Estoy en el trabajo y tengo algunos problemas aquí, por lo que encontré muchos archivos sospechosos relacionados con Flash, así que pensé que podría ser un registrador de teclas. ¿Cómo puedo saber si lo es, y si realmente lo es, qué hago para eliminarlo? Estoy preocupado por mi seguridad, ya que soy un agente público.
Si le preocupan determinados archivos, puede subirlos a Virustotal para que el popular software AV los compruebe. Tenga en cuenta que el malware sofisticado podría detectar eso y eliminarse del archivo antes de que se cargue, para que el escáner de AV no encuentre nada sospechoso.
Aparte de eso, puede descargar gratis (¡compruebe la licencia si también puede usarlas para uso comercial!) Imágenes ISO de diferentes proveedores de software antivirus que puede iniciar y verificar su sistema. El beneficio de este enfoque es que cualquier malware que pueda haber infectado su sistema operativo no podrá iniciarse (ya que no inicia su sistema operativo) y, por lo tanto, no podrá ocultarse. Puede colocar varios escáneres en un CD / DVD o dispositivo USB con herramientas como XBoot , así que solo necesitas crear en CD / DVD que varios. Estas herramientas agregarán un cargador de arranque a su CD / DVD o dispositivo USB que le permitirá elegir entre los diferentes escáneres en el arranque. Aquí hay ejemplos de ISO de antivirus de Kaspersky y Avira:
Encontrará mucho más de otras compañías como F-Secure, AVG, etc. a través de su motor de búsqueda favorito. Recomendaría descargarlos en un sistema que no sospeche que esté infectado con malware y manejarlos.
Si encuentra malware, le recomendaría que vuelva a instalar el sistema operativo para asegurarse de que haya eliminado el malware por completo. Tenga en cuenta que también debe revisar cualquier dispositivo de almacenamiento masivo USB, dispositivos de respaldo, etc. para detectar malware. Nuevamente use un escáner múltiple.
Tenga en cuenta que estas soluciones podrían no encontrar malware reciente. Puede ser conveniente ponerse en contacto con un experto en seguridad que pueda realizar un análisis detallado de su sistema. El análisis de malware desconocido no es trivial.
Un buen truco que utilizo muy a menudo si me preocupa que un archivo sea abrirlo mediante este enlace que te permite las aplicaciones de sandbox significan que no tiene acceso a su disco principal, alternativamente, usar una VM en lugar de su sistema operativo principal para manejar archivos "sospechosos" o incluso solo usar una VM para sus cosas importantes puede ser útil. En cuanto a su problema de flash, intente monitorear la actividad de su red si comienza a recibir descargas de wirehark muy sospechosas y huele los paquetes que salen de su máquina. Si hay algún dato sensible que se extravíe, mate el flash de inmediato y ejecute un análisis de virus.
Si te están apuntando, es muy probable que no puedas decirlo fácilmente. La mejor opción sería monitorear las comunicaciones de la red para ver si se está enviando algo a ubicaciones desconocidas, pero esto es difícil de verificar y consume mucho tiempo.
Si eso lleva demasiado tiempo, la mejor opción es probablemente a) hacer una copia de seguridad de los archivos y luego eliminarlos y ver qué sucede o, para mayor seguridad / paranoia, b) asumir que es un compromiso y actuar como si fue, destruye tu sistema, reconstrúyelo y asegúrate de usar un software AV actualizado y posiblemente evitar la instalación de flash para evitar problemas similares en el futuro.
Cuál de los dos que recomiendo dependería en gran medida de su nivel de conocimiento y qué hizo que los archivos le parecieran sospechosos. Flash puede tener una gran cantidad de archivos almacenados en caché y no necesariamente son un problema.
Lea otras preguntas en las etiquetas flash keyloggers virus-removal