Es importante saber, que esto NO LO HACEN los programas antivirus, antitroyanos y antispyware. Estos programas, lo que hacen es escanear discos duros, memoria y conexiones en busca de software malicioso. Nada más. Encontrarán virus (si es que lo detectan), y los eliminarán (si es que pueden, porque no siempre es así). Y si alguno lo hace, no lo hace bien.
Todo eso es limpieza. Cuando yo me refiero a vigilancia es a utilizar software que examinen exhaustivamente el sistema, para mostrar abierta y profundamente toda la información del pc. De aquí en adalante, nuestros conocimientos y nuestro sentido común serán protagonistas.
Principalmente, lo que hay que vigilar es: registro de windows (entradas autoejecutables y todo lo demás), servicios, procesos abiertos, winsocks y conexiones (abiertas, establecidas y en espera) y software instalado.
Para ello recomiendo tres programas bastante buenos:
- RunAlyzer nos analizarará información del registro y procesos en general. Nos servirá para ver entradas sospechosas en el registro, y procesos que no debería haber en nuestro sistema. Lo de vigilar procesos no se puede hacer simplemente consultando el Windows Task Manager ya que nunca nos mostrará todos los procesos activos del sistema.
- Svchost Viewer nos mostrará que hace exactamente el proceso svchost. Svchost es un proceso de windows que a su vez inicia muchos servicios. Los virus utilizan mucho esto para camuflarse y mostrarse como algo "benigno" iniciado por svchost.
- TCPView nos mostrará todas las conexiones. Nos servirá para ver que programas se conectan a internet sin nuestro permiso, e incluso, veremos ejecutables que no sabiamos que teniamos que se conectan sospechosamente. Se actualiza constantemente.
No hay comentarios:
Publicar un comentario