Home

Mejor Escáner/Limpiador de Rootkits Gratuito

Last Update: Thu, 06/04/2009 - 01:26 — marcdarkin
Fecha del artículo: 04/05/2009 - Autor original: Hirvesh
Para actualizaciones recientes, por favor visita la página original
Traducido y publicado en Español por Marc Darkin
 
¿Tienes prisa?
  Vete directamente a la Guía Rápida de Selección
Introducción
Los rootkits son una clase especial de herramientas de software usadas para esconder troyanos, virus y otro malware del alcance de tu escáner antivirus y otros productos de seguridad. Por desgracia, son muy eficaces, lo que significa que algunos de los que están leyendo esto estarán infectados, aunque crean que su PC está totalmente limpio. Por suerte, ahora hay disponible una nueva clase de productos de seguridad, llamados "detectores de rootkits", que usan técnicas especializadas para detectar estos peligrosos intrusos.

La realidad es que actualmente la protección total contra rootkits puede requerir el uso de varios productos, y completar la eliminación puede necesitar una reconstrucción del sistema.
Discusión

Panda Anti RootkitLa mayoría de estos detectores requiere bastante habilidad técnica para interpretar los resultados, pero dos de los más fáciles de usar están también entre los más eficaces. El primero es Panda Anti Rootkit. Éste es mi recomendación principal para el usuario medio porque no sólo es bueno descubriendo rootkits, sino que también es muy eficaz eliminándolos. Además, es pequeño y no requiere instalación, aunque sí que debes registrarte en el sitio web de Panda antes de poder descargarlo. Sugiero que todos descarguen este producto y escaneen sus PCs. Las posibilidades de estar infectado son pequeñas, pero por cinco minutos de trabajo bien vale la pena eliminar el riesgo. Panda Anti Rootkit detecta la mayoría de rootkits que escapan a los escáneres AV, pero no puede proporcionar detección perfecta; ningún detector de rootkits puede. Por eso sugiero que uses más de uno.

 

Sysinternals Rootkit RevealerSi eres usuario con experiencia, deberías probar Sysinternals RootkitRevealer. Usa una técnica totalmente distinta a la de Panda Anti Rootkit y BlackLight, y utilizando tres productos juntos conseguirás una detección general excelente. RootkitRevealer es más difícil de usar que BlackLight, y es un poco propenso a falsos positivos, así que ten cuidado antes de borrar elementos detectados.

 

GMERPara usuarios avanzados, mi recomendación principal es GMER, aunque tienes que leerte la documentación con cuidado antes de usarlo. Me gusta mucho este producto pero no es para todo el mundo. Así que si eres alguien a quien a simplemente le gusta pulsar el botón "explorar", mejor que te quedes con Panda Anti Rootkit.

 

 

 

 

DarkSpy

IceSwordActualmente, dos de las armas más pesadas en la guerra de la detección de rootkits son los productos chinos gratuitos IceSword y DarkSpy. IceSword tiene una interfaz inglesa, pero si quieres leerte el manual de ayuda, podrías encontrarlo algo incómodo porque está escrito en chino. IceSword y DarkSpy no son realmente detectores como los otros productos; más bien ofrecen un conjunto de herramientas que pueden ayudar a revelar la presencia de rootkits. Estas herramientas incluyen un visor de procesos especiales, un enumerador de puertos y un gestor de arranque que no son engañados por los rootkits. Sin embargo, se le deja al usuario la tarea de interpretar los resultados. En manos de expertos, son herramientas poderosas, pero no sirven de mucho a principiantes. Los sitios de descarga chinos son lentos, así que he puesto enlaces locales.
Guía Rápida de Selección

Panda Anti Rootkit    Rating 8 of 10  Gizmo's Top Pick
Pros   Buena detección de rootkits, también bastante eficaz eliminándolos
Cons    Si buscas ayuda para usarlo, necesitas tener conexión a Internet
Developer Home Page   http://www.pandasecurity.com/homeusers/downloads/docs/product/help/rkc/en/rkc_en.htm
Download link   http://research.pandasoftware.com/blogs/images/AntiRootkit.zip
File Size   304 KB   Version 1.08   License Type Freeware sin restricciones   Installation Requirements Windows 2000 - XP2

Sysinternals Rootkit Revealer    Rating 6 of 10
Pros   Excelente detección general en combinación con otras herramientas
Cons   Más complicado, un poco propenso a falsos positivos
Developer Home Page   http://technet.microsoft.com/en-us/sysinternals/bb897445.aspx
Download link   http://download.sysinternals.com/Files/RootkitRevealer.zip
File Size   231 KB   Version 1.71   License Type Freeware sin restricciones   Installation Requirements Windows XP

GMER    Rating 5 of 10
Pros   Escaneo detallado, resultados detallados
Cons   Hay que leer la documentación detenidamente, sólo para usuarios experimentados
Developer Home Page   http://www.gmer.net/index.php
Download link   http://www.gmer.net/files.php
File Size   278 KB   Version 1.0.15   License Type Freeware sin restricciones   Installation Requirements Windows NT - Vista

IceSword    Rating 5 of 10
Pros   Incluye un visor de procesos especiales, enumerador de puertos y gestor de arranque que no son engañados por los rootkits
Cons   No son detectores de veras, ofrecen un conjunto de herramientas que ayudan a detectar la presencia de un rootkit.  Archivos de ayuda en chino, lo cual es un gran inconveniente si eres nuevo en el tema
Developer Home Page   http://antirootkit.com/software/IceSword.htm
Download link   http://mail.ustc.edu.cn/%7Ejfpan/download/IceSword122en.zip
File Size   2.1 MB   Version 2.22   License Type Freeware sin restricciones   Installation Requirements Windows 2000 - Vista

DarkSpy    Rating 5 of 10
Pros   Incluye un visor de procesos especiales, enumerador de puertos y gestor de arranque que no son engañados por los rootkits
Cons   No son detectores de veras, ofrecen un conjunto de herramientas que ayudan a detectar la presencia de un rootkit; ya no sigue en desarrollo
Developer Home Page   http://www.softpedia.com/get/Antivirus/DarkSpy-Anti-Rootkit.shtml
Download link   http://www.softpedia.com/get/Antivirus/DarkSpy-Anti-Rootkit.shtml
File Size   626 KB   Version 1.0.5   License Type Freeware sin restricciones   Installation Requirements Windows 2000, 2003, XP

Esta categoría de software es mantenida por Hirvesh Munogee. Hirvesh siempre ha estado interesado en el software, especialmente el gratuito y tiene un blog, Codefusion Lab: Technology Re-Discovered.
 Traducido por Marc Darkin
Bookmark/Search this post with:
0
No votes yet
Your rating: None