Detectar falsos antivirus con RKill


RKill es un programa que sirve para detectar procesos y servicios maliciosos (malware) no detectados por los antivirus convencionales debido a que precisamente son capaces de detener la ejecución de los mismos o de pasar inadvertidos.

rkill

Un caso típico de software detectado por RKill son los conocidos como Rogue o FakeAv, que por lo general son falsos antivirus, pero también pueden simular ser algún otro tipo de herramienta, tales como limpiadores, optimizadores, antiespías, códecs para ver videos, etc. Por lo general estos programas se instalan de forma involuntaria o son parte de algún tipo de publicidad engañosa.

Si bien los antivirus más populares, como por ejemplo Avast o AVG (entre otros), son capaces de detectar este tipo de archivos maliciosos, es posible que surjan nuevas variantes que pueden no ser advertidas hasta una futura actualización de sus bases de datos de virus. Este antimalware es capaz de detectarlos y matar esos procesos o servicios para que dejen de ejecutarse.

Es importante que el usuario entienda que Rkill mata los procesos pero que no elimina los virus, por lo tanto, en caso se reiniciar la computadora, éstos van a volver a ejecutarse. Lo que sí se logra al frenar los procesos de estas falsas aplicaciones es que el antivirus convencional logre retomar su acción y pueda encargarse de eliminarlos tras un análisis del sistema.

Tras ejecutar Rkill y analizar el sistema, se obtiene un archivo que se guarda en el escritorio en donde se detallan los resultados del análisis, con una lista de los procesos finalizados, los servicios finalizados y las entradas sospechosas del Registro de Windows que se hayan tenido que eliminar.

Tras finalizar el análisis y generar el reporte se le advierte al usuario que ya puede ejecutar el antivirus con normalidad, por lo tanto ante cualquier sospecha de que el antivirus no esté funcionando correctamente o no pueda abrirse, esta utilidad puede ser una buena solución para despejar las dudas y reparar los problemas en caso de haber sido infectado por algún archivo malicioso (troyanos, fakes, etc.). También deben de generarse sospechas cuando se nota el equipo demasiado lento, cuando se cambia la página de inicio del navegador, cuando se cambia el buscador por defecto, o alguna otra anomalía.

RKill 2.6.8.0 es la última versión, disponible para Windows 7, Vista y XP. El archivo que se baja simplemente se ejecuta (no se instala). Es un producto desarrollado por BleepingComputer, quien lo ofrece de forma gratuita para bajar.

Descargar




Envíanos tu comentario

Tu dirección de correo electrónico no será publicada.