Hola alberto75!
Bueno, como primera medida, y no obstaculiza en nada, te pediría que realices un Webupdate y actualices el Ad-aware que ya va por el 01R273, del día de ayer (en que salieron dos actualizaciones!), lo corras tal y como lo hiciste con el anterior, y lo publiques aquí mismo, así vemos cómo estamos. Probablemente todo esté bien y limpio, pero para que te des una pequeña idea, yo pensaba que estaba totalmente limpio en la máquina de casa y resulta que no, que con la actualización última detectó otras cosas...
Ahora, dicho esto, sigamos con lo que me pediste.
Vamos a tratar de exponer las cosas lo más claramente posible. ¿Cómo es el proceso por el cual se llega a una actualización del archivo de referencia de Ad-aware?
Pongamos por caso que tenés un problema en tu máquina, está muy lenta, o te saltan pop-ups, o intenta comunicarse con algún sitio y te aparece en el firewall, si tenés firewall... en fin, que la máquina hace cosas "por su cuenta" o no está como siempre. Esto es un signo de que algo raro puede estar sucediendo.
¿Qué podría estar pasando? ¿Podría ser un virus? ¿Un troyano? ¿Otra cosa?
Todo, por suerte, tiene su respuesta. Para descartar que sea un virus o un troyano vamos y hacemos un escaneo on-line, en Symantec o en Panda o en TrendMicro, y salimos de dudas. Si todo da bien (o no), pero luego seguimos con el problema, ¿qué podrá ser?
Bien, es probable que estemos en presencia de porquerías varias que intentan sonsacar información de nuestras máquinas con diversos fines, generalmente comerciales, pero no siempre.
¿Cómo entraron? A través de los navegadores de Internet (o Web Browsers, como el IE), a través de mail... Por lo general es navegando cuando más estamos expuestos.
¿Y cómo las elimino?
Ahí viene la cuestión. Si no sé lo que estoy buscando, dificilmente pueda saber cómo eliminarlo.
Bien, la máquina no tiene virus ni troyanos. Un amigo viene y nos dice bajate el Ad-aware y correlo. Lo hacemos (luego de actualizarlo) y no encontramos nada. Dice que está todo bien. Decimos: "este programa no detecta nada, voy a buscar otras opciones porque a mi máquina le sigue pasando algo".
Acá entramos en juego nosotros, los que de un modo u otro damos soporte. Algunos tienen mucha experiencia, otros menos, pero en todos los casos está el deseo de ayudar. El acto de ayuda, salvo contadísimas excepciones, es ad-honorem. Ante un caso así, lo que estamos viendo es que evidentemente, tal y como el usuario expresó, el Ad-aware no está detectando algo.
Hay medios para saber qué es lo que está corriendo en una máquina y que potencialmente podría ser peligroso. Utilizando estos medios podemos llegar a encontrar una cierta cantidad de archivos sospechosos.
Se pide al usuario que por favor envíe esos archivos para analizar. Cuando los archivos son puestos en observación se analizan un montón de cosas (muchas de las cuales desconozco) que van dando un cierto puntaje o peso, como por ejemplo la actividad (llamar a una dirección IP) o el monitoreo, o la infección, etc. Cuando el archivo en análisis "cumple" con ciertas pautas prefijadas en lo que se llama TAC (Threat Assesment Chart), se agrega dicho archivo a los patrones de búsqueda de un nuevo archivo de referencia. Entonces cada vez que el Ad-aware esté escaneando va a buscar, entre otras cosas, a estos archivos.
¿Qué otras cosas busca? El Ad-aware también se fija en determinadas entradas del Registro de Windows. Dichas entradas, por su característica, no deben alterarse. Si aparecen alteradas es síntoma inequívoco de un intento (exitoso) de invasión a una máquina. ¿Qué invasión? A la intimidad.
También es capaz de reconocer comportamientos de objetos (archivos o claves de registro) aún cuando no los tenga incorporados en su archivo de referencia, tal y como hacen algunos antivirus. Así puede indicar que tal sistema se encuentra infectado por un virus y señalar el archivo infectado, aún desconociendo el virus y no siendo un antivirus. Lógico que esto en general no sucede porque los antivirus ya son de uso muy frecuente, pero el Ad-aware lo hace.
Y reconoce Cookies "malignas", de las que no queremos que estén, que pueden desde enviar información comercial a un sitio equis hasta robar passwords.
¿Qué quiero decirte con todo esto?
Que todo lo que el Ad-aware detecta se puede eliminar, SIEMPRE Y CUANDO LO HAYAS HECHO CON LA VERSIÓN ACTUAL Y LA ÚLTIMA ACTUALIZACIÓN. Además de ese concepto importante hay otro: EL AD-AWARE ES UN SOFTWARE HECHO DE TAL MODO QUE DEJA EN EL USUARIO LA DECISIÓN ÚLTIMA DE ELIMINAR O NO LO QUE ENCONTRÓ. Es decir, siempre la decisión está en el usuario. Hay programas que si uno les elimina ciertos archivos dejan de funcionar. Si el Ad-aware detecta estos archivos y los eliminamos, estos programas no funcionan más. Si lo que queremos es que sigan funcionando, hay formas de evitar que el Ad-aware ignore estos archivos. Y hay un tercer concepto importante: EL AD-AWARE NUNCA SE METE CON ARCHIVOS DEL SISTEMA OPERATIVO. Esto implica que no va a alterar en nada a mi sistema lo que yo haga con el Ad-aware.
¿Y para qué poner en cuarentena, si se puede borrar todo y ya está? Porque a priori no sabemos si la eliminación de estos archivos afecta o no al funcionamiento de mis programas. Entonces al poner en cuarentena los archivos es una forma de sacarlos del medio. Si algún programa que yo uso se queja, ya veré yo qué hago con él. En mi opinión, si algún programa se queja es porque en primer lugar no tendría que haber estado en mi máquina... con lo que vuela y no vuelve.
Luego de un cierto tiempo prudencial en cuarentena (una semana, por ejemplo), cuando uno está tranquilo y convencido de que nadie reclamó estos archivos, se puede proceder a su eliminación. Yo no espero nada y elimino, pero ese soy yo.
Bueno, alberto75, espero haberte aclarado en algo el panorama y no haberlo embarrado más. Por favor, cualquier duda no tienes más que consultarme.
Espero tu nuevo log.
Saludos,
F@ts
