Supongamos que quisiera ejecutar algunas comprobaciones manual para ver si mi máquina con Windows 7 se ha infectado. Normalmente no hago nada para infectarlo, pero me gustaría comprobar si los pasos a continuación son suficientes para brindarme un nivel básico de seguridad de que no se ha infectado. En este escenario, considere que la máquina no tiene un antivirus instalado.
- Reinicia la máquina
- Usar el comando
netstat -ano
para ver si hay conexiones externas desde mi máquina. Me aseguro de no haber abierto el navegador antes de esta comprobación. - Compare el PID de la salida de
netstat -ano
con Administrador de tareas de Windows - Compruebe otros procesos en Administrador de tareas de Windows
- Verifique la pestaña Inicio en Configuración del sistema (se abre escribiendo
msconfig
en el indicador Ejecutar ) -
Comprueba el Registro en:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_USERS.DEFAULT \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
-
Comprueba los Registros de Windows
-
Verifique la carpeta Inicio en Todos los programas
Si ninguna de las comprobaciones anteriores muestra algo sospechoso, creo que mi sistema no se ha infectado con nada. Sé que un Rootkit adecuado omitirá fácilmente todas estas comprobaciones y no podré identificarlo en el sistema.
Preguntas
- ¿Es este proceso útil en absoluto?
- En caso afirmativo, o potencialmente sí, ¿qué otros pasos debo tomar?
- ¿Existe realmente la necesidad de un antivirus?
- ¿Debería haber realizado los controles en Modo seguro ?
- Si esto es un montón de basura, ¿sería alguien lo suficientemente amable como para proporcionar un indicador de un mejor enfoque?
NOTA : la naturaleza de la pregunta es más que la de una académica / didáctica en lugar de una práctica.