Lo que ESET Endpoint Security encontró y Windows Defender ni se enteró

 

Pues eso… que el otro día (anteayer, creo) metiéndome donde no me tenía que haber metido y bajando (download) lo que no me tenía que haber bajado y ejecutando lo que no tenía que haber ejecutado, se me coló un virus con sus correspondientes partenaires (socios) a modo de extensiones para el Google Chrome.

La cuestión es que tengo el Windows 8.1 Pro con el Windows Defender como antivirus, de hecho el Windows Defender (o como se llamara antes) lo tenía también en el Windows 7, usease (es decir) que llevo varios años (más de tres) sin usar otro antivirus que el de Microsoft, y hasta la presente no me ha pasado nada… de infección vírica, al menos de la electrónica, porque de la biológica (resfriados, gripes, infecciones y demás maluras similares), es posible que algún virus se viera o viese involucrado.

Total, que me percato de que hay algo que no va como debe, en realidad la infección creo que ha sido (o fue) solo en el navegador, aunque había un ejecutable "no deseado" en la memoria y varias cosas sospechosas en la lista de programas instalados; pero como te quería decir, me di cuenta de que algo no iba bien al ver que en el navegador (recuerda que es el Google Chrome, que no siempre los fallos van a ser cosa de Microsoft) me mostraba ventanas de anuncios emergentes, muchas palabras subrayadas con enlaces y otras monerías (cosas fastidiosas) similares…

Así que… abrí el Windows Defender, que por cierto no lo veía en las tareas activas e incluso pensé que estaría desactivado, pero al ver que estaba actualizado con fecha de la madrugada de ese mismo día, supe que estaba activo (o debería haber estado)… y no había ningún tipo de aviso de "infección", hice un scan (revisión de los discos en busca de virus y similares) completo… pero ni acabó de hacerlo porque cuando lo volví a mirar después de un buen rato, había empezado de nuevo…  total, que para no perder mucho tiempo, lo paré y me puse a indagar… quité como pude el ejecutable en cuestión busqué la extensión (Browser Shop) en el Chrome (y en el registro), lo desactivé… reinicié… el ejecutable seguía en la memoria… lo volví a eliminar del registro y físicamente del disco C, ahora en el Chrome la extensión era otra: UnniDDeoAAlsi, también la quité… miré en el Internet Explorer, pero allí no había nada raro…  volví a hacer un scan completo del disco de arranque… y después de más de cuatro horas no había acabado y tampoco había encontrado nada… jum!
Así que… me fui al sitio de ESET, me descargué el ESET Endpoint Security (la nueva reencarnación del famoso Nod32), lo instalé (tengo licencia gratis) y sí que encontró cosas (ver la figura 1), incluso cosas de más, pero más vale más que menos en estos casos…

 

ESET Endpoint Security 13feb15
Figura 1. La lista de "cosillas" que el antivirus de ESET encontró

 

Que no quiero decir con esto que el Windows Defender sea malo… pero… con el "Nod32" sé que estaré más seguro… (a ver si me siguen dando la licencia cuando deje de ser MVP de Microsoft jeje)

 

Nos vemos.
Guillermo

Por cierto, hoy es viernes 13 y el que escriba sobre virus en un día como hoy es pura coincidencia… sí… de verdad…¿no me crees? jum!

Esta entrada fue publicada en cosas técnicas, mis cosas y etiquetada , . Guarda el enlace permanente.

15 respuestas a Lo que ESET Endpoint Security encontró y Windows Defender ni se enteró

  1. Ahora que has visto esto, deberías de pasarle un escaneo completo más profundo. Nod32 es muy bueno, pero yo en mi caso prefiero el kaspersky, consume un poco más de recursos y es más caro pero me siento más seguro con él. También deberías de ponerte un FireWall potente!

