Lo Confieso : Microsoft Security Essentials se gano mi respeto

.

Moshi Moshi:

si, ya se que tengo post retrasados, sry ando con una mega sobrecarga de trabajo, pero bueno así como un brake – mientras termina de escanear esa pc – me pongo a escribir esto… – son las 4:00 am- ….

 

La PatoAventura de hoy empieza hace 2 semanas, cuando un compa me trajo un CPU para que le eche la mano, pq tenia información súper importante, que no podía perder, y la pc tenia virus.. por la carga de trabajo que tenia-tengo- le dije que lo revisaría en unos días… y hoy recién revise esa pc…..

Diagnostico Previo:

  • La Pc prendía, y entraba a Windows, aunque de un modo súper mega hiper lento….
  • tenia el administrador de tareas, el registro, el DoS deshabilitado, cuando uno intentaba acceder a alguno de ellos, salía una pantalla negra, con una leyenda de que la fuente de poder no emitía suficiente calor y que había que incendiar la pc – mas o menos eso decía, no recuerdo bien-
  • tenia oculta la carpeta windows, windowssystem32, windowsinf , windowssystem32grouppolicy, entre otros.
  • los virus escondía las carpetas y creaba a su vez archivos.exe –tenia varios virus – con el nombre de la carpeta e icono de una carpeta para que uno le de click.. se abría la carpeta, pero uno se re infectaba …
  • accesos a propiedades tbm estaban restringidos…..

Propuesta de Posibles soluciones :

  • Entre las cosas que se me ocurrió hacer, era formatear… pero Oh problema!!, no debía formatear – por el programa que tenia esa pc el cual fue construido a la medida y ya no había instalador-.. ósea? opción No aplicable.
  • utilizar un programa llamado reg-unlocker o parecidos para quitar las restricciones…., el cual no dio resultado alguno, pq  el virus deshabilito todo, sumado a que era windows xp home edition .. Solución No Aplicable.
  • Intentar saltarse la restricción de bloque de registro, intentando entrar x el gpedit…. pero oh, era una pc Home edition.. no aplica el gpedit… y sumado a eso el virus había infectado al mmc.exe… así que al llamar a alguna consola msc… salía la pantalla negra…,en otras palabras…Solución No Aplicable. .
  • Formatear…. que NO!, con un demonio… – si yo mismo me la raye!- , no podía formatear…. de nuevo… Solución No Aplicable.
  • Intentar ejecutar algún antivirus, e intentar desinfectar la pc…  hmm posible solución interesante…, veamos como funciona…

Poniendo en practica la probable solución :

  • como ya e contado antes, soy una especie de tester para eset-o quizá mejor seria llamarlos partner-  y tengo el antivirus nod32 –original-, asi que me puse a instalarlo…., de plano, no se instalaba bien, ya que uno de los virus, infectaba los ejecutables que se copiaban en la pc, además de que al no haber acceso al registro… luego de instalado todo, no funcionaba el kernel del nod32.. y por lo tanto era un antivirus inservible – en ese caso-, en otras palabras… el nod32 no  podía hacer nada, en ese estado…..  Intento en Vano.
  • entonces….

Y entonces…. :

se me ocurrió intentar poner el microsoft security essentials, el cual confieso que lo había menospreciado, pq muchos de los virus que colecciono, no los habia detectado… –via virustotal-, pero como no tenia opcion… lo intente… 

Opiniones iniciales sobre Microsoft Security sEsentials :

  • curiosamente  si llego a instalar, aunque recién al a tercera reiniciada, prendieron los módulos de escaneo..- el nod ni asi pudo-.
  • Es tan simple, que ps se vuelve complejo ya que no da mucha información de lo que va haciendo…
  • El escaneo es lento….- sobre esto ahondare ahorita-
  • la desinfectada es lenta … – se entiende en este caso pq estábamos tratando con virus en la memoria – reinicie varias vece y si lo pudo quitar de la memoria –

Chingao, no que se gano tu respecto? tons como…. pues! :

  • Curiosamente parecía ser algo lento y consumidor de mucha memoria…, pero avanzaba, y me puse a ver como era su escaneo, algo que pude notar : ….
    • A diferencia de los antivirus tradicionales, que analizan archivos de la A  a la Z con un determinado orden, y no vuelven a pasar por donde ya estuvieron… el antivirus en cuestión, no solo pasa por los archivos de sistema –windows- , sino que cuando va revisando otros programas a su vez revisaba las dependencias del programa.., a que me refiero? a que si X archivo cuando se ejecuta llama al archivo Y.. entonces el MSE tbm analiza a la dependencia…., pero eso no es todo…

WTF??

  • Además de hacer el escaneo a dependencias de archivos, este tbm se fija en las dependencias a nivel de registro, para ver errores en ellas o dependencias a virus!, y no solo escanea el registro… TAMBIEN LO REPARA!!, a diferencia de otro antivirus, que solo se ocupan de quitarte el virus, pero no te dan la cura…, en cambio este si hizo varias modificaciones al registro.., si bien no todas –no es perfecto- si la gran mayoría, los restantes pude repararlos mediante el “regunlocker”
  • Si bien el antivirus es lento, sirvió lo suficiente, como para eliminar los archivos en carpetas de sistema, y referencias a virus…., y me dejo instalar el nod32..-ya tengo control nuevamente de la pc-  y ya con el nod hice un escaneo que va a mucho mas velocidad que la de el… y termino de eliminar las demas copias del virus que estaban repartidas por toda la pc.

Conclusiones:

  • Si bien el “microsoft security essentials” es algo pesado y lento, cumple su cometido, ya que puede instalarle – al menos lo que vi- en territorio hostil.. y hacer su trabajo…, no solo quitando virus, sino en la medida de sus posibilidades reparando entradas de registro…
  • la parte grafica del antivirus no es muy de mi agrado – ocupo cosas mas avanzadas- pero  como cumple su cometido… es perdonable.
  • para ser un producto gratuito, no esta nada mal, lógico para instalarlo, te pide que tengas un windows original.
  • No importa que sea lento y pesado? … creo que mientras cumpla bien su trabajo, estará bien… y esta vez si cumplió…
  • la pc ya es funcional de nuevo, y sin formatear la pc…, gracias a microsoft security essentials…
  • si… se siente raro recomendar un producto de ms.. ya que en su mayoría de veces normalmente digo las cosas malas… jeje, pero esta vez si se lo merecía.
  • de donde pueden bajar ese antivirus? : http://www.microsoft.com/Security_Essentials/

Tons Recomiendas ese antivirus? :

la respuesta es simple , SI, si lo recomiendo a Microsoft Security Essentials , al menos por el trabajo que hizo hoy, – o bueno ayer- si me rindió,a razón de sus posibilidades,pero lo hizo; lo lento del antivirus, se equipara con el poder del mismo, solo espero que las definiciones del mismo esten siempre actualizadas.

Confieso que menosprecie a este antivirus antes de usarlo, me equivoque, y sinceramente estoy feliz de haberme equivocado.

 

 

pdta:.. vuelvo a dormir.. ya son las 4 :42 am… y al rato tengo que ir a la oficina…. odio los lunes!,

 

Salu2

Ddaz