Mejor Escáner/Limpiador de Troyanos

Fecha del artículo: 16/02/2013 - Autor original: agnifico
Para actualizaciones recientes, por favor visita la página original
Traducido, actualizado y publicado en español por Cristina Azcárraga y Marc Darkin.
 
¿Tienes prisa?
  Vete directamente a la Guía de Selección Rápida
Introducción

Malware, troyanos y amenazas

Actualmente la mayoría de los PCs están conectados a Internet y a redes, haciendo más fácil la propagación de software malintencionado (malware), que incluye troyanos (también conocidos como caballos de Troya), virus, gusanos, spyware, adware, rootkits y otros programas maliciosos o no deseados.

Como el spyware y el adware, los troyanos pueden meterse en vuestro ordenador de varias formas, como por ejemplo desde un navegador web, vía correo electrónico o en un mismo paquete con otro software descargado de Internet.También podéis transferir el malware sin saberlo a una memoria flash USB u otros dispositivos portables. Es posible que os hayáis visto obligados a formatear vuestra memoria flash USB u otro dispositivo portable con el fin de eliminar la infección y evitar pasársela a otros ordenadores. (No querrás ser el tipo que infectó la red del trabajo porque te llevaste algo de música para escuchar, ¿verdad?)

A diferencia de virus o gusanos, los troyanos no se replican a sí mismos pero pueden ser igual de destructivos. Por fuera los troyanos parecen benignos e inocuos, pero una vez que se ejecuta el código infectado, los troyanos entran en juego y realizan acciones maliciosas para perjudicar al sistema del ordenador sin conocimiento del usuario.

Por ejemplo, waterfalls.scr es un protector de pantalla con una catarata, como dice el autor en principio, pero puede asociarse con malware y volverse un troyano para descargar programas ocultos y permitir el acceso no autorizado al PC del usuario.

Algunos ejemplos típicos de amenazas por troyanos son:

  • Borrar, sobrescribir o corromper datos en una computadora
  • Ayudar a propagar otro malware, como virus (mediante un troyano dropper)
  • Desactivar o interferir en programas antivirus y firewalls
  • Permitir el acceso remoto a vuestro ordenador (mediante un troyano de acceso remoto)
  • Cargar y descargar archivos sin conocimiento del usuario
  • Reunir direcciones de correo electrónico y usarlas para spam
  • Registrar pulsaciones de teclas para robar información, como contraseñas y números de tarjeta de crédito
  • Copiar enlaces fingidos a sitios web falsos, mostrar sitios porno, reproducir sonidos o vídeos, mostrar imágenes
  • Volver más lento, reiniciar o apagar el ordenador
  • Instalarse de nuevo tras haber sido desactivado
  • Desactivar el administrador de tareas
  • Desactivar el panel de control

Para reducir al mínimo las amenazas, la mayoría de los usuarios de PC necesitan un programa antimalware eficaz para eliminar troyanos junto con otro malware.

Programas anti-malware y anti-troyanos

Puesto que cada vez más desarrolladores de seguridad informática amplían las capacidades de sus productos para dirigirse a más de un tipo de malware, el límite entre diferentes tipos de programas antimalware ya no está tan claro y se ha desdibujado.

Por ejemplo, un programa antivirus como AVG AntiVirus no sólo cubre virus, sino que ofrece protección contra spyware, adware y otros. Un programa antispyware como SuperAntiSpyware no sólo detecta programas espía, sino que borra troyanos, rootkits y otras amenazas. Igualmente puede que un programa antitroyanos permita eliminar virus, spyware y otros tipos de malware.

Más apropiadamente, estas soluciones de seguridad deberían ser clasificadas como programas antimalware, antes que ser agrupados por el nombre de los productos.

A este respecto, se examinarán en esta categoría los productos antimalware que están diseñados para detectar y borrar troyanos con más eficacia que los demás.

¿Cuántos programas antimalware hay que instalar?

El siguiente extracto intenta responder a la pregunta mencionada y pertenece a la Support Alert Newsletter de Gizmo Richards, Número 156, abril de 2008.
 
