Herramienta de eliminación de software malintencionado

format_list_bulleted Contenido keyboard_arrow_down
ImprimirCitar

Microsoft Windows Malicious Software Removal Tool (MSRT) es un escáner de malware gratuito que Microsoft Windows Update descarga y ejecuta en los equipos con Windows todos los meses, independientemente del software antivirus instalado. Lanzado por primera vez el 13 de enero de 2005, MSRT no ofrece protección en tiempo real. Analiza el equipo anfitrión en busca de malware específico y generalizado e intenta eliminar la infección. Fuera de su programa de implementación mensual, se puede descargar por separado desde Microsoft.

Disponibilidad

Desde el 13 de enero de 2005, Microsoft publica la herramienta actualizada cada segundo martes de cada mes (comúnmente llamada "martes de parches") a través de Windows Update, momento en el que se ejecuta una vez automáticamente en segundo plano e informa si se encuentra software malicioso. La herramienta también está disponible como descarga independiente.

Como el soporte para Windows 2000 finalizó el 13 de julio de 2010, Microsoft dejó de distribuir la herramienta a los usuarios de Windows 2000 a través de Windows Update. La última versión de la herramienta que podía ejecutarse en Windows 2000 fue la 4.20, publicada el 14 de mayo de 2013. A partir de la versión 5.1, publicada el 11 de junio de 2013, se eliminó por completo el soporte para Windows 2000. Aunque el soporte para Windows XP finalizó el 8 de abril de 2014, se proporcionaron actualizaciones para la versión para Windows XP de la Herramienta de eliminación de software malintencionado hasta agosto de 2016; versión 5.39. La última versión de MSRT para Windows Vista es la 5.47, publicada el 11 de abril de 2017.

A pesar de que Microsoft puso fin al soporte general para el sistema operativo Windows 7 en 2020, las actualizaciones aún se brindan a los usuarios de Windows 7 a través del mecanismo de entrega estándar de Windows Update.

Operación

MSRT no instala un acceso directo en el menú Inicio. Por lo tanto, los usuarios deben ejecutar manualmente %windir%\System32\MRT.exe. La herramienta registra sus resultados en un archivo de registro ubicado en %windir%\debug\mrt.log.

La herramienta informa a Microsoft de datos anónimos sobre cualquier infección detectada. El acuerdo de licencia de usuario final (EULA) de MSRT revela este comportamiento de notificación y explica cómo desactivarlo.

Impacto

En un informe de Microsoft de junio de 2006, la empresa afirmó que la herramienta había eliminado 16 millones de instancias de software malicioso de 5,7 millones de un total de 270 millones de equipos Windows únicos desde su lanzamiento en enero de 2005. El informe también afirmó que, en promedio, la herramienta elimina software malicioso de 1 de cada 311 equipos en los que se ejecuta. El 19 de mayo de 2009, Microsoft afirmó que el software había eliminado amenazas de robo de contraseñas de 859.842 equipos.

En agosto de 2013, la herramienta de eliminación de software malintencionado eliminó versiones antiguas y vulnerables del cliente Tor para poner fin a la propagación de la botnet Sefnit (que extraía bitcoins sin la aprobación del propietario del host y luego se dedicaba al fraude de clics). Aproximadamente dos millones de hosts habían sido limpiados en octubre; aunque esto era un poco menos de la mitad de las infecciones estimadas, el resto de las máquinas sospechosas presumiblemente no tenían habilitadas sus actualizaciones automáticas de Windows o las ejecutaban manualmente.

Referencias

  1. ^ a b c "Windows Malicious Software Removal Tool 64-bit". microsoft.com. Microsoft. Retrieved 2024-01-11.
  2. ^ a b c "Windows Malicious Software Removal Tool: Progress Made, Trends Obmed". Microsoft. Retrieved 10 de marzo 2010. Microsoft entregó la primera versión de MSRT el 13 de enero de 2005 en 24 idiomas a los usuarios de Windows 2000, Windows XP y Windows Server 2003 computadoras.
  3. ^ a b c d "Remueva el malware prevaleciente específico con Windows Malicious Software Removal Tool (KB890830)". Apoyo. Microsoft. 8 de diciembre de 2009.
  4. ^ Savill, John (2005). "¿Cuál es la herramienta de eliminación de software maliciosa de Microsoft Windows?". Windows IT Pro. Archivado desde el original en 2017-05-11.
  5. ^ "Deployment of the Microsoft Windows Malicious Software Removal Tool in an enterprise environment". Apoyo. Microsoft. 8 de diciembre de 2009. Retrieved 22 de diciembre 2009. Q3. ¿Cómo puedo desactivar el componente de notificación de infección de la herramienta para que el informe no sea enviado a Microsoft? A3. Un administrador puede optar por desactivar el componente de notificación de infección de la herramienta añadiendo el siguiente valor clave del registro a los ordenadores [~snip~]
  6. ^ Protalinski, Emil (22 de mayo de 2009). "Microsoft limpia las herramientas de robo de contraseña de 859,842 PCs". Ars Technica. Condé Nast.
  7. ^ McHugh, Molly (2014-01-17). "La batalla secreta de Microsoft contra el botnet Tor". El diario. Retrieved 2014-02-10.
  8. ^ a b Stevenson, Alastair (26 de septiembre de 2013). "Microsoft descubre el regreso de Troya Sefnit después de la estafa de Groupon click-fraud - IT News de". V3.co.uk. Archivado desde el original el 7 de agosto de 2014.
  9. ^ "Tomando el peligro de Sefnit botnet Tor". Microsoft Malware Protection Center Threat Research & Response Blog. Microsoft. 9 de enero de 2014. Archivado desde el original el 8 de marzo de 2016.

Más lectura

  • Horowitz, Michael (6 de febrero de 2009). "Lo que no sabes sobre la herramienta de eliminación de software malicioso de Windows". Computerworld Blogs. Computerworld Inc. Archivado desde el original el 18 de julio de 2011. Retrieved 13 de julio 2011.
  • Sitio oficial Edit this at Wikidata
Más resultados...
Te puede interesar
Tamaño del texto:
undoredo
format_boldformat_italicformat_underlinedstrikethrough_ssuperscriptsubscriptlink
save
cancelcheck_circle