El sistema operativo Windows oculta archivos, carpetas, procesos y entradas de registro para que no los borre accidentalmente y deje inoperable su computadora. Los rootkits, una forma de malware, imitan esta función, ocultando archivos y procesos para dificultar la detección. Avira AntiVirus incluye