Las amenazas en Windows se pueden esconder utilizando cualquier apariencia, incluso accesos directos. Detectar estos resulta complicado, sobre todo porque toman prestados iconos de aplicaciones legítimas. Shortcut Scanner es un programa portable y gratuito que permite analizar los accesos directos de nuestro sistema operativo Windows en busca de elementos que se utilicen para ocultar malware.
Este tipo de elementos tan característico de los sistemas operativos de los de Redmond permiten a los usuarios ejecutar aplicaciones desde otra ubicación. Es decir, permiten un acceso mucho más rápido a la ruta real de la aplicación y como consecuencia a todos los elementos asociados a la misma. Sin embargo, también pueden servir para ejecutar comandos en Powershell o CMD.
Los usuarios se enfrentan a un problema con estos elementos. Y es que muchas soluciones de seguridad no son capaces de detectar los accesos directos como malware. Esto quiere decir que existe un vacío para que los ciberdelincuentes se aprovechen.
OPNsense: Conoce este completo firewall gratuito para instalar en tu red doméstica o empresa
Ya hemos mencionado que Shortcut Scanner es un programa gratuito y portable. Añadimos que es compatible con sistemas operativos tanto de 32 como de 64 bits.
Funcionamiento de Shortcut Scanner
El funcionamiento es muy sencillo. El usuario solo tendrá que realizar el escaneo después de haber seleccionado la ubicación raíz en la que se hará la búsqueda. Obviamente el tiempo de escaneo variará en función del tamaño de las carpetas escogidas. Analizar todos los discos, un disco duro o una localización determinada son las opciones disponibles.
El software tiene en cuenta los siguientes aspectos al analizar un acceso directo:
- El acceso directo apunta a una consola de comandos.
- El nombre es superior a 260 caracteres.
- El tamaño del archivo es superior a 4 KB.
- Existen argumentos en el acceso directo.
Estos 4 puntos son algunos aspectos que se tienen en cuenta para determinar si un acceso directo en Windows es peligroso o no. Obviamente, pueden darse situaciones de falsos positivos, pero sí que es cierto que casi en la totalidad de las ocasiones, un archivo con esas características indica que es algo más que un simple acceso directo.
Los antivirus para ordenadores en 2017: ¿Merece la pena pagar por ellos? ¿O mejor uno gratuito?
Detección y eliminación
El software no solo se limita a escanear y detectar cuáles son los archivos señalados. También permite eliminar estos archivos, algo que muchos programas gratuitos no ofrecen, obligando al usuario a adquirir la versión de pago. Los propios desarrolladores recomiendan antes de eliminar el listado de acceso directos revisar el listado, ya que la posibilidad de que exista algún falso positivo es bastante alta, algo que ya hemos comentado anteriormente.
Shortcut Scanner es un programa a tener en cuenta
Si quieres mantener limpio tu sistema operativo es un buen software gratuito que no solo permitirá detectar accesos directos malware, también aquellos que estén rotos y no apunten a ningún ubicación existente en ese momento. Obviamente posee algunas limitaciones, ya que los usuarios deben arrancar de forma manual los análisis y no se pueden programar para su realización.
Aunque no sustituye a una herramienta de seguridad, si complementa su funcionamiento con un análisis rápido de los accesos directos de cualquier sistema operativo Windows, ya que funcione también en XP y Vista.
Fuente > gHacks
No hay comentarios.:
Publicar un comentario