Lo Confieso : Microsoft Security Essentials se gano mi respeto

.

Moshi Moshi:

si, ya se que tengo post retrasados, sry ando con una mega sobrecarga de trabajo, pero bueno así como un brake – mientras termina de escanear esa pc – me pongo a escribir esto… – son las 4:00 am- ….

 

La PatoAventura de hoy empieza hace 2 semanas, cuando un compa me trajo un CPU para que le eche la mano, pq tenia información súper importante, que no podía perder, y la pc tenia virus.. por la carga de trabajo que tenia-tengo- le dije que lo revisaría en unos días… y hoy recién revise esa pc…..

Diagnostico Previo:

  • La Pc prendía, y entraba a Windows, aunque de un modo súper mega hiper lento….
  • tenia el administrador de tareas, el registro, el DoS deshabilitado, cuando uno intentaba acceder a alguno de ellos, salía una pantalla negra, con una leyenda de que la fuente de poder no emitía suficiente calor y que había que incendiar la pc – mas o menos eso decía, no recuerdo bien-
  • tenia oculta la carpeta windows, windowssystem32, windowsinf , windowssystem32grouppolicy, entre otros.
  • los virus escondía las carpetas y creaba a su vez archivos.exe –tenia varios virus – con el nombre de la carpeta e icono de una carpeta para que uno le de click.. se abría la carpeta, pero uno se re infectaba …
  • accesos a propiedades tbm estaban restringidos…..

Propuesta de Posibles soluciones :

  • Entre las cosas que se me ocurrió hacer, era formatear… pero Oh problema!!, no debía formatear – por el programa que tenia esa pc el cual fue construido a la medida y ya no había instalador-.. ósea? opción No aplicable.
  • utilizar un programa llamado reg-unlocker o parecidos para quitar las restricciones…., el cual no dio resultado alguno, pq  el virus deshabilito todo, sumado a que era windows xp home edition .. Solución No Aplicable.
  • Intentar saltarse la restricción de bloque de registro, intentando entrar x el gpedit…. pero oh, era una pc Home edition.. no aplica el gpedit… y sumado a eso el virus había infectado al mmc.exe… así que al llamar a alguna consola msc… salía la pantalla negra…,en otras palabras…Solución No Aplicable. .
  • Formatear…. que NO!, con un demonio… – si yo mismo me la raye!- , no podía formatear…. de nuevo… Solución No Aplicable.
  • Intentar ejecutar algún antivirus, e intentar desinfectar la pc…  hmm posible solución interesante…, veamos como funciona…

Poniendo en practica la probable solución :

  • como ya e contado antes, soy una especie de tester para eset-o quizá mejor seria llamarlos partner-  y tengo el antivirus nod32 –original-, asi que me puse a instalarlo…., de plano, no se instalaba bien, ya que uno de los virus, infectaba los ejecutables que se copiaban en la pc, además de que al no haber acceso al registro… luego de instalado todo, no funcionaba el kernel del nod32.. y por lo tanto era un antivirus inservible – en ese caso-, en otras palabras… el nod32 no  podía hacer nada, en ese estado…..  Intento en Vano.
  • entonces….

Y entonces…. :

se me ocurrió intentar poner el microsoft security essentials, el cual confieso que lo había menospreciado, pq muchos de los virus que colecciono, no los habia detectado… –via virustotal-, pero como no tenia opcion… lo intente… 

Opiniones iniciales sobre Microsoft Security sEsentials :

  • curiosamente  si llego a instalar, aunque recién al a tercera reiniciada, prendieron los módulos de escaneo..- el nod ni asi pudo-.
  • Es tan simple, que ps se vuelve complejo ya que no da mucha información de lo que va haciendo…
  • El escaneo es lento….- sobre esto ahondare ahorita-
  • la desinfectada es lenta … – se entiende en este caso pq estábamos tratando con virus en la memoria – reinicie varias vece y si lo pudo quitar de la memoria –

Chingao, no que se gano tu respecto? tons como…. pues! :

  • Curiosamente parecía ser algo lento y consumidor de mucha memoria…, pero avanzaba, y me puse a ver como era su escaneo, algo que pude notar : ….
    • A diferencia de los antivirus tradicionales, que analizan archivos de la A  a la Z con un determinado orden, y no vuelven a pasar por donde ya estuvieron… el antivirus en cuestión, no solo pasa por los archivos de sistema –windows- , sino que cuando va revisando otros programas a su vez revisaba las dependencias del programa.., a que me refiero? a que si X archivo cuando se ejecuta llama al archivo Y.. entonces el MSE tbm analiza a la dependencia…., pero eso no es todo…

WTF??

  • Además de hacer el escaneo a dependencias de archivos, este tbm se fija en las dependencias a nivel de registro, para ver errores en ellas o dependencias a virus!, y no solo escanea el registro… TAMBIEN LO REPARA!!, a diferencia de otro antivirus, que solo se ocupan de quitarte el virus, pero no te dan la cura…, en cambio este si hizo varias modificaciones al registro.., si bien no todas –no es perfecto- si la gran mayoría, los restantes pude repararlos mediante el “regunlocker”
  • Si bien el antivirus es lento, sirvió lo suficiente, como para eliminar los archivos en carpetas de sistema, y referencias a virus…., y me dejo instalar el nod32..-ya tengo control nuevamente de la pc-  y ya con el nod hice un escaneo que va a mucho mas velocidad que la de el… y termino de eliminar las demas copias del virus que estaban repartidas por toda la pc.

Conclusiones:

  • Si bien el “microsoft security essentials” es algo pesado y lento, cumple su cometido, ya que puede instalarle – al menos lo que vi- en territorio hostil.. y hacer su trabajo…, no solo quitando virus, sino en la medida de sus posibilidades reparando entradas de registro…
  • la parte grafica del antivirus no es muy de mi agrado – ocupo cosas mas avanzadas- pero  como cumple su cometido… es perdonable.
  • para ser un producto gratuito, no esta nada mal, lógico para instalarlo, te pide que tengas un windows original.
  • No importa que sea lento y pesado? … creo que mientras cumpla bien su trabajo, estará bien… y esta vez si cumplió…
  • la pc ya es funcional de nuevo, y sin formatear la pc…, gracias a microsoft security essentials…
  • si… se siente raro recomendar un producto de ms.. ya que en su mayoría de veces normalmente digo las cosas malas… jeje, pero esta vez si se lo merecía.
  • de donde pueden bajar ese antivirus? : http://www.microsoft.com/Security_Essentials/

Tons Recomiendas ese antivirus? :

la respuesta es simple , SI, si lo recomiendo a Microsoft Security Essentials , al menos por el trabajo que hizo hoy, – o bueno ayer- si me rindió,a razón de sus posibilidades,pero lo hizo; lo lento del antivirus, se equipara con el poder del mismo, solo espero que las definiciones del mismo esten siempre actualizadas.

Confieso que menosprecie a este antivirus antes de usarlo, me equivoque, y sinceramente estoy feliz de haberme equivocado.

 

 

pdta:.. vuelvo a dormir.. ya son las 4 :42 am… y al rato tengo que ir a la oficina…. odio los lunes!,

 

Salu2

Ddaz

11 comentarios en “Lo Confieso : Microsoft Security Essentials se gano mi respeto”

  1. A mi me quito un virus que el nod32 e la pc de mi hermana no lo reconocía.

    Ademas me parece liviano en su protección en tiempo real, pero eso si un poco lento cuando esta haciendo un escaneo completo.

    saludos

  2. Hola :

    @juliocampos si no tienes la pc infectada … el avg quiza tendria mas definiciones…, pero con una pc infectada .. el avg se la pela…

    @ Arturo : es muy comun so e muchos virus… pq depende de si la empresa obtuvo una muestra del virus.

    Salu2

    ddaz

  3. ¿Y… no me digas que el ‘todopoderoso’ NOD32 no cuenta ni con una opción de mierda para crear un disco bootable y desinfectar desde ahi? Porque no me lo creo.

    Entre eso y la cantidad de “falsos positivos” que da, por el excesivo uso de la heurística… ahi tienes el motivo por el que llevo 4 años usando Kaspersky. Aunque para el Windows 7 Professional que está a punto de llegarme, sí le instalaré el Security Essentials, y dejaré la licencia del KAV para el XP que pienso mantener en dualboot.

    Saludos

  4. @PabloNetrix ESET NOD32 Antivirus en su actual versión cuenta con la opción para crear un Disco booteable llamado ESET SysRescue.

    En cuanto a la cantidad de falsos positivos, ¿a qué evaluación te remites? En las evaluaciones independientes, los productos de ESET tienen mejor tasa de falsos positivos que el promedio, tal como se ve en las evaluaciones de http://www.av-comparatives.org de las que participa, por elección, toda la industria.

    Debes tener en cuenta que existe gran cantidad de usuarios de Internet que utilizan versiones no licenciadas de los productos de ESET y que las mismas no tienen las mismas funcionalidades que los productos licenciados dado que no se actualizan correctamente como es sabido por todos.

  5. que onda ddaz, pues la verdad si tienes razon, este antivirus nuevo de microsoft es algo lento pero muy eficaz, para el tipo de antivirus que comentabas tambien ubieras podido y tilizar el avast, ya que una vez instalado y actualizado te elimina este virus y tambien repara los registros te lo digo por experiencia x). chido tu blog, nos vemos.

  6. Hola a todos!!! Pues yo tengo una PC con Windows 7 Home Premium y venía con el Microsoft Security Essentials, la verdad no lo quité por flojera (iba a instalarle el Avast) y curiosamente, no me ha dado problemas. Apenas me trajeron unas memorias para desinfectarlas y las limpió de volada. A veces me meto a los barrios bajos de Internet y hasta ahoirta no me he infectado. Tengo muy buena impresión de este antibichos. Además, leyendo en los foros, me he dado cuenta de que está bien posicionado en los ranking de evaluación. Saludos!!!

  7. Que buena experiencia,es así como realmente se prueban los antivirus. Yo use el MSE muy poco, solamente para examinar, para dar una segunda opinión ya que nunca tuve una infección de ese tipo y debo admitir que consume muchos recursos, hay que tener un buen procesador sino olvídate que te va arrancar. Yo soy usuario de avast! Free lo uso porque es el mas liviano de los gratuito (ideal para gamer) y porque es e único que tiene protección web. Pero si hay una infección bien pesada es mejor usar el Malwarebytes’ Anti-Malware es una bomba H contra virus y demas porquerias.

  8. Si el antivirus muy bueno, pero.. a mi no me parece que gasta recursos de memoria puesto que en mi administrador de tareas me sale que el uso de memoria es de 3,560 KB.
    Muy bueno, lo que no me gusta es que tarda mucho en analizar las unidades de disco.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *