¿Piensa que un programa o herramienta maliciosa se está ejecutando en su sistema pero su solución antivirus residente no puede captarlo? Entonces es el momento de usar un software de seguridad alternativo para revisar a fondo su computadora y obtener una segunda, tercera o incluso cuarta opinión. Los programas que me gusta usar para esa tarea son Dr.Web CureIt, un excelente programa que no interfiere con las aplicaciones instaladas, SuperAntiSpyware o Malwarebytes Anti-Malware. Aunque prefiero esas herramientas para el trabajo, tengo un surtido de herramientas listas en mi PC en caso de que necesite cavar más profundo que eso.
Y se acaba de añadir el escáner de gancho API Ring3. El programa es una aplicación de seguridad portátil gratuita para el sistema operativo Windows que puede utilizarse para escanear todos los procesos en ejecución en busca de “algunos tipos de ganchos de modo de uso”. En otras palabras, es un software anti-rootkit.
Así es como funciona: usted ejecuta la versión de 32 o 64 bits del programa en su sistema, y hace clic en escanear una vez que aparece la interfaz. Se tarda un par de segundos en escanear todos los procesos, y si se encuentra algo, se muestra directamente en la interfaz.
La única indicación de que el escaneado ha finalizado es que vuelve a su inicio anterior después del escaneado. Al final no hay ninguna notificación, y si no se encuentra nada, puede que se encuentre haciendo clic de nuevo en Escanear sólo para asegurarse de que lo hizo bien la primera vez.
Si se encuentra algo, recibirá información sobre el tipo de gancho y el proceso. Sin embargo, esto es sólo el comienzo de su viaje entonces, como Ring3 API Hook Scanner no puede resolver el problema para usted, ya que sólo es capaz de detectar, pero no eliminar. No todo lo que encuentra el software es necesariamente un rootkit. Si está usando Sandboxie, por ejemplo, puede que encuentre el programa aquí listado aunque sea un programa legítimo.
Ring3 Api Hook Scanner también se puede ejecutar desde la línea de comandos para analizar todos los procesos en ejecución o sólo un proceso en particular. Para ello, puede utilizar los siguientes parámetros de línea de comandos:
- Ring3Scan.exe /pid:all /log:C:Ring3Hooks.log
- Ring3Scan.exe /pid:1234 /log:C:Ring3Hooks.log
El primer comando escanea todos los procesos y guarda un archivo de registro en el disco duro principal, el segundo escanea sólo el proceso con ID 1234 y guarda un archivo de registro en la misma ubicación.
El software es compatible con todas las ediciones de 32 y 64 bits del sistema operativo Microsoft Windows desde Windows 2000 hasta la última versión.
Anuncio