Un rootkit es un elemento malicioso que utiliza diversas técnicas para evitar ser detectado. Aún cuando hoy la mayoría de los antivirus incluye protección contra estas amenazas, nunca está demás hacer un escaneo con herramientas específicas, como Trend Micro Rookit Buster.
Se trata de una aplicación portable y gratuita para Windows, que busca código sospechoso en archivos ocultos, entradas de registro, procesos, controladores y hasta en el Master Boot Record (MBR). Funciona con sólo pulsar el botón Scan Now y, como ocurre habitualmente en estos programas, verás los diferentes hallazgos en una lista.
El problema está en el momento de la desinfección. Es necesario cierto conocimiento para distinguir entre archivos inofensivos y peligrosos, ya que no todo lo que se muestra significa un riesgo para el equipo. De todas maneras, cualquier aplicación del rubro requiere manejarse con criterio y una búsqueda en Internet puede ser de gran ayuda.
Vía: Ghacks
