<< Forefront Protection 2010 for Exchange: Antivirus Stamp (I de III) | Forefront Protection for Exchange 2010 Hotfix Rollup 3 con rescate transparente de correos desde la cuarentena >>

Microsoft Safety Scanner: Un antimalware de Microsoft bajo demanda

by Admin 20. abril 2011 09:55

En estos días, Microsoft ha publicado un nuevo escáner anti-malware gratuito para ejecución bajo demanda, ahora que ha discontinuado el antiguo Windows Live OneCare Safety Scanner, aunque esta herramienta realizaba alguna tarea adicional de mantenimiento del equipo. Con Microsoft Safety Scanner, son tres las herramientas que han publicado desde la empresa de Redmond destinada a usuarios domésticos, contando Microsoft Security Essentials MSE y la herramienta para la eliminación de software malintencionado MSRT.

La herramienta,cuyo tamaño está alrededor de unos 70 MB,va destinada a aquellos usuarios que no posean un antivirus instalado o que quieran comprobar, en el caso de tener un antivirus de otro fabricante, que éste está funcionando correctamente y que no ha dejado de detectar ningún malware. Es necesario tener en cuenta que esta herramienta no es un antivirus como tal y que su función no es la de reemplazar a una solución antimalware. Los requisitos para poder ejecutar Microsoft Safety Scanner MSS son:

-Windows 7; Windows Server 2003; Windows Vista; Windows XP.
-PC con una velocidad del reloj de CPU de 500 MHz o superior
-256 MB de RAM o superior.
-Monitor VGA de 800 × 600 o superior.
-200 MB de espacio disponible en el disco duro.

Figura 1: Aviso instalación MSS

El escáner permite realizar tres tipos de análisis: rápido, completo y personalizado, cuya principal diferencia es el tamaño del área que se analiza. Una vez seleccionado el análisis requerido, la herramienta comenzará el proceso de examen y detección de malware. En el caso de detectar algún software malintencionado u ocurrir algún tipo de error durante el análisis, se procederá a enviar un informe a Microsoft con información básica concerniente a la versión de Microsoft Safety Scanner con la cual se ha realizado el escaneo, el nombre del malware detectado, si ha sido eliminado con éxito, etc…

Figura 2: Proceso escaneado

Es posible deshabilitar el envío de esta información mediante la edición de una clave del registro, siempre teniendo en cuenta que la peligrosidad de este tipo de acciones. La clave seria la siguiente:

Subkey:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MSERT
Nombre:\DontReportInfectionInformation
Tipo:REG_DWORD
Valor:1

Así mismo, es muy importante tener en cuenta que la aplicación caduca 10 días después de haber sido descargado, debido a que un análisis realizado posterior a ese número de días se realizaría con unas definiciones antiguas y el último malware que se hubiese publicado no sería detectado, con lo cual habría que volver a realizar la descarga de la herramienta.