Pregunta: ¿Seguimos necesitando un programa antivirus y además uno anti-spyware y un escáner anti-troyanos?
 
Gizmo: Para la mayoría de los usuarios medios la respuesta es no. Con un solo producto antimalware de amplio espectro que sea competente es suficiente. Por supuesto, no todo el mundo es un usuario medio. Los usuarios que se dedican a actividades de alto riesgo, como obtener su software mediante servicios de P2P, deberían llenar su PC con toda la protección que puedan conseguir. Del mismo modo, hay usuarios para los que la mejor protección posible es lo más importante, sin importarles lo que cueste o las consecuencias en el rendimiento. Por último, tengo que aconsejar a los usuarios de escáners gratuitos, que no se pueden permitir [o no están dispuestos a pagarlo] un producto premium, que usen más de un escáner basado en firmas.

Exención de responsabilidad

A pesar de sus evaluaciones en esta reseña, algunos programas antimalware en ciertos casos son capaces de detectar más malware que los demás según sus diseños, bases de datos en línea y las infecciones que haya en las computadoras.

Discusión

Emsisoft Anti-MalwareEmsisoft Anti-Malware es una buena opción para escanear y eliminar malware, especialmente troyanos, de vuestro PC. Elimina con fiabilidad los troyanos que contienen backdoors (puertas traseras), keyloggers (almacenadores de pulsaciones), dialers y otras plagas destructivas que hacen peligroso navegar por la Red.

Troyanos aparte, también se puede usar para reconocer y eliminar spyware, adware, cookies de rastreo, gusanos, virus y rootkits de vuestro PC.

Diseñado buscando su facilidad de uso, este programa combina Emsisoft Anti-Malware y el motor Bitdefender Antivirus para reducir innecesarias rutinas de detección dobles para uno y el mismo malware. Antes de la versión 7.0 se empleaba Ikarus, pero éste ha sido sustituido por Bitdefender debido a la tendencia del primero a arrojar falsos positivos.

Cualquier archivo sospechoso se puede enviar a Emsisoft para su análisis: www.emsisoft.com/en/support/submit/ (en inglés) y también te pueden resultar útiles sus foros: support.emsisoft.com (no hay ningún apartado en español)

Incluye funciones como cuarentena, actualizaciones en línea y exploración heurística de malware desconocido.

Según la web de Emsisoft, "por defecto Emsisoft instala una versión de prueba gratuita durante 30 días y completamente funcional. Tras el periodo de prueba puedes elegir entre comprar la versión completa o cambiar al modo gratuito limitado. El modo gratuito sigue permitiendo analizar y limpiar infecciones, pero que no incluye funciones de protección en tiempo real para evitar nuevas infecciones".

En otras palabras, la versión gratuita no ofrece otras características como protección de archivos, bloqueador de comportamientos y protección a la navegación.


Malwarebytes' Anti-Malware (MBAM) es un escáner que funciona a petición. Lo podéis usar para encontrar y eliminar troyanos junto con otro malware como virus, gusanos, rootkits, dialers y spyware.

Desde el lanzamiento de la versión 2.0 en marzo de 2014, la interfaz gráfica de usuario tiene benn alteraron drásticamente y usuarios a largo plazo "de MBAM podría tomar un tiempo para acostumbrarse a la nueva disposición. Exploración Qiuick ha sido reemplazado por análisis de amenazas, pero el programa sigue siendo intuitivo y fácil de usar.

Como tiene actualizaciones diarias, asegúrate siempre de actualizar el programa antes de analizar el PC. Si sois olvidadizos tenéis la posibilidad de seleccionar que el programa os avise cuando la base de datos esté desactualizada.

MalwareNET, que es la base de datos en línea de Malwarebytes, ha revelado que casi el 20% del total de objetos detectados por su Antimalware estaba relacionado con troyanos.

Otras funciones de este programa incluyen escaneo de múltiples unidades; escaneo rápido; lista de ignorados; cuarentena (para conservar las posibles amenazas antes de decidir si las restauras o las eliminas); junto con varias configuraciones para mejorar el rendimiento del programa. También incluye File ASSASSIN para forzar la eliminación de archivos bloqueados.
 
