Hace unas semanas nos hacíamos eco de la salida de Microsoft Safety Scanner (MSS), un antimalware de Microsoft para ejecución bajo demanda. Y hace un par de días Microsoft ha dado a conocer, a través de su blog del Centro de Protección contra Malware, las primeras estadísticas relacionadas con esta herramienta, junto a novedades de la herramienta en si, como el soporte para 64 bits y la instalación en equipos que no tengan conectividad de red. Dentro la información que aparece en esas estadísticas, es importante analizar dos puntos:

• La gran aceptación por parte de los usuarios, ya que durante la primera semana se llegaron a contabilizar alrededor de 420.000 descargas, unas 60000 diarias.

• La cantidad de detecciones de malware realizadas, hasta 20000, y eso sin contar aquellos usuarios que decidiesen no enviar ningún tipo de información.

Además, desde Microsoft, con toda la información recopilada sobre las diferentes infecciones encontradas, han pasado a realizar una clasificación con las principales amenazas encontradas. Y es curioso revisar que entre las 10 primeras, 7 de ellas están relacionadas con vulnerabilidades Java que aparecen en expedientes como CVE-2008-5353, CVE-2010-0094, CVE-2010-0840 y CVE-2009-3867.


Figura 1: Principales amenazas detectadas

Esto corrobora lo mostrado por Microsoft en el Microsoft Security Intelligence Report 10 (SIR10), donde se indicaba que la plataforma con mayor número de exploits detectados durante el año 2010 por las herramientas antimalware de la empresa de Redmond había sido Java.


Figura 2: Numero de exploits por plataforma

También se indica en el análisis que la descarga de MSS se produce una vez que el equipo ya ha sido víctima de la vulnerabilidad, y que a partir de ese exploit, el equipo es infectado con otras amenazas. Con lo cual, se recomienda instalar todas las actualizaciones de seguridad e instalar algún software antimalware de Microsoft, como Microsoft Security Esssentials. Es posible descargar MSS desde la siguiente URL: Descargar Microsoft Security Scanner.
 

En estos días, Microsoft ha publicado un nuevo escáner anti-malware gratuito para ejecución bajo demanda, ahora que ha discontinuado el antiguo Windows Live OneCare Safety Scanner, aunque esta herramienta realizaba alguna tarea adicional de mantenimiento del equipo. Con Microsoft Safety Scanner, son tres las herramientas que han publicado desde la empresa de Redmond destinada a usuarios domésticos, contando Microsoft Security Essentials MSE y la herramienta para la eliminación de software malintencionado MSRT.

La herramienta,cuyo tamaño está alrededor de unos 70 MB,va destinada a aquellos usuarios que no posean un antivirus instalado o que quieran comprobar, en el caso de tener un antivirus de otro fabricante, que éste está funcionando correctamente y que no ha dejado de detectar ningún malware. Es necesario tener en cuenta que esta herramienta no es un antivirus como tal y que su función no es la de reemplazar a una solución antimalware. Los requisitos para poder ejecutar Microsoft Safety Scanner MSS son:

-Windows 7; Windows Server 2003; Windows Vista; Windows XP.
-PC con una velocidad del reloj de CPU de 500 MHz o superior
-256 MB de RAM o superior.
-Monitor VGA de 800 × 600 o superior.
-200 MB de espacio disponible en el disco duro.


Figura 1: Aviso instalación MSS

El escáner permite realizar tres tipos de análisis: rápido, completo y personalizado, cuya principal diferencia es el tamaño del área que se analiza. Una vez seleccionado el análisis requerido, la herramienta comenzará el proceso de examen y detección de malware. En el caso de detectar algún software malintencionado u ocurrir algún tipo de error durante el análisis, se procederá a enviar un informe a Microsoft con información básica concerniente a la versión de Microsoft Safety Scanner con la cual se ha realizado el escaneo, el nombre del malware detectado, si ha sido eliminado con éxito, etc…


Figura 2: Proceso escaneado

Es posible deshabilitar el envío de esta información mediante la edición de una clave del registro, siempre teniendo en cuenta que la peligrosidad de este tipo de acciones. La clave seria la siguiente:

Subkey:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MSERT
Nombre:\DontReportInfectionInformation
Tipo:REG_DWORD
Valor:1

Así mismo, es muy importante tener en cuenta que la aplicación caduca 10 días después de haber sido descargado, debido a que un análisis realizado posterior a ese número de días se realizaría con unas definiciones antiguas y el último malware que se hubiese publicado no sería detectado, con lo cual habría que volver a realizar la descarga de la herramienta.


Figura 3: Aviso MSS ha caducado

Es posible descargar la herramienta desde la siguiente URL: Descargar Microsoft Security Scanner