Aquí está la cosa: el malware en los últimos años se ha vuelto más astuto y desagradable :
Más astuto , no solo porque es mejor para esconderse con rootkits o hacks EEPROM, sino también porque viaja en paquetes. El malware sutil puede esconderse detrás de infecciones más obvias. Hay muchas buenas herramientas enumeradas en las respuestas aquí que pueden encontrar el 99% de malware, pero siempre hay ese 1% que aún no pueden encontrar. En su mayoría, ese 1% es algo nuevo : las herramientas de malware no pueden encontrarlo porque acaba de salir y está utilizando algún nuevo exploit o técnica para ocultarse que las herramientas aún no conocen.
El malware también tiene una vida útil corta. Si está infectado, es muy probable que algo de ese nuevo 1% sea una parte de su infección. No será toda la infección: solo una parte de ella. Las herramientas de seguridad lo ayudarán a encontrar y eliminar el malware más obvio y conocido, y lo más probable es que elimine todos los síntomas visibles (porque puede seguir cavando hasta llegar tan lejos), pero pueden dejar pequeños pedazos, como un keylogger o rootkit que se esconde detrás de algún nuevo exploit que la herramienta de seguridad aún no sabe cómo verificar. Las herramientas antimalware todavía tienen su lugar, pero lo abordaré más adelante.
Más desagradable , ya que no solo mostrará anuncios, instalará una barra de herramientas o usará su computadora como zombie. Es probable que el malware moderno funcione correctamente para la información bancaria o de la tarjeta de crédito. Las personas que construyen estas cosas ya no son solo niños de guiones que buscan fama; ahora son profesionales organizados motivados por las ganancias , y si no pueden robarte directamente, buscarán algo que puedan cambiar y vender. Esto podría ser el procesamiento o los recursos de red en su computadora, pero también podría ser su número de seguro social o encriptar sus archivos y retenerlos como rescate.
Si se combinan estos dos factores, ya no vale la pena intentar eliminar el malware de un sistema operativo instalado . Solía ser muy bueno eliminando estas cosas, hasta el punto de que gané una parte importante de mi vida de esa manera, y ya ni siquiera intento hacerlo. No digo que no se pueda hacer, pero sí digo que los resultados de análisis de costo / beneficio y riesgo han cambiado: simplemente ya no vale la pena. Hay demasiado en juego, y es demasiado fácil obtener resultados que solo parecen ser efectivos.
Mucha gente no estará de acuerdo conmigo en esto, pero desafío que no estén sopesando las consecuencias del fracaso con la suficiente fuerza. ¿Estás dispuesto a apostar tus ahorros de toda la vida, tu buen crédito, incluso tu identidad, a que eres mejor que los delincuentes que hacen que millones lo hagan todos los días? Si intenta eliminar el malware y luego sigue ejecutando el sistema anterior, eso es exactamente lo que está haciendo.
Sé que hay personas que leen esto pensando: "Oye, he eliminado varias infecciones de varias máquinas y nunca sucedió nada malo". Yo también amigo. Yo también. En días pasados he limpiado mi parte de sistemas infectados. Sin embargo, sugiero que ahora necesitemos agregar "todavía" al final de esa declaración. Puede ser 99% efectivo, pero solo tiene que estar equivocado una vez, y las consecuencias del fracaso son mucho más altas de lo que alguna vez fueron; El costo de una sola falla puede superar fácilmente todos los otros éxitos. Es posible que incluso tenga una máquina por ahí que todavía tenga una bomba de tiempo dentro, solo esperando a ser activada o para recopilar la información correcta antes de informarla. Incluso si tiene un proceso 100% efectivo ahora, esto cambia todo el tiempo. Recuerda: tienes que ser perfecto cada vez;
En resumen, es desafortunado, pero si tiene una infección de malware confirmada, un primer pavimento completo de la computadora debería ser el primer lugar en el que recurra en lugar del último.
Aquí se explica cómo lograr eso:
Antes de infectarse , asegúrese de tener una forma de reinstalar cualquier software comprado, incluido el sistema operativo, que no dependa de nada almacenado en su disco duro interno. Para este propósito, eso normalmente solo significa colgar en cd / dvds o claves de producto, pero el sistema operativo puede requerir que usted mismo cree discos de recuperación. 1 No confíe en una partición de recuperación para esto. Si espera hasta después de una infección para asegurarse de tener lo que necesita para volver a instalar, es posible que vuelva a pagar por el mismo software. Con el aumento del ransomware, también es extremadamente importante realizar copias de seguridad periódicas de sus datos (además, ya sabe, cosas no maliciosas habituales como fallas en el disco duro).
