¿Cómo reviso mi computadora en busca de RootKits?
Los expertos generalmente están de acuerdo en que es difícil adivinar cuántas computadoras están comprometidas por los raíces maliciosas, pero los números parecen estar subiendo si la creciente lista de raíces conocidas es una indicación. Se cree que las infecciones más altas en los EE. UU., Con hasta una computadora de cada cuatro infectadas, según al menos una estimación. Desafortunadamente, no es fácil detectar un RootKit, ya que una de sus funciones principales es permanecer oculta. Los paquetes de software llamados "Anti-Rootkits" están disponibles para escanear en busca de RootKits, pero se recomienda encarecidamente la prevención.
En algunos casos, puede haber signos reveladores de que un RootKit está presente en un sistema. Por ejemplo, un usuario podría estar haciendo un procesamiento de textos o un simple surf de Internet cuando se da cuenta de que la computadora está procesando datos extremadamente lentos. Al verificar el sistema, puede quedarse claro que la Unidad de Procesamiento de Computadora (CPU) tiene poco recursos. Esto podría deberse a que la CPU está haciendo un trabajo de fondo para un RootKit. Un rootkit mal escritoTambién podría hacer que una computadora se bloquee repetidamente, aunque estos problemas también podrían atribuirse a otras causas.
Para estar seguro, es mejor verificar su computadora en busca de RootKits semanalmente, luego hacer una copia de seguridad del sistema limpio para salvaguardar contra problemas futuros. Algunos paquetes anti-Rootkit ofrecen eliminar ciertos tipos de raíz, pero generalmente se recomienda que si se encuentra un rootkit, el disco duro se reformateaba y se reconstruye el sistema. Es muy difícil asegurarse de que un RootKit se elimine por completo, y en algunos casos eliminar un RootKit puede dejar "agujeros" en el sistema, lo que lo hace inestable.
Hay varios tipos de raíces y no todos los programas de escaneo buscan todo tipo de rootkits. Los antirrootkits "basados en la firma" buscan RootKits conocidos, lo que puede ser útil si su sistema está infectado con un kit conocido, pero los nuevos RootKits se liberan en la naturaleza todos los días. Otro programa anti-rootkitS busque rootKits en archivos, pero no en el registro.
El software anti-Rootkit de una fuente no confiable podría estar diseñado para instalar un RootKit en lugar de escanear uno, por lo que es aconsejable seguir con programas lanzados por compañías de software conocidas que se especializan en software de seguridad. Algunos programas anti-Rootkit populares que entran en esta categoría incluyen AVG Anti-Rootkit , la luz negra , Sophos anti-Rootkit y Panda Antiootkit .
En abril de 2007 PC Magazine ™ probó y revisó varios programas anti-Rootkit para su efectividad. La elección del editor fue a Anti-Rootkit de Panda , informado como profundizar en el sistema que los otros buscadores de RootKit revisados en ese momento. Panda Anti-Rootkit también encontró todos los raíces plantadas en la prueba y, como muchos otros antirrootkits, es gratuito. El uso de más de un programa anti-Rootkit también podría ser prudente.
Un protocolo sensato a seguir es escanearRootkits semanalmente, luego clone el disco duro o haga una copia de seguridad del sistema a una imagen ubicada en una unidad secundaria. Usando esta estrategia, si se debe encontrar un RootKit, no necesita confiar en la eliminación. Una imagen de disco reciente permite la opción de reformatear la unidad infectada y luego restaurar la imagen para garantizar un sistema limpio y estable con poco tiempo de inactividad.
Para evitar descargar RootKits, evite abrir un correo electrónico que llegue de fuentes desconocidas, mantenga su sistema operativo parcheado con las últimas hotías y ejecute programas antivirus y anti-espyware con actualizaciones actuales. Para minimizar aún más el riesgo, use un firewall y no permita que los sitios web instalen software a menos que esté seguro de que se puede confiar en el sitio.