7.10.07

Antivirus NOD32 = Desinfección real

Hablar de cómo limpiar el ordenador de virus y alimañas es fácil, pero muchas veces deshacerse de una sola amenaza, aún siendo de las menos peligrosas, puede llevarnos muchas horas.

Estaba instalando desde cero, en un Disco Duro nuevo, el Sistema Operativo, todos los drivers, dos programas antivirus (actualizados por internet), dos programas anti-spyware (también actualizados on line), y una cantidad considerable de software gratuito cuando, por razones inconfesables, tuve que recurrir a instalar un pequeño programita (descargado de internet en otra PC) con su respectivo crack (siempre infectados). Para sentirme tranquilo y antes de instalar, tuve la precaución de escanear el soft (comprimido) descargado con dos antivirus: el Panda Activescan (on line) y el NOD32; luego a la carpeta con el soft ya descomprimido le hice lo mismo y, en ambos casos, no encontré infección alguna. Parecía un crack sano y limpio.

Luego de tener todo instalado (en el HD nuevo) procedí, como lo hago siempre luego de una instalación completa, a hacer un escanéo (en línea) con el Panda Activescan, elejido por su alto grado de detección. Es sabido que el Panda Activescan detecta casi todo, aunque solo nos libera de los virus más peligrosos, no así del spyware y de amenazas menos "graves" que sólo detecta pero no limpia, cura o elimina. El resultado del escaneo dio que tenía un "cookie de seguimiento" (1) y un ejecutable (.exe) en el system32 de Windows XP, potencialmente peligroso. Por suspuesto que no limpió ninguno de los dos; el primero por ser solo spyware, y el segundo por ser solo una amenaza "potencial".

Inmediátamente pensé "si teniendo dos antivirus instalados y actualizados, y esta amenaza potencial no fue detectada; por un lado, no es tan grave y por el otro, tengo que buscar otra cosa..." y le pasé a toda la máquina el Spybot Search & Destroy que detecta mucho más que spyware, pero que para mi sorpresa no detectó NADA. Decidido a no rendirme, le pasé el Ad-Aware 2007 que detectó el cookie, que había encontrado el Panda, y lo eliminó. Durante el escaneo del Ad-Aware tocó un archivo que resultó estar infectado y el AVG lo detectó y lo eliminó (gracias a D).

Finalmente, procedí a pasarle a la carpeta system32 (donde estaba la amenaza) el NOD32... y NADA. Pero le cambié la configuración (2) y, al pasarlo otra vez, el fiel NOD32 no solo la detectó (a la amenaza potencial) sino que la eliminó.

Como vemos, no basta con tener uno o dos programas antivirus; muchas veces tendremos que escanear dos o más veces con distintas configuraciones para asegurarnos conseguir el resultado buscado.

(1)
Tal cual lo informa el Panda ActiveScan: Spyware:Cookie/2o7 - NO DESINFECTADO - C:\Documents... ...Mozilla\Firefox\Profiles\6iqw1xh4.default\cookies.txt[.2o7.net/].

Y lo más aparentemente "peligroso", este ejecutable (.exe) en Windows, nada más ni nada menos que en system32:
Herramienta potencialmente no deseada:
Application/HideWindow.S tampoco desinfectada en C:\WINDOWS\system32\cmdow.exe


(2)
Se cambio lo marcado:



No hay comentarios.:

Publicar un comentario