A veces puede suceder que, aunque tengamos instalado un antivirus, se descargue un malware o un virus en el equipo sin que nos demos cuenta. Esto puede pasar porque tal vez el antivirus no está actualizado con la más reciente información de virus en el momento del ataque o porque el antivirus lo pasó como un falso negativo.
Para estos casos es muy recomendable correr periódicamente una herramienta para detección de archivos infectados en el disco duro.
Para equipos con sistema operativo Windows existe el MICROSOFT SAFETY SCANNER, que es un programa ejecutable gratuito que se descarga del sitio de Microsoft y se ejecuta en el equipo para hacer una búsqueda profunda de archivos infectados y limpiarlos.
Microsoft se encarga de actualizar esta herramienta a diario con las últimas definiciones de virus y malware.
CÓMO USAR MICROSOFT SAFETY SCANNER
La herramienta solo escanea cuando se activa manualmente y no sirve para detectar amenazas en tiempo real, es decir, no es un sustituto del antivirus. Tampoco se actualiza automáticamente.
Para usar la herramienta siempre descargue la versión más reciente antes de ejecutarla. Se puede descargar del siguiente sitio:
Al ir a este sitio se presentan dos opciones de descarga: para 32 bits y para 64 bits. Descargue la versión que corresponda con la versión del sistema operativo donde se va a ejecutar. Para saber de cuántos bits es el sistema operativo, en Windows 10 vaya a Inicio->Configuración->Sistema y haga clic en “Acerca de” (abajo, la última opción del menú). En Windows 7 vaya a Inicio, haga clic derecho sobre “Equipo” y selecciones la opción “Propiedades”.
No hay necesidad de instalar el programa, simplemente ejecútelo, responda “Si” si el sistema pregunta si desea que el software realice cambios en el equipo y acepte los términos de uso.
En la pantalla de bienvenida el programa le advierte que la herramienta no es un sustituto del antivirus. Haga clic en “Siguiente”. y seleccione el tipo de escaneo que desea:
Quick scan (rápido): Escanea la memoria, el registro y áreas del sistema que están más propensas a ser infectadas por virus, spyware y otros tipos de malware. Si se encuentra alguna infección, la herramienta sugiere hacer un escaneo completo.
Full scan (completo): Escanea todo el sistema. Todos los archivos son examinados. Esto puede tardar varias horas dependiendo de la cantidad de archivos que se tengan en el equipo. Es posible seguir trabajando en el computador mientras se ejecuta el escaneo. Yo recomiendo iniciar el proceso en la mañana y configurar el equipo para que no se duerma en caso que se deje desatendido.
Customized scan (personalizado): Adicional al Quick scan, el sistema también escanea una carpeta especificada por el usuario.
El programa va informando en pantalla la cantidad de archivos escaneados y cuántas infecciones se han encontrado:
Al finalizar se presenta el resumen, aunque este no es muy detallado. Para tener un detalle de los resultados se debe examinar el archivo de registro: busque en el explorador de archivos un archivo con el nombre “msert.log” que está ubicado en la carpeta C:\Windows\debug”. Abra el archivo con cualquier editor de texto y encontrará los detalles del escaneo.
Es muy posible que durante el escaneo el programa reporte que encontró cierta cantidad de infecciones y al final reporte menos o que no se encontró ninguna infección. Esto sucede porque lo que se muestra durante el escaneo es solo una indicación del estado preliminar, en donde el programa marca elementos sospechosos que requieren confirmación. Poco antes de terminar el escaneo la herramienta hace una solicitud MAPS (Microsoft Active Protection Service) a los servidores de Microsoft para enviar lo que encontró sospechoso y solicitar confirmación si estos archivos son realmente malware o falsos positivos, o tal vez fragmentos de malware inactivo. Este procedimiento no se muestra en la interfaz de usuario, pero en el registro (msert.log) se puede observar el mensaje: “Successfully Submitted MAPS Report».
EJECUTAR MSERT DESDE LA LINEA DE COMANDOS
La herramienta también se puede ejecutar desde la línea de comandos. Para esto se debe saber en dónde se encuentra la descarga (por lo general en el directorio “descargas”).
Vaya a inicio, busque el “símbolo del sistema” (command prompt), haga clic derecho y seleccione la opción “Ejecutar como administrador”.
Navegue hacia la carpeta que contiene la descarga de la herramienta con el siguiente comando y presione Enter: (reemplace “username” por el usuario de Windows que está usando el computador)
cd c:\users\username\downloads
Luego escriba el siguiente comando para un escaneo completo y presione Enter:
msert /f
Haga clic en “Siguiente” para iniciar un escaneo completo.
También puede digitar uno de los siguientes comandos:
msert /f:y (para un escaneo completo y limpiar automáticamente los archivos infectados)
msert /q (para hacer un escaneo silencioso, sin interfaz gráfica)
msert /f /q (para hacer un escaneo completo y silencioso)
msert /h (para detectar solamente amenazas severas)
EN RESUMEN
Se debe tener siempre un sistema antivirus y antimalware instalado, corriendo y actualizado para prevenir infecciones de malware y virus.
Si sospecha que pudo haber sido infectado, descargue el Microsoft Safety Scanner y corra un escaneo completo.
También puede correr esta herramienta periódicamente como medida de seguridad adicional.
Imagen: Wallpaper vector created by rawpixel.com – www.freepik.com
Lucía Robledo F. es ingeniero electrónico especializado en gerencia de informática, desarrollo y arquitectura de software