Verificaciones manuales de signos de infección en Windows 7

Navega tus respuestas
2

Supongamos que quisiera ejecutar algunas comprobaciones manual para ver si mi máquina con Windows 7 se ha infectado. Normalmente no hago nada para infectarlo, pero me gustaría comprobar si los pasos a continuación son suficientes para brindarme un nivel básico de seguridad de que no se ha infectado. En este escenario, considere que la máquina no tiene un antivirus instalado.

  1. Reinicia la máquina
  2. Usar el comando netstat -ano para ver si hay conexiones externas desde mi máquina. Me aseguro de no haber abierto el navegador antes de esta comprobación.
  3. Compare el PID de la salida de netstat -ano con Administrador de tareas de Windows
  4. Compruebe otros procesos en Administrador de tareas de Windows
  5. Verifique la pestaña Inicio en Configuración del sistema (se abre escribiendo msconfig en el indicador Ejecutar )

  6. Comprueba el Registro en:

    HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run

    HKEY_USERS.DEFAULT \ Software \ Microsoft \ Windows \ CurrentVersion \ Run

    HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run

  7. Comprueba los Registros de Windows

  8. Verifique la carpeta Inicio en Todos los programas

Si ninguna de las comprobaciones anteriores muestra algo sospechoso, creo que mi sistema no se ha infectado con nada. Sé que un Rootkit adecuado omitirá fácilmente todas estas comprobaciones y no podré identificarlo en el sistema.

Preguntas

  1. ¿Es este proceso útil en absoluto?
  2. En caso afirmativo, o potencialmente sí, ¿qué otros pasos debo tomar?
  3. ¿Existe realmente la necesidad de un antivirus?
  4. ¿Debería haber realizado los controles en Modo seguro ?
  5. Si esto es un montón de basura, ¿sería alguien lo suficientemente amable como para proporcionar un indicador de un mejor enfoque?

NOTA : la naturaleza de la pregunta es más que la de una académica / didáctica en lugar de una práctica.

    
pregunta Lex 12.10.2013 - 23:04
fuente

2 respuestas

3

Dado que la naturaleza de su pregunta es más didáctica que práctica, la respuesta es simple: no, ese proceso no es útil.

El diseñador / codificador de malware es más inteligente que usted, él conoce su sistema operativo más que usted, pasó cientos de horas en el sótano de su madre (o en los laboratorios de sus respectivas agencias) explorando los rincones y las grietas. Todo su trabajo es hacer que sea extremadamente difícil para usted encontrar convencionalmente su programa o incluso ser consciente de su existencia.

Suponga que todos los programas maliciosos instalan un rootkit, parchean su sistema operativo, modifican su cargador de arranque, actualizan su BIOS, anulan su configuración y cambian el comportamiento predeterminado de todo lo que está evaluando.

Dicho esto, prácticamente hablando y en el contexto del malware simple anterior a 2008 (no he analizado el código / análisis de malware durante años), sí, su método es un enfoque forense aceptable para un principiante a nivel intermedio.

Finalmente, utilizar un software antivirus es una buena idea y una muy buena línea de defensa. Solo piense en los millones y millones de firmas, patrones y comportamientos que el software puede buscar para verificar sus archivos, incluso antes que podrían afectarle.

    
respondido por el Adi 17.10.2013 - 00:55
fuente
2
  

¿Este proceso es útil?

Para malware simple sí.

  

¿Existe realmente la necesidad de un antivirus?

sí, porque los programas AV diseñados para este trabajo y los AV tienen métodos especiales para proteger su sistema. 

Should I have done the check-ups in Safe Mode?

NO! debes hacer esto funciona con un sistema operativo en vivo (discos de arranque como el BOOT de Hiren) porque los complejos de malware pueden modificar el comportamiento del sistema operativo para que no sea detectable.

  

Si esto es un montón de basura, ¿alguien sería lo suficientemente amable como para   proporcionar un puntero a un mejor enfoque?

Si tiene suficiente información sobre malwares y existe algún método, su método también puede ser útil.

    
respondido por el user32104 16.10.2013 - 21:31
fuente

Lea otras preguntas en las etiquetas

Usando solo recursos privados no gubernamentales, ¿cómo se puede enviar algo para que la NSA lo vea? [cerrado] Cumplimiento de ICO y Google Cloud SQL