27 de agosto de 2018

Prueba: Reparación de Windows tras un ataque troyano

¿Qué pasa después de un ataque de malware, como un virus o un troyano? ¿Es posible limpiar y salvar el sistema Windows? A estas preguntas da respuesta el equipo de AV-TEST y, para ello, ha comprobado lo que rinden 7 paquetes de seguridad y 5 herramientas especiales.

7 paquetes de seguridad y 5 herramientas especiales

en la prueba de limpieza y reparación

zoom

¿Sencillamente borrar y volver a instalar un sistema Windows en buen funcionamiento, así como todo lo demás? Una pesadilla para muchos usuarios de Windows, puesto que supone un inmenso esfuerzo y al final acaban faltando aplicaciones importantes. Pero, ¿de qué sirve esto si se ha colado un programa con código malicioso y ha tomado el control del sistema? De acuerdo con los foros pertinentes, en tal caso solo ayuda reinstalar todo el sistema u ordenador. La prueba de limpieza y reparación de AV-TEST demuestra que hay alternativas que conllevan mucho menos trabajo.

Prueba: 12 programas para las emergencias

¿Cuáles son las consecuencias de un ataque mediante una aplicación infectada con código malicioso? Con frecuencia, en primer lugar, se hace con el control de puntos claves del sistema de Windows. Algunos tipos de malware se mantienen después en segundo plano sin llamar la atención, puesto que forman parte de una botnet. Otros códigos, por ejemplo, sobrecargan la CPU constantemente, ya que extraen bitcoins. Pero, en realidad, no importa lo que haga el código malicioso, uno quiere librarse de él lo antes posible. Para borrar programas maliciosos y reparar los daños que hayan causado podemos servirnos de las herramientas de las suites de seguridad en Internet y de herramientas especiales. Pero, ¿realmente cumplen lo que prometen? El laboratorio de AV-TEST examinó exhaustivamente durante el primer semestre de 2018 las siguientes 7 suites y 5 herramientas especiales ejecutadas con Windows 10 para comprobar si eliminan el código malicioso, incluidos sus componentes no peligrosos, y reparan los daños.

Suites de seguridad en Internet en la prueba de limpieza y reparación

Las suites de Kaspersky Lab y Bitdefender son las que más convencieron

zoom ico
7 suites de seguridad en la prueba de reparación

6 de 7 programas limpiaron y repararon muy bien

zoom ico
Herramientas especiales en la prueba de reparación

Las herramientas de Kaspersky Lab y Bitdefender demostraron sus habilidades

zoom ico

1

Suites de seguridad en Internet en la prueba de limpieza y reparación

2

7 suites de seguridad en la prueba de reparación

3

Herramientas especiales en la prueba de reparación

En la prueba se incluyeron las siguientes suites de seguridad en Internet:

- Avast Free Antivirus
- Avira Antivirus Pro
- Bitdefender Internet Security
- Kaspersky Internet Security
- Malwarebytes Premium
- Symantec Norton Security
- Windows Defender Antivirus

Las 5 herramientas especiales examinadas (todas disponibles gratuitamente en la Web) son estas:

- Bitdefender Rescue Disk
- Heise Desinfec't 2018
- Kaspersky Virus Removal Tool
- Microsoft Safety Scanner
- Vipre Virus Removal Tool

Así funciona la prueba

El conjunto de la prueba exige un gran esfuerzo, ya que implica mucho trabajo manual. El proceso de prueba es algo distinto para las suites y para las herramientas. En la primera parte de la prueba se instalan las suites en un sistema ya infectado. Esto simula el caso de que un usuario trabaje con un sistema desprotegido y después intente salvar lo que se pueda. En la segunda parte, las suites ya están instaladas, pero se desactivan brevemente para proceder a la infección con el código malicioso. De este modo se recrea una situación en la que un paquete de seguridad no detecta al atacante en un primer momento y después lo descubre y elimina.

En el caso de las herramientas especiales, primero se infecta un sistema Windows con un código malicioso y después se utiliza la herramienta. Para ello se usa un DVD o un pendrive booteables. Las herramientas especiales arrancan entonces su propio pequeño sistema, casi siempre Linux, y limpian y reparan el sistema Windows desde fuera, por así decirlo.

El análisis final

Cada vez que se finaliza un paso de la prueba, el sistema Windows se escanea bit a bit y se compara con un sistema de referencia. De esta manera, los examinadores pueden comprobar si el sistema vuelve a hallarse en su estado original o si la limpieza y reparación no han funcionado del todo. El protocolo del equipo de examinadores recoge lo siguiente:

- Se ha detectado o no el código malicioso
- Se han eliminado o no los componentes maliciosos activos y peligrosos
- El número de restos de archivo no peligrosos
- El número de sistemas limpiados por completo

El resultado de la totalidad de las pruebas es realmente bueno. Las suites de seguridad en Internet lo hacen muy bien, salvo una excepción. Pero también entre las herramientas especiales hay algunas que realmente ayudan en caso de emergencia.

Bitdefender Internet Security

El paquete de seguridad limpió y reparó todos los sistemas Windows infectados prácticamente sin fallos

zoom ico
Kaspersky Internet Security

La suite ayudó perfectamente en todos los casos y solo dejó una vez un resto de archivo no peligroso

zoom ico
Bitdefender Rescue CD

El disco de rescate también limpia y repara muy bien sistemas Windows infectados

zoom ico
Avast Free Antivirus

La suite de seguridad gratuita mostró un buen rendimiento en la prueba de reparación

zoom ico

1

Bitdefender Internet Security

2

Kaspersky Internet Security

3

Bitdefender Rescue CD

4

Avast Free Antivirus

Buen software y herramientas como apoyo

Entre las suites de seguridad examinadas hay realmente muchas que ayudan con fiabilidad. Los productos de Bitdefender y Kaspersky obtuvieron el mejor resultado. Ambas limpiaron 42 sistemas sin un fallo y solo se les pasaron por alto un par de restos de archivo no peligrosos en 2 casos. Windows Defender y el software de Symantec les siguen muy de cerca con 41 sistemas limpios y 3 casos de restos de archivo inocuos. También actuaron bien los programas de Avast y Avira con 40 sistemas perfectamente limpios y 4 casos de simples restos de archivo.

Solo el software de Malwarebytes no pudo limpiar y reparar el sistema Windows 2 veces, ya que no detectó el código malicioso. A estos hay que añadir 2 sistemas con restos de archivo inocuos y 40 plataformas Windows totalmente limpias.

Entre las herramientas especiales examinadas, algunas obtuvieron un resultado no muy bueno. También en este ámbito ofrecen las herramientas de Bitdefender y Kaspersky Lab los mejores resultados. Ambas herramientas limpiaron y repararon perfectamente el sistema tras 21 de los 22 ataques examinados. A cada una se le pasó por alto un resto de archivo no peligroso en un caso. La herramienta de Heise pudo detectar siempre el código malicioso y borrar los componentes peligrosos, pero se le pasaron por alto restos de archivo no peligrosos en 15 casos, por lo que al final el sistema Windows solo quedó perfectamente limpio en 7 ocasiones.

El Safety Scanner de Microsoft no pudo detectar un código malicioso; la herramienta de Vipre, dos. Pero, al fin y al cabo, la herramienta de Microsoft limpió la plataforma sin fallos 20 veces y solo se le pasaron por alto restos de archivo inocuos una vez. A la cola del grupo quedó Vipre, que no pudo eliminar componentes de archivo activos y peligrosos en cuatro ocasiones. Del resto, 5 sistemas quedaron con restos de archivo y 11 limpios.

En conclusión, los paquetes de software y las herramientas de Bitdefender y Kaspersky Lab llevan la delantera en cuestión de limpieza y reparación de sistemas Windows.

Y un consejo para terminar: si un ransomware o un cryptolocker ataca un ordenador, por lo general, encripta de inmediato todos los datos. Si bien un software de seguridad o una herramienta puede eliminar al agresor a posteriori, en la mayoría de los casos no puede descifrar los archivos. Por eso, el usuario debería hacer con regularidad una copia de seguridad en una unidad externa y después separar dicha unidad del ordenador.

Social Media

¡Nos gustaría mantenernos en contacto con usted! Reciba de manera sencilla y periódica las noticias actuales y las publicaciones sobre pruebas.