Otro punto a favor de MBAM es que rara vez entrará en conflicto con otras herramientas antimalware. Si tenéis problemas que no está incluidos en la ayuda, podéis visitar el foro de Malwarebytes (en inglés): forums.malwarebytes.org/


SUPERAntiSpywareSUPERAntiSpyware también merece una oportunidad. Además de centrarse en el descubrimiento y eliminación de infecciones de spyware, este programa se encarga de troyanos y otros tipos de amenazas como dialers, keyloggers, gusanos, rootkits, etc.

Ofrece exploración rápida, exploración completa del sistema o exploración personalizada, que permite añadir elementos de confianza y excluir carpetas. También tiene la opción de comprobar las últimas actualizaciones de definiciones antes de escanear para protegerte de las amenazas más recientes. SAS tiene también una Lista de Amenazas de Troyanos que puedes consultar aquí. Hay 100 ejemplos de diferentes dll y archivos exe, ninguno de ellos debería poder ejecutarse en tu PC. Si haces clic en cualquiera de los componentes de la lista, verás una descripción más detallada de esa amenaza en particular.

Entre otras funciones incluye Protección contra Secuestro (Hi-Jack) para impedir que ninguna aplicación, excepto el Administrador de Tareas, pueda finalizar el programa.

Puedes encontrar FAQs y más ayuda con los falsos positivos en: forums.superantispyware.com (en inglés)

En la parte negativa, la versión gratuita del programa no ofrece bloqueo en tiempo real ni análisis programados ni algunas otras funciones.


Comodo Cleaning Essentials (CCE) incluye un escáner a petición y es portable, es decir, que se puede ejecutar desde una memoria USB o desde un CD/DVD y no hay que instalar nada en el disco duro. En el escaneo emplea tanto el método heurístico como el basado en firmas y puede detectar troyanos, rootkits y otros tipos de malware.

Personalmente prefiero ejecutar CCE.exe desde un acceso directo en mi escritorio, pero sea cual sea el método que elijáis funcionará bien.

CCE tiene tres tipos de análisis:

  • Inteligente* – Ejecuta un escaneo rápido en las áreas críticas del PC, como por ejemplo el registro, los sectores de arranque, etc
  • Completo – Un análisis completo de todas las áreas del sistema
  • Personalizado – Se pueden añadir para su escaneo archivos sueltos, carpetas y discos. Quien lo prefiera puede arrastrar y soltar los elementos que desee.

La interfaz es muy limpita y sencilla y durante el análisis aparecerá un disco giratorio verde que se parece a la pantalla de un rádar. En pleno análisis, cualquier malware detectado se puede limpiar o mandar a la cuarentena, o reportar como falso positivo a Comodo o simplemente ignorarlo si estás completamente seguro de que es benigno.

Hay un excelente apartado de ayuda online al que se puede acceder desde el programa y también disponible aquí (en inglés):

http://help.comodo.com/topic-119-1-328-3516-Introduction-to-Comodo-Cleaning-Essentials.html

Quien necesite ayuda adicional puede recurrir a los foros: http://forums.comodo.com (en inglés, con un apartado específico para español)

Una cosa a la que deberíais prestar atención es a la temperatura de la CPU. La mía subió desde los 38ºC hasta los 58º mientras escaneaba el sistema. El aumento del uso de la CPU, y por tanto de la temperatura, es normal cuando se ejecutan programas de análisis de seguridad, pero como hay usuarios que se pueden alarmar al ver estas subidas, por mi parte avisados estáis.

En Opciones encontraréis muchas posibilidades para dejar CCE a vuestro gusto. Otras funciones que tiene son análisis del MBR, escáner de virus, CAMAS -siglas de Comodo Automated Malware Analysis System o Sistema Automatizado Comodo de Análisis de Malware- y Ajustes.

Desde la sección de Herramientas puedes acceder a los Objetos en Cuarentena, gestionar los Proveedores de Confianza (lista blanca), importar una Base de Datos de Virus, Registros de Navegación y Comprobar Actualizaciones (manualmente).

