Algunos se preguntarán pero como carajos, sabía que procesos y archivos eliminar, bueno, la respuesta que puedo brindar es la experiencia de conocer algunos de los procesos con los que trabaja windows, y de los procesos de los programas no maliciosos con los que trabajo, entonces ahí entra a tallar los siguientes puntos importantes:
-Conocer los procesos relevantes con los que trabaja el sistema operativo
-Conocer los procesos de los programas instalados con el permiso nuestro
Esto me permite ver en primera instancia si hay otros procesos desconocidos, los cuales han sido instalados sin nuestro permiso, y poder determinar cuales son y eliminarlos.
También hay que tener en cuenta que librerias, ejecutables y otros archivos del sistema pueden ser infectados con estos softwares maliciosos, por tanto la pregunta en este caso vendría por:
¿Cómo determinar de manera manual que un archivo del sistema está infectado?.
Pues, una manera que me parece simple hasta el momento es obtener mediante un algoritmo de encriptación hash tal como el md5, que podría servir como una especie de firma que identifica de manera única a un archivo. Por tanto al comparar el valor hash md5 de un archivo del sistema original con otro modificado por un virus , se podrá observar que no coinciden, y de esta forma se puede determinar si un archivo del sistema está o no infectado, y en caso de estar infectado, proceder a reponerlo con el archivo original.
Nos vemos hasta una próxima entrega
Saludos oscuros.
Constante matriz versus matriz "al vuelo"
Hace 13 años
No hay comentarios:
Publicar un comentario