El mundo de antivirus

viernes, 15 de diciembre de 2023

¿Cómo se puede entender que algún malware está impidiendo el funcionamiento d un antivirus? Si nuestro equipo funciona con Windows, lo primero que debemos hacer es mirar en la bandeja y asegurarnos de que el icono de Dr.Web está allí. Los indicadores rojo o amarillo, así como la ausencia del icono habitual, significan que el antivirus no funciona y que el equipo está desprotegido.

Cómo un malware puede impedir el inicio del software antivirus

Una de las razones más comunes de bloqueo del inicio del software antivirus es un cambio de permisos de sus directorios. Un malware puede cambiar los permisos de acceso a las carpetas o archivos del antivirus, impidiendo instalarlo o iniciarlo.

Otro método usado por malware que puede impedir que se inicie el antivirus es al bloquear el inicio de las aplicaciones por nombre de archivo. Pueden crear una lista de nombres de archivo usados por el antivirus e impedir que se inicien al usar las políticas del sistema operativo. Esto impide el inicio del propio programa antivirus y deja el sistema desprotegido.

Además, un malware puede modificar las políticas del sistema operativo e impedir el inicio de procesos con determinadas firmas, por lo cual el mismo malware se inicie sin obstáculos, sin ser detectado ni bloqueado. El inicio del antivirus también puede ser bloqueado por rootkits y bootkits, herramientas sofisticadas y peligrosas utilizadas por los atacantes para obtener acceso no autorizado y control sobre el sistema operativo.

Para cada tipo de bloqueo hay que buscar su propia forma de resolver el problema. Veamos algunas de ellas.

Arranque con Dr.Web LiveDisk

Si tiene "suerte" y su equipo está infectado con el malware más peligroso - rootkit o bootkit - siga estas instrucciones.

A continuación, conéctelo al equipo que desea arrancar desde LiveDisk.

A continuación, abra el menú de arranque. Normalmente se puede hacerlo al pulsar una tecla determinada (por ejemplo, F12 o ESC) al principio del arranque. Entonces verá una lista de dispositivos de arranque disponibles. Seleccione el medio con LiveDisk y pulse Enter para continuar con el arranque.

Hay otra forma de arrancar con LiveDisk: necesita cambiar el orden de arranque en la BIOS. Reinicie su equipo y al principio del arranque del sistema pulse la tecla necesaria (Supr, F2, F10 o Esc) para entrar en la configuración de la BIOS. En los ajustes, busque la sección responsable del orden de arranque (Boot Order o Boot Priority). Cambie el orden de arranque para que la memoria USB sea la primera de la lista. Al guardar los cambios, LiveDisk arrancará de forma autónoma, creando su propio entorno de ejecución.

Cuando el entorno haya terminado de cargarse, el escáner Dr.Web CureIt! se iniciará automáticamente y se abrirá la ventana Licencia y actualizaciones. Haga clic en el botón "Continuar" para seleccionar el modo de escaneo. Ahora puede realizar las acciones necesarias para desinfectar y restaurar el sistema.

Restaurar el sistema a partir de una copia de seguridad

Si realiza copias de seguridad con regularidad y el número de programas de aplicación que deben instalarse y configurarse de nuevo es reducido, la restauración a partir de una copia de seguridad puede parecer la mejor solución.

Sin embargo, debe tener en cuenta que la restauración a partir de una copia de seguridad de un sistema operativo con un antivirus ya instalado es muy probable que su equipo deje de funcionar y será más complicado restaurar la funcionalidad del mismo que diagnosticar por qué el antivirus no se inició o no se actualizó.

Reinstalar el sistema operativo

A veces parece más fácil instalar el sistema desde cero que desinfectar los archivos infectados. Sin embargo, conviene tener en cuenta que esto no le ofrece la posibilidad de limpiar completamente su ordenador de malware. En caso de reinstalar el sistema, se eliminará la infección activa, pero el archivo iniciado por el usuario para infectar el sistema no será afectado y uno correrá el riesgo de volver a iniciarlo.

Usar Dr.Web Fixit!* para eliminar las consecuencias de una infección

Cuando un malware infecta un sistema, puede cambiar los permisos de administrador, las políticas de seguridad, los permisos de acceso a archivos y carpetas, las reglas del registro, etc. Dr.Web FixIt! — es una herramienta potente que puede eliminar fácilmente los troyanos, limpiar las políticas y sobrescribir los permisos de acceso. Puede ser usado tanto para eliminar las consecuencias de una infección como para el diagnóstico inicial del sistema.

Dr.Web FixIt! no requiere instalación: se puede trabajar con el mismo través de una interfaz web.

Generará una utilidad de diagnóstico para detectar los rastros de presencia de malware y realizar diagnósticos basados en su informe. Para eliminar las consecuencias de la infección, se creará una utilidad de desinfección y se preparará un script especial, a base del cual la utilidad realizará las acciones necesarias.