(CCE también incluye KillSwitch y Autorun Analyzer, pero ambos están fuera del ámbito de este artículo: bastará con señalar que el primero es parecido al Administrador de Tareas de Windows y el segundo muestra los programas y servicios que se ejecutan al iniciar el sistema).

*El análisis rápido tardó sólo 1m y 24 segs en alcanzar el 100% y entonces tendréis que reiniciar el ordenador para analizar posibles servicios ocultos. Si queréis más información sobre los servicios ocultos pinchad este enlace: http://help.comodo.com/topic-119-1-328-3568-smart-scan.html

Conclusión: CCE se ha convertido en una afortunada incorporación al conjunto de herramientas de seguridad que utilizado y aparte de los problemas antes mencionados en cuanto a la CPU os recomiendo a todos darle al menos una oportunidad. Después de todo, ni siquiera hace falta instalarlo.

Otros Productos Relacionados
Éstos son otros escáneres y limpiadores de troyanos gratuitos que surgieron en los comentarios de la página en inglés o sacados de otras fuentes. Como no han sido evaluados en esta reseña, para facilitar las consultas los pongo en una lista con breves descripciones y enlaces a sus webs.
 
  • Rising PC Doctor viene con un escáner de troyanos y spyware y una opción para habilitar la protección automática de Trojan Interceptor o Trojan Download Blocker junto con algunas otras protecciones. También incluye herramientas como control de arranque, gestor de procesos, gestor de servicios, trituradora de archivos, etc.

               Version 7.0 File Size 9.3 MB Installation Requirements Windows XP hasta 8

  • FreeFixer analiza tu sistema y puede eliminar troyanos y otro malware, pero los usuarios tendrán que tener la capacidad de interpretar lo que dicen los resultados. Hay que tener mucho cuidado para no acabar borrando archivos cruciales y dañando el sistema. De todas formas, en el foro de FreeFixer encontrarás ayuda con los resultados del análisis y el programa se actualiza regularmente.

               Version 1.12 File Size 2.5 MB  Installation Requirements Windows 2000 hasta 8 (32-bit y 64-bit)

   Información adicionalEn la actualidad existe una versión portátil FreeFixer y su disposición aquí:
        http://www.freefixer.com/download.html#portable
        (El archivo zip. contiene las versiones de 32 bits y de 64 bits.)

  • Ashampoo Anti-Malware es normalmente un producto de pago, pero actualmente está disponible gratuitamente en Softpedia. Ofrece protección residente contra los sospechosos habituales y también incorpora herramientas de optimización. Quiero dar las gracias al usuario settingsuns por encontrar esta oferta.
               Version 1.21  File Size 114 MB Installation Requirements Windows XP hasta 7 (32-bit y 64-bit)
  • UnThreat AntiVirus Free Edition En palabras de sus creadores: solución anti-virus con funciones completas y capacidad de limpieza de las amenazas existentes y de evitarlas en el momento en que aparecen con la última tecnología "on access" (al acceder). El paquete también viene con anti-rootkit y limpiador de correo electrónico.

                Version 6.2.37.17402 File Size 977 KB Installation Requirements Windows XP hasta 8 (32-bit y 64-bit)

Participa

Os invitamos a compartir y debatir vuestros puntos de vista en nuestro foro de freeware (en inglés, con un apartado en español). Para publicar en el foro tienes que ser usuario registrado, pero es un proceso rápido e indoloro. Otra opción es escribir un comentario al final de la página en inglés, algo que puede hacer cualquiera.

Nos sería muy útil que puntuaras este artículo

Enlaces Relacionados
Guía de Selección Rápida

Emsisoft Anti-Malware    Puntuación: 8 sobre 10

Gizmo's Top Pick    Premio Freeware de Gizmo al mejor en su categoría

Pros  

Escanea y elimina troyanos y otro malware como gusanos, virus, spyware, rastreadores, dialers, etc. Fácil de usar. Disponibles cuarentena y actualizaciones. A partir de la versión 7.0 y siguientes hay menos falsos positivos y las actualizaciones online son más rápidas.

Contras   Tiene 30 días de protección residente y después se elimina, al igual que las actualizaciones automáticas, análisis programados, etc. Descarga de gran tamaño.
Página del desarrollador   http://www.emsisoft.com/en/software/free/
Enlace de descarga   http://www.emsisoft.com/en/software/antimalware/
Tamaño   156 MB   Versión9.0.0.4570  Tipo de licencia Gratuito solo para uso particular   Sistemas compatibles Windows XP, Vista, 7, 8 y 8.1
Versión de 64 Bit   Disponibles versiones de 32 y 64 bit
Versión portable   Este producto no tiene versión portable
Español   La página web está en inglés, el programa está en español

Malwarebytes' Anti-Malware    Puntuación: 7 sobre 10

Pros   Escanea y elimina troyanos además de otro malware. Incluye exploraciones rápidas de múltiples unidades, actualizaciones de la base de datos, lista de ignorados y cuarentena para controlar las amenazas, etc. Ha mejorado la velocidad del análisis a partir de la versión 1.50.
Contras   La protección en tiempo real, las actualizaciones y el programador de tareas sólo están disponibles en la versión de pago.
Página del desarrollador   http://es.malwarebytes.org/
Enlace de descarga   http://es.malwarebytes.org/products/malwarebytes_free
Tamaño   18,9 MB   Versión 2.0.3.1025  Tipo de licencia Gratuito solo para uso particular   Sistemas compatibles Windows XP, Vista, 7, 8, 8.1
Versión de 64 Bit   Disponibles versiones de 32 y 64 bit
Versión portable   Este producto no tiene versión portable
Información adicional  

Una versión para Android también está disponible: https://play.google.com/store/apps/details?id=org.malwarebytes.antimalware&hl=en_GB

Español   Tanto la página web como el programa están en español

SUPERAntiSpyware    Puntuación: 6 sobre 10

Pros  

Escanea y elimina troyanos además de spyware y otro malware. Incluye exploración rápida, completa o personalizada con actualizaciones de definiciones, protección "anti secuestro", etc.

Contras   Bloqueo en tiempo real y ejecución programada no disponibles en la versión gratuita.
Página del desarrollador   http://www.superantispyware.com/index.html
Enlace de descarga   http://www.superantispyware.com/download.html
Tamaño   18,9 MB   Versión 6.0.1158   Tipo de licencia Gratuito solo para uso particular   Sistemas compatibles Windows 2000 hasta Windows 8
Versión portable   Versión portable disponible procedente del desarrollador
Información adicional  

Enlace de descarga de la edición portable del escáner personal
https://www.superantispyware.com/portablescanner.html?tag=SAS_HOMEPAGE

Español   La página web está en inglés, el programa está en español

Comodo Cleaning Essentials    Puntuación: 6 sobre 10

Pros   No necesita instalación, simplemente hay que ejecutar el archivo CCE.exe, fácil de usar gracias a su interfaz y con una excelente ayuda online.
Contras   En mi sistema me dio problemas con la CPU.
Página del desarrollador   http://www.comodo.com/business-security/network-protection/cleaning_essentials.php
Enlace de descarga   http://www.comodo.com/business-security/network-protection/cleaning_essentials.php
Tamaño   22,6 MB   Versión 2.5.242177.201   Tipo de licencia Freeware sin restricciones   Sistemas compatibles XP, Vista y 7
Versión de 64 Bit   Disponibles versiones de 32 y 64 bit
Versión portable   Este producto es portable
Español   Tanto la página web como el programa están en inglés
Tags

anti-malware, anti-troyanos, antivirus, antispyware, adware, limpiador, escáner, freeware, escáner de  troyanos gratuito, limpiador de troyanos gratuito, portable, heurístico, basado en firmas, protección residente, dialers, keyloggers, worms, rootkits, tracking cookies, backdoors

Volver al principio de la página

Share this
3.46154
Average: 3.5 (26 votes)
Your rating: None

Gizmo's Freeware is Recruiting!

Gizmos Needs YouShare your knowledge of free software with millions of Gizmo's readers by joining our editing team.  Details here.