La mayoría de soluciones de seguridad se instalan en los equipos y gracias a sus capacidades pro-activas se adelantan a la introducción de malware, lo detectan y en su caso lo eliminan. Sin embargo, este tipo de instalaciones permanentes no son capaces de detectar una parte del malware cargado en el inicio del sistema o solucionar amenazas de seguridad que impiden incluso el arranque del equipo.
Y además, aunque su optimización ha ido mejorando, suelen afectar en algún grado al rendimiento del equipo. Aquí es donde entran los antivirus de rescate. Usan un medio externo independiente del PC a analizar y ello ofrece ventajas notables. No penalizan el rendimiento y permiten adelantarse a la carga de virus o troyanos en memoria, lo que dificulta su eliminación. En definitiva, funcionan en cualquier equipo tanto para comprobar su estado como para eliminar amenazas de seguridades persistentes o difíciles de erradicar.
-Antivirus de rescate gratuitos
Todos los proveedores de software de ciberseguridad ofrecen este tipo de soluciones, si bien no todos se actualizan con la misma asiduidad en términos de interfaz y funcionamiento. Sí cuentan con las últimas firmas de virus, como garantía para comprobar y eliminar el malware y son una buena respuesta ante el incremento de la cantidad de malware que llega semana a semana, especialmente en Windows por ser el sistema más usado en el escritorio y el más atacado.
Por ello es recomendable contar con alguna de ellos y aunque el equipo funcione correctamente ejecutarlo cada cierto tiempo como una tarea más de mantenimiento. Hay malware que se carga en la memoria y una vez iniciado el sistema operativo es difícil de erradicar e incluso de detectar. Te dejamos los más interesantes:
Panda SafeDisk: Con interfaz actualizada en la última versión (4.4.3.0) es muy sencillo de utilizar porque no tiene demasiadas opciones de personalización. Carga un asistente que busca automáticamente las definiciones de antivirus disponibles y, cuando se pulsa start, comienza a analizar todo el sistema en la búsqueda de archivos maliciosos.
ESET SysRescue Live: ESET ofrece la descarga de una imagen para grabar pero también ofrece la posibilidad de crearla directamente en CD o USB. Interfaz perfectamente actualizada y muy fácil de utilizar.
Kaspersky Rescue Disk: Kaspersky hace tiempo que no actualiza la interfaz pero su disco de rescate basada en Gentoo versión 18 tiene la gran potencia del líder de soluciones de seguridad en consumo. Descargas la imagen ISO, la grabas en un medio de arranque y la utilizas.
Bitdefender Rescue CD: Personalmente es de las que más me gustan. O me gustaban porque fue desactualizado hace un par de años a cambio de ofrecer un Modo de Rescate de Bitdefender. Utiliza un Linux basado en Xubuntu que permite mayores posibilidades además de eliminación de virus. Descargas la ISO desde el enlace y quemas en el medio. Te dejamos enlace de web.archive donde todavía está disponible.
AVG Rescue CD: Ofrece dos imágenes distintas para creación en CD o USB. Su interfaz es bastante espartana basada en texto pero que no te asustes, cumple su función, y como el resto, actualiza previamente la base de virus a las últimas disponibles.
Trend Micro Rescue Disk: Creación muy sencilla del medio de rescate a golpe de clic desde su página web y con la opción de elegir CD/DVD o disco/pendrive USB. Su interfaz es la más espartana de todo el listado, en un modo texto minimalista con unas cuantas opciones básicas.
Norton Bootable Recovery Tool: Symantec ofrece la creación del disco de arranque con un asistente que facilita su creación sin aplicaciones externas una vez que hayas descargado la herramienta. Una vez arrancado con él, verás una interfaz gráfica pero minimalista sin opciones de personalización, con dos opciones principales: escanear y limpiar.
Avira Rescue System: Ofrece la descarga de una imagen para creación del medio. Interfaz gráfica con pocas funciones pero sencilla de utilizar. Como otras que hemos visto de interfaz simple, su potencia está en el motor de búsqueda y desinfección y su capacidad de actualización de la base de virus, algo que todas hacen.
F-Secure Rescue CD: Hace tiempo que no se actualiza, pero es otra de las clásicas, sencilla y fácil de utilizar. Con una base Knoppix, no hay ninguna interfaz de usuario real a excepción de un diálogo basado en texto, donde se te preguntará si deseas iniciar el análisis.
Avast: Es la única del listado que no ofrece descarga directa de una imagen y la única manera es crear el disco de rescate desde una solución de Avast. Lo bueno es que se puede hacer desde la versión de escritorio gratuita. Lo malo es que hay que instalarla primero.
-¿De que forma funcionan estos antivirus de rescate?
Prácticamente todos están basados en Linux como base y emplean formatos “Live CD/USB”, creados en unidades extraíbles y con capacidad de autoarranque sin interferir con el sistema operativo instalado.
La mayoría de proveedores ofrecen la posibilidad de crear el medio directamente desde su página web o su propio tutorial de creación que es muy similar para todos ellos. Otros simplemente ofrecen una imagen .ISO que deberá grabar el propio usuario, sea en un medio óptico o -preferiblemente- en un disco externo o pendrive USB.
Para estos casos es tan sencillo como abrir el programa, seleccionar la imagen ISO que hayamos descargado y la aplicación (Rufus, ImgBurn, Stickifier o cualquier otro) se encargará de su creación. Una vez creado el medio de rescate su uso es sencillo. Reiniciamos la máquina con el medio insertado en su localización para arrancar desde el mismo.
Si no lo tenemos hecho anteriormente, tendremos que entrar en la BIOS para situar la unidad óptica o USB como primeros medios de arranque, siempre antes que el disco duro o SSD donde tengamos instalado el sistema. El medio creado es un formato “Live CD” por lo que no tendremos que instalar nada en el disco duro o SSD de nuestro equipo.
Algunas soluciones ofrecen un entorno visual y más funciones, mientras que otros emplean un modo texto dedicado completamente al malware, entendiendo que lo principal es la potencia de su motor y las actualizaciones de su base de virus, algo que todos hacen antes de escanear el sistema. Algunas soluciones son altamente personalizables, permiten seleccionar escaneo y desinfección, sector de arranque, análisis rápido o ompleto, archivos y carpetas de discos duros o unidades externas, acceso a la red, método heurístico y casi todo lo que podemos encontrar en un antivirus instalable.
Como cualquier Linux, algunas de estos antivirus de rescate incluyen herramientas como un explorador para borrar archivos manualmente o gestores de paquetes por si necesitamos instalar cualquier herramienta de resolución de problemas basada en Linux, si bien su uso principal es el escaneo y desinfección de virus.