domingo, octubre 13, 2013
Albert López
Hoy dedicaremos un artículo a ”Kaspersky Rescue 10”, una herramienta que aunque existe desde hace un tiempo, es de mucha utilidad para realizar búsquedas de malware en equipos sospechosos de tener malware o que tengan problemas.
Generalmente la gente no presta atención a los discos de rescate, pues pensarán que para que quieras un disco con un antivirus si en el ordenador posiblemente ya tengan uno, la respuesta es sencilla…que pasa el día que no inicia Windows por culpa de un malware? I si también falla el modo seguro? Por ejemplo una de las últimas variantes del conocido virus de la policía desactiva el modo seguro pero puede ser fácilmente eliminado desde un disco de rescate.
Para empezar, hay que destacar que hay dos versiones en el caso de kaspersky rescue, una que se ejecuta mediante un CD grabando el programa en formato .iso, y otra versión que se graba en un disco extraíble. Esto es importante ya que la diferencia es que la versión de disco extraíble podrá ser actualizada, así que al finalizar su uso, la actualización quedará guardada en el pendrive.
Para copiar la ISO al pendrive, nos ayudarémos de un programa que proporciona kasperksy que en unos 20 segundos graba la imagen al disco extraíble, mucho más rápido que grabar un cd. Para ello descargarémos el siguiente material:
- Iso image of Kaspersky Rescue Disk 10 (237 MB)
- Utility to record Kaspersky Rescue Disk 10 to USB devices (378 KB)
Para empezar, insertarémos un disco extraíble, le darémos con el botón derecho del ratón, seleccionaremos formatear y le darémos un formato rápido en FAT. Una vez finalizado ejecutarémos la segunda utilidad descargada:
Seleccionaremos
mediante “browse” la imagen .iso previamente descargada, seguidamente seleccionaremos
en “USB médium” la unidad de disco extraíble formateada previamente. Una vez
realizado estos dos sencillos pasos pulsaremos “start” donde en unos 20
segundos se nos informará que se ha creado el disco.
Antes de
aventurarnos a ejecutar el disco de rescate, es importante entrar a las BIOS
del ordenador para verificar que lo primero que se ejecute al iniciar el
ordenador es una unidad extraíble. Para entrar a las BIOS suele ser apretar al
iniciar el ordenador F2, F8 o SUPR… cada modelo es una tecla diferente y suele
indicarse al iniciar el ordenador. Se debería buscar una opción que diga “BOOT
DEVICE” o algo similar para habilitarlo.
Una vez
configurado (consultar en google si alguien tiene dudas de cómo hacerlo)
reiniciar el ordenador con el pendrive puesto. Lo primero que se realizará será
la configuración del idioma, al aceptar se cargará la pantalla principal de
Kaskperksy Rescue 10 que no es más que una distribución de Linux modificada.
Antes de
realizar el scan, es necesario ir a la pestaña “My Update Center” y actualizar
el programa. Suele estar actualizado pero en caso de que sea de hace un par de
semanas, de bien seguro que las últimas amenazas no serán detectadas.
Una vez
actualizado iremos a la pestaña “Objects Scan” y seleccionarémos las unidades a
explorar. En un par de horas o tres depende la capacidad del disco duro a
analizar debería acabar. Durante el proceso informara de las infecciones o
archivos sospechosos donde se recomendará poner en cuarentena, yo personalmente
seleccionaría eliminarlos. Al finalizar el proceso, se podrá guardar un archivo
con los resultados.
También es importante comentar que tiene un explorador de registro donde se puede
manipular el registro de Windows, se puede eliminar, modificar o crear claves y
valores.
Posted in: 
0 comentarios:
Publicar un comentario