webhosting   Cheap Reseller Hosting   links    free hosting by fateback   hosting reseller   100WebSpace offers 100MB Web Space

AutoRuns: Una herramienta para saber que se está ejecutando detrás de escena.

Las amenazas informáticas se multiplican, ya no podemos confiarnos en que una o algunas herramientas nos protejan automáticamente. Que simplemente es instalarlas, configurarlas y olvidarse de ellas (como los antivirus, los firewalls, etc..). Ese papel pasivo del usuario quedó atrás y es hora de hacer un papel activo para poder hacer frente a los problemas de seguridad.

El software de protección, como los antivirus, se basan en una cuidadosa recolección en todo el planeta de muestras de virus o gusanos informáticos para colocarlos en su bases de datos sobre como identificarlos y como destruirlos. Pero ¿que sucede entre el momento en que el desarrollador de virus suelta su creación y los antivirus se actualizan para combatirlo? La respuesta es lamentablemente que el usuario esta vulnerable y puede recibir el golpe destructivo del virus si tiene mala suerte. Es cierto que algunos programas antivirus utilizan sistemas de prevención, inteligencia artificial para detectar comportamientos víricos y detener las amenazas, pero esto sucede solo con los virus que son muy obvios, escritos por novatos, pero cuando el desarrollador es un veterano, con gran experiencia e imaginación, debo decir que la creatividad humana (en este caso para hacer cosas malignas) vencerá las herramientas de protección.

Pero las malas noticias no paran allí, hace poco hubo un escándalo en varios foros en Internet porque la empresa Sony colocó lo que se denomina un "rootkit" en los CDs originales de varios reconocidos artistas. La intención de Sony era que el "rootkit" impidiera al usuario sacar copias de los CDs. Si embargo, los rootkits siempre se han clasificado como software maligno (se instala sin conocimiento del usuario, consume memoria y CPU) y para colmo este fue utilizado como puerta de entrada para caballos troyanos.

No podemos confiar ni siquiera en los "chicos buenos".

¿Que hacer? Aquí empieza una serie de herramientas que le ayudarán a proteger su equipo, pero ya no es automático, requiere de su intervención.

Autoruns nos muestra que aplicaciones se ejecutan cuando usted inicia Windows, la puede descargar de: http://www.sysinternals.com/SecurityUtilities.html como observa en la imagen:

Es un archivo .zip, lo descomprime en cualquier carpeta (no requiere instalación) como se ve en la imagen.

Ejecute el archivo autoruns.exe y mostrará todo lo que se ejecuta cuando inicia Windows (por lo general sale una lista larga, ahora sabrá porque cada vez los PCs necesitan mas memoria).

Chequee los procesos, si nota alguno llamativo (mas bien sospechoso), solo es dar clic en el botón derecho del ratón y seleccionar Google... que nos abrirá la página de Google buscando información sobre el proceso sospechoso.

También al dar clic con el botón derecho nos puede llevar en que parte del registro está la referencia que ejecuta ese proceso (si ese proceso no lo queremos simplemente borramos esa línea del registro).

Conclusión: Como observa no es sencillo, requiere de conocer la máquina, el sistema operativo, mucho aprendizaje.

Nota: Para la opción de explorador de "Process explorer..." requiere descargar otra aplicación ( http://www.sysinternals.com/ProcessesAndThreadsUtilities.html ) como observa en la imagen y esta debe ser descomprimida en el mismo directorio donde descomprimió autoruns.exe