El sistema operativo Windows oculta archivos, carpetas, procesos y entradas de registro para que no los elimine accidentalmente y deje su computadora inoperable. Los rootkits, una forma de malware, imitan esta función, ocultando archivos y procesos para dificultar la detección. Avira AntiVirus incluye una herramienta anti-rootkit incorporada y un programa anti-rootkit independiente para detectar archivos ocultos.
Rootkits
De todo el malware que puede afectan a su computadora, los rootkits son los más insidiosos. Los programas de rootkit que se ejecutan en el nivel raíz o administrador del sistema operativo Windows y con permisos de administrador pueden ocultar todos los archivos asociados con el programa de rootkit, así como también cualquier proceso o entrada de registro generado por el rootkit. Los rootkits también pueden crear conexiones de red ocultas para descargar archivos adicionales, cargar sus archivos personales y otra información a Internet o usar su computadora para enviar correos electrónicos no deseados.
Otros objetos ocultos
No todos los objetos ocultos que Avira detecta son rootkits. Además de los archivos del sistema que Windows esconde, algunos programas que se ejecutan con permisos de administrador crean archivos ocultos, entradas de registro y procesos como parte de su función. Por ejemplo, el software Sony-BMG Extended Copy Protection utilizaba archivos y procesos para proteger los archivos de música de la copia y los ocultaba para que no se pudieran desactivar o eliminar. El software antivirus como Norton y Kaspersky también oculta archivos de análisis antivirus normales, imitando un rootkit.
Análisis Avira
Avira Anti-Virus le permite hacer un escaneo completo del sistema, que escanea en busca de archivos ocultos y otro malware, y también incluye un escaneo dirigido específicamente diseñado para detectar rootkits y otro malware activo. El escaneo “Escanear en busca de rootkits y malware activo” se encuentra en la ventana del escáner del sistema del panel de protección de la PC y le permite elegir la unidad o unidades que se escanearán. Analiza archivos, procesos y el registro, informa de archivos ocultos, ejecuta procesos y entradas de registro, y le permite reparar, poner en cuarentena, eliminar, renombrar o ignorar los archivos ocultos encontrados.
Herramienta Anti-Rootkit
Avira también tiene una herramienta gratuita Anti-Rootkit que puede descargar del sitio de soporte en avira.com. La herramienta busca archivos ocultos, procesos y entradas de registro que estén activas en su computadora y no detectará archivos ocultos que no se estén ejecutando. Por esta razón, la herramienta se utiliza mejor junto con un escaneo completo del sistema o un escaneo dirigido que detecta todos los archivos ocultos. Puede escanear todos los objetos ocultos activos con la herramienta Anti-Rootkit o escanear solo archivos ocultos, procesos o entradas de registro.
[¿Qué son los objetos ocultos en Avira?] URL: http://www.ordenador.online/computadora/Dispositivos/252306.html