ActivaDocente

Protección contra rootkit y malware oculto en Windows

Proteja su PC de virus rootkit que se inician automáticamente cuando enciende su computadora y luego desaparecen

Entre las amenazas más peligrosas para los PC con Windows encontramos los rootkits, una pieza de malware capaz de ocultar en el sistema operativo y actuar en las sombras sin que el usuario pueda hacer nada.

Un Rootkit por sí mismo no es ni un virus ni un programa malicioso; un rootkit es un software que viene oculto del sistema operativo: comienzas con él con privilegios de root o administrador y luego permanece activo haciendo que desaparezcan todos los rastros y volviéndose interminable; un ejemplo banal, soy los conductores.

El problema con un virus rootkit es que pueden ser utilizado para propagar otros virus y troyanos y permitir que un hacker tome la control total de la computadora: Por esta razón, deben detenerse antes de que puedan acechar en el sistema y, en caso de sospechas, ejecutar regularmente un análisis de virus en busca de rootkits y otro malware oculto.

En la siguiente guía te mostraremos cómo usar la protección contra malware oculto y anti-rootkit en Windows ajustando tanto el antivirus integrado en Windows 11 como en Windows 10 y qué programas se deben instalar para obtener una protección eficaz contra todo tipo de malware.

https://www.activadocente.net/2008/04/la-mejor-proteccion-contra-rootkit.html

1) Utilice la protección contra rootkits de Windows Defender

Windows 11 y Windows 10 tienen un excelente antivirus integrado llamado Defensor de Windows; este antivirus es lo suficientemente potente como para interceptar rootkits antes de que puedan instalarse en el sistema y eliminar en tiempo real cualquiera que haya escapado al control.

Para ajustar Windows Defender a máxima potencia abrimos la app Seguridad de Windows desde el menú Inicio, presione en Protección contra virus y amenazashaga clic en Administrar configuraciones (en la sección Configuración de protección contra virus y amenazas) y asegúrese de que todos los interruptores estén encendidos.

Para reforzar la seguridad contra los rootkits también podemos habilitar el aislamiento del núcleo y la integridad de la memoria, que utiliza la virtualización para dificultar aún más los ataques de rootkits; para activar este elemento de seguridad, vaya a la aplicación Seguridad de Windows desde el menú Inicio, presione en Seguridad del dispositivoseleccionamos el elemento Detalles del aislamiento del núcleohabilitamos el interruptor presente en la sección Integridad de la memoria y reinicie la PC para que los cambios surtan efecto.

Sobre el antivirus integrado en Windows podemos leer nuestra guía sobre como usar microsoft defender antivirus en windows 10 y 11.

2) Escanee su PC con Microsoft Defender sin conexión

¿Tenemos miedo de que un rootkit esté ahora alojado en lo más profundo de nuestro sistema? ¿Notamos extrañas ralentizaciones y ventanas emergentes cuyo origen no podemos descifrar? Para encontrar incluso el malware más oculto podemos confiar en la función Microsoft defender sin conexiónintegrado en Windows Defender y activado bajo petición.

Para usar esta función abrimos la app Seguridad de Windows desde el menú Inicio, presione en Protección contra virus y amenazashaga clic en el elemento Opciones de análisisactivamos el interruptor junto a la entrada Antivirus de Microsoft Defender (análisis sin conexión)seguimos adelante Iniciar análisis y espere a que la PC se reinicie.

Microsoft Defender Offline se cargará en el entorno de recuperación, lo que evitará que se inicien rootkits ocultos (que pueden pasar por alto las comprobaciones en tiempo real una vez que se inicia el sistema). Esta herramienta también eliminará las amenazas encontradas y, al final del análisis, la PC se reiniciará automáticamente en modo normal.

3) Escanee su PC con la herramienta anti-rootkit

secuestrar esto

sin embargo, el consejo para los que tienen mas experienciaes verificar con un pequeño programa gratuito llamado secuestrar esto.
Después de presionar el botón Escanear, HijackThis mostrará todas las configuraciones actuales de las claves de registro, servicios, archivos especiales que regulan el comportamiento de Internet Explorer y, en general, del sistema; cuando note algo extraño, después de una copia de seguridad, seleccione y haga clic en "reparar marcado".
ATENCIÓN: nunca presione el botón "Reparar marcado" antes de saber exactamente el significado de cada elemento seleccionado de la lista, podría comprometer el sistema.

El problema es sin duda reconocer los peligros, “a simple vista”; en apoyo, ciertamente debemos hacer uso de Google y los foros apropiados, ciertamente cuando te encuentras con una voz llamada BHO o noname, debes tener cuidado.
En otro artículo escribimos una guía para hacer uno software de escaneo cargado al inicio de Windows con Hijackthis.

Para los errores de LSP que hijackthis no soluciona (O10: archivo desconocido en Winsock LSP), puede usar LSP Fix.

Algunos programas parecidos a Hijackthis están cubiertos en otras publicaciones, como aquellas para limpiar la PC infectada de malware eliminando todos los rastros y aquellas para encontrar procesos ocultos y programas sospechosos para eliminar en Windows.

Además de Hijackthis, podemos usar otras herramientas de terceros para escanear el sistema en busca de rootkits y malware oculto:

  • Kaspersky TDSSKiller: herramienta gratuita de Kaspersky Lab desarrollada para eliminar rootkits ocultos en el sistema.
  • Escáner anti-rootkit de Malwarebytes: otra herramienta válida útil para escanear y eliminar todos los virus ocultos, incluidos los nuevos rootkits en la web.
  • ESET SysRescue Live: un disco de recuperación arrancable en vivo (fuera del sistema operativo) con el que escanear y eliminar todo tipo de malware oculto, incluidos los temidos rootkits.
  • Herramienta de análisis de rootkits de AVG: entre los mejores escáneres para eliminar rootkits ocultos entre los archivos del sistema de Windows.
  • Eliminador de rootkits: Una herramienta de escaneo simple pero efectiva contra amenazas ocultas.

La mayoría de estas herramientas gratuitas son arrancables como entornos en vivo: los instala en un CD o memoria USB, se conecta a su PC, cambia el orden de inicio de su computadora y entra al entorno de escaneo, totalmente separado de su sistema.

El mejor escáner de rootkits en un entorno separado es, sin duda, ESET SysRescue Liveque le recomendamos probar de inmediato en caso de infecciones difíciles de eliminar.

Otros buenos programas para buscar rootkits se pueden ver en nuestra guía para mejores programas para eliminar virus Rootkit ocultos.

Conclusiones

Para la mejor seguridad y la mejor protección contra amenazas tipo rootkit podemos usar Windows Defender mejorado o usar una de las herramientas de terceros diseñadas para eliminar incluso las amenazas más ocultas.

Si queremos aumentar significativamente el nivel de seguridad de la PC, lo invitamos a leer nuestros artículos sobre mejores antivirusacerca de mejor antispyware y en mejoro el cortafuegos.

Para más información, también podemos leer nuestra guía para descargue y pruebe antivirus premium con prueba gratuita.

Índice
  1. 1) Utilice la protección contra rootkits de Windows Defender
  2. 2) Escanee su PC con Microsoft Defender sin conexión
  3. 3) Escanee su PC con la herramienta anti-rootkit
    1. secuestrar esto
    2. Conclusiones

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir