas esenciales para los controles de seguridad del sistema.

Con un programa que comprueba los últimos archivos modificados o creados, se puede saber si un software espía ha logrado entrar en un ordenador o si un miembro de la familia o una persona que tenga acceso a la misma computadora, instalar un software sin aviso .

Por desgracia, este control es a veces inútil porque alguna infección avanzada (troyanos) son capaces de actuar sobre los archivos más antiguos, sin cambiar la fecha de modificación o crear nuevos archivos mediante el establecimiento de una fecha pasada para la creación.

Esta vez nos movemos a una herramienta más analítico, que proporciona información más detallada acerca de los archivos y carpetas creados o modificados en 3 meses.

RSIT (System Information Tool, de Random) es un pequeño software portátil que integra con HijackThis.

Durante la instalación, RSIT Hijackthis búsqueda instalado en el coomputer y si no la encuentra, pone el enlace directo para descargar.

En el archivo de registro generado por la ejecución de RSIT, se mostrará información acerca de los controladores cargados en Windows y los servicios, se inició y se detuvo.

Después del primer análisis, una carpeta llamada RSIT se crea en el PC en C: que contiene dos archivos de texto, un log.txt y info.txt

.

Log.txt contiene información acerca de los procesos, el resultado de HijackThis y rootkits (no necesariamente maligno) que se ejecutan en el sistema, las claves de registro de configuración actual, la lista de archivos modificados o creados en el el mes pasado (también se puede optar por un período más largo, de hasta 3 meses), la lista siempre se crea últimos registros mes, la lista de controladores activos y la lista de servicios.

Info.txt lugar contiene información general sobre el equipo, el Lisa de programas y ubicación del archivo de desinstalación para cada uno de ellos instalados, los mensajes de seguridad el mes pasado, el contenido del registro de eventos el sistema, el registro de errores de la aplicación, y variables de entorno.

Ahora la pregunta es:

Pero si yo soy un experto, ¿qué puedo hacer con todos estos datos que me resulta incomprensible?

No es necesario ser un experto para entender un ordenador, incluso si desea escanear archivos por sí mismo, puede perderse en el medio de una gran cantidad de datos.

Por lo tanto, el análisis de estos archivos y detección de amenazas se llevan a cabo por el servicio de seguridad en línea sitio web de VirusTotal o sitios web similares que pueden realizar una comprobación con más de 40 antivirus diferentes.

Atención incluso si se detectaron amenazas, si se limitan en cuanto a que son detectados por 3 o 4 del virus, mientras que otros no dicen nada, probablemente, de hecho, sin duda, hay nada malo y son sólo falsos positivos.

En lo personal, considero HijackThis como el mejor programa para detectar manualmente virus, spyware y malware, así como a través RSIT, se puede obtener información completa sobre el equipo que puede ser analizada con poca posibilidad de duda y incertidumbre.

Descargar RSIT