Tecnología

Inicio

Cómo detectar rootkits en un ordenador

March 1

Los rootkits son utilizados por los hackers para ocultar las intrusiones en un ordenador. Los rootkits se utilizan a menudo para obtener privilegios de administrador en el sistema y de otros equipos de la red para que puedan propagar malware, las pulsaciones de teclado de pista o abrir una puerta trasera en el sistema. Debido a su naturaleza furtiva, detección de rootkits es difícil.

Instrucciones

1 Tome nota de comportamiento extraño en los equipos que antes eran fiables. Busque un software antivirus discapacitados, pantallas azules y los fallos del sistema y reinicios. Comprobar si hay nuevos controladores, software o actualizaciones de Windows legítimo que coinciden con este comportamiento. Si encuentra ninguna, un rootkit puede ser el culpable.

2 Utilizar programas gratuitos y de bajo costo para detectar rootkits. HijackThis, WinPFind y el software Silent corredores son algunos programas que pueden encontrar un rootkit. versiones libres o beta de detectores de rootkit y eliminación de software malintencionado de Microsoft herramienta también se pueden utilizar para buscar rootkits.

3 Trabajar en el equipo en modo seguro. Hacer un análisis de virus. Algunos rootkits no se ejecutará en modo seguro, por lo que son visibles para el software antivirus durante este tiempo.

4 Combinar diferentes tipos de software espía y los programas de detección de malware a buscar rootkits. Uno puede encontrar lo que los otros no lo hicieron. Si decide mantener el equipo en la red, utilizar un analizador de red o un servidor de seguridad personal para detectar la actividad extraña.

5 Comprar un detector de rootkit. Puede que tenga que utilizar más de uno, ya que los rootkits se reescriben constantemente para evitar ser detectados por los detectores populares. Compruebe las revisiones en sitios como PC Magazine.

Consejos y advertencias

  • A menos que usted está planeando para procesar el hacker o quieres aprender cómo prevenir futuros rootkits, tratando de detectar un rootkit puede tomar mucho tiempo y recursos. En general, la eliminación no va a restaurar el sistema a la normalidad. Por lo general, deja el sistema tan inestable que necesita ser reformateado de todos modos.
  • Si va a emprender acciones legales, documentar cada paso que dan en el proceso de detección y mantener intacta la unidad de disco duro.
  • Si usted sospecha que la infección de rootkit, lo mejor es retirar inmediatamente el sistema de la red, si es posible.