    Saludos! 😉

    • elGuille dijo:

      Gracias por el consejo…
      Sí, un buen firewall ayuda bastante, hace tiempo usaba el Tiny Frirewall y con ese, ni antivirus necesitaba… jejeje

  2. Eso te pasa por utilizar el Chrome 😛

  3. Bueno, y por meterte/bajarte/ejecutar-te donde no tenías que haberte metido/bajado/ejecutado juassssssssssss

  4. Harvey Triana dijo:

    Hola ¿Es curioso que esos Antivirus siempre encuentren algo, y diferente entre ellos? No sé, pero confió en los nativos de Windows… Eso

    • elGuille dijo:

      jajaja, es que estas cosas pasan cuando uno entra donde no debe entrar… y hasta ahora (que entré donde no debía) no necesitaba otro antivirus 😉

  5. Gonzalo dijo:

    Cuando dejes de ser MVP puedes probar Linux que esta mucho menos expuesto a esos malwares y a ti que te gusta programar te va encantar, te recomiendo Debian o Arch.
    Ojo no digo que dejes Windows solo que pruebes Linux, por ejemplo en Linux algo bueno que tiene es que la mayoría de programas dan la posibilidad de bajárselos en código fuente, sin compilar, y puedes cotillearles su código para ver si hacen cosas malvadas.

    • elGuille dijo:

      Hola Gonzalo, conozco linux, he usado linux y… me quedo con Windows… no porque sea MVP, es que para lo que yo necesito y hago me sirve… gracias por el consejo 🙂

  6. MaxLandero dijo:

    Pues yo creo que el windows defender no es que sea malo, mas bien lo siguiente, Lo Peor!
    Es un recurso inútil, solo detecta malware programado por aficionados o aprendices.

    Los recursos del sistema que ocupa windows defender no son merecidos por este, aunque no sean muchos, es mejor no tener nada que usar este software inútil y pensar que se puede estar un poco protegido.

    Para mi el mejor es Karpesky, para otros sera ese u otros, sobre gustos no hay nada escrito.

    Pero yo escupo al aire y repito, para tener windows defender, prefiero no tener nada, mas de los mismo con Panda, Avira, Avast en sus versiones gratuitas.

    Por otro lado, que linux es bueno y “casi” no tiene virus en comparación con windows, cierto!
    Pero linux es “bueno” para lo que es (Servidores, Programadores y poco mas) y en otras cosas “no lo es tanto”, por que si no, todo dios usaría linux y no es el caso.

    Saludos.

    • elGuille dijo:

      cierto, para gustos, colores… gracias por tu comentario… 🙂

    • Fran dijo:

      La última vez que usé Kaspersky me petó de tal forma el PC que lo siguiente que hice fue desinstalarlo… Para mi, el mejor antivirus y más fluido, el AVG.

      Linux no se usa más por falta de promocion… a día de hoy, el 99’9% de los ordenadores no MAC, vienen con Windows instalado por defecto por convenios de Microsoft con los fabricantes. Si la gente probase (me incluyo) Linux, muchos nos quedaríamos con el y esto beneficiaria a la comunidad, puesto que muchos de los programas que actualmente no existen en Linux, se migrarían. (VINE está bien para algunas cosas, pero no para otras… a mi por ejemplo los juegos se me ralentizan al no haber driver compatible…)

  7. David dijo:

    Los entornos de programación para Linux aun no le alcanzan a la suela del zapato de los de windows. Es muy engorroso hacer un sistema medianamente complejo y empaquetarlo. Ni eclipse, ni netbeans logran hacer que las tareas de programación sean sencillas, cada vez se enrollan mas . Gráficamente producir formularios es complicado, y luego de pasar con windows solo por necesidad acudo a Linux.

  8. En realidad, hay de todo en la viña, me he topado con virus que se le escapan al Kas, y otros que se le escapan al Nod, y aunque el windows defender por lo general no me encuentra mucho en mi pc (tampoco es que lo actualice muy a menudo), también en algunas ocasiones me ha encontrado alguno que otro bichillo…

    No hay antivirus mejor ni peor, en mi opinión.

Los comentarios están cerrados.