Cuando sospeche que tiene malware , busque otras respuestas aquí. Hay muchas buenas herramientas sugeridas. Mi único problema es la mejor manera de usarlos: solo confío en ellos para la detección. Instale y ejecute la herramienta, pero tan pronto como encuentre evidencia de una infección real (más que solo "rastrear cookies") simplemente detenga el escaneo: la herramienta ha hecho su trabajo y ha confirmado su infección. 2
En el momento de una infección confirmada, siga los siguientes pasos:
- Verifique su crédito y cuentas bancarias. Para cuando se entere de la infección, es posible que ya se haya causado un daño real. Tome las medidas necesarias para proteger sus tarjetas, cuenta bancaria e identidad.
- Cambie las contraseñas en cualquier sitio web al que haya accedido desde la computadora comprometida. No use la computadora comprometida para hacer nada de esto.
- Realice una copia de seguridad de sus datos (incluso mejor si ya tiene uno).
- Vuelva a instalar el sistema operativo utilizando los medios originales obtenidos directamente del editor del sistema operativo. Asegúrese de que la reinstalación incluya un formateo completo de su disco; una operación de restauración o recuperación del sistema no es suficiente.
- Vuelva a instalar sus aplicaciones.
- Asegúrese de que su sistema operativo y software estén completamente actualizados y actualizados.
- Ejecute un análisis antivirus completo para limpiar la copia de seguridad del paso dos.
- Restaurar la copia de seguridad.
Si se hace correctamente, es probable que esto tome entre dos y seis horas reales de su tiempo, distribuidas en dos o tres días (o incluso más) mientras espera que se instalen aplicaciones, actualizaciones de Windows para descargar o archivos de respaldo de gran tamaño. transferir ... pero es mejor que descubrir más tarde que los delincuentes drenaron su cuenta bancaria. Desafortunadamente, esto es algo que debe hacer usted mismo, o que un amigo techy haga por usted. A una tasa de consulta típica de alrededor de $ 100 / hora, puede ser más barato comprar una máquina nueva que pagarle a un taller para que haga esto. Si tiene un amigo que lo haga por usted, haga algo agradable para mostrar su agradecimiento. Incluso los geeks que aman ayudarlo a configurar cosas nuevas o reparar hardware roto a menudo odianEl tedio del trabajo de limpieza. También es mejor si tomas tu propia copia de seguridad ... tus amigos no sabrán dónde colocas qué archivos o cuáles son realmente importantes para ti. Estás en una mejor posición para hacer un buen respaldo que ellos.
Pronto, incluso todo esto puede no ser suficiente, ya que ahora hay malware capaz de infectar el firmware. Incluso reemplazar el disco duro puede no eliminar la infección, y comprar una computadora nueva será la única opción. Afortunadamente, en el momento en que escribo esto aún no hemos llegado a ese punto, pero definitivamente está en el horizonte y se acerca rápidamente.
Si insiste absolutamente, más allá de toda razón, que realmente desea limpiar su instalación existente en lugar de comenzar de nuevo, entonces, por el amor de Dios, asegúrese de que cualquier método que use incluya uno de los dos procedimientos siguientes:
- Retire el disco duro y conéctelo como disco invitado en una computadora diferente (¡limpia!) Para ejecutar el escaneo.
O
- Arranque desde una llave CD / USB con su propio conjunto de herramientas que ejecutan su propio núcleo. Asegúrese de obtener la imagen para esto y grabarla en una computadora limpia. Si es necesario, haga que un amigo haga el disco por usted.
Bajo ninguna circunstancia intente limpiar un sistema operativo infectado utilizando software que se ejecute como un proceso invitado del sistema operativo comprometido. Eso es simplemente tonto.
Por supuesto, la mejor manera de reparar una infección es evitarla en primer lugar, y hay algunas cosas que puede hacer para ayudar con eso:
- Mantenga su sistema parcheado. Asegúrese de instalar rápidamente las Actualizaciones de Windows, las Actualizaciones de Adobe, las Actualizaciones de Java, las Actualizaciones de Apple, etc. Esto es mucho más importante incluso que el software antivirus, y en su mayor parte no es tan difícil, siempre y cuando se mantenga actualizado. La mayoría de esas compañías se han conformado informalmente con la publicación de nuevos parches el mismo día de cada mes, por lo que si se mantiene actualizado, no lo interrumpe con tanta frecuencia. Las interrupciones de Windows Update generalmente solo ocurren cuando las ignora durante demasiado tiempo. Si esto te sucede a menudo, depende de ti cambiar tu comportamiento. Estos son importantes , y no está bien elegir continuamente la opción "instalar más tarde", incluso si es más fácil en este momento.
- No se ejecute como administrador de forma predeterminada. En versiones recientes de Windows, es tan simple como dejar activada la función UAC.
- Use una buena herramienta de firewall. En estos días, el firewall predeterminado en Windows es lo suficientemente bueno. Es posible que desee complementar esta capa con algo como WinPatrol que ayuda a detener la actividad maliciosa en el front-end. Windows Defender también funciona en esta capacidad. Los complementos básicos del navegador Ad-Blocker también se están volviendo cada vez más útiles a este nivel como herramienta de seguridad.
- Configure la mayoría de los complementos del navegador (especialmente Flash y Java) en "Solicitar activación".
Ejecute el software antivirus actual . Este es un quinto distante de las otras opciones, ya que el software de A / V tradicional a menudo ya no es tan efectivo. También es importante enfatizar la "corriente". Podría tener el mejor software antivirus del mundo, pero si no está actualizado, puede desinstalarlo.
Por esta razón, actualmente recomiendo Microsoft Security Essentials. (Desde Windows 8, Microsoft Security Essentials es parte de Windows Defender). Probablemente haya motores de escaneo mucho mejores, pero Security Essentials se mantendrá actualizado, sin arriesgarse a un registro vencido. AVG y Avast también funcionan bien de esta manera. Simplemente no puedo recomendar ningún software antivirus que deba pagar realmente, porque es demasiado común que una suscripción paga caduque y termine con definiciones desactualizadas.
También vale la pena señalar aquí que los usuarios de Mac ahora también necesitan ejecutar un software antivirus. Los días en que podían escapar sin ella ya se fueron. Por otro lado, creo que es divertido . Ahora debo recomendar a los usuarios de Mac que compren software antivirus, pero desaconsejar a los usuarios de Windows que no lo hagan.
- Evite los sitios de torrents, warez, software pirateado y películas / videos pirateados. A menudo, la persona que lo descifró o publicó fue inyectado con malware, no siempre, pero con la frecuencia suficiente para evitar todo el desastre. Es parte de por qué un cracker haría esto: a menudo obtendrán una parte de cualquier beneficio.
- Usa tu cabeza cuando navegues por la web. Eres el eslabón más débil de la cadena de seguridad. Si algo suena demasiado bueno para ser verdad, probablemente lo sea. El botón de descarga más obvio rara vez es el que desea usar más al descargar un nuevo software, así que asegúrese de leer y comprender todo en la página web antes de hacer clic en ese enlace. Si ve una ventana emergente o escucha un mensaje audible que le pide que llame a Microsoft o que instale alguna herramienta de seguridad, es falso.
Además, prefiera descargar el software y las actualizaciones / mejoras directamente del proveedor o desarrollador en lugar de sitios web de alojamiento de archivos de terceros.
1 Microsoft ahora publica los medios de instalación de Windows 10 para que pueda descargar y escribir legalmente en una unidad flash de 8GB o más de forma gratuita. Todavía necesita una licencia válida, pero ya no necesita un disco de recuperación separado para el sistema operativo básico.
2 Este es un buen momento para señalar que he suavizado un poco mi enfoque. En la actualidad, la mayoría de las "infecciones" se incluyen en la categoría de PUP (Programas potencialmente no deseados) y extensiones de navegador incluidas con otras descargas. A menudo, estos PUP / extensiones se pueden eliminar de forma segura a través de los medios tradicionales, y ahora son un porcentaje lo suficientemente grande de malware que puedo detener en este punto y simplemente probar la función Agregar o quitar programas o la opción normal del navegador para eliminar una extensión. Sin embargo, a la primera señal de algo más profundo (cualquier indicio de que el software no se desinstalará normalmente) y vuelve a reparar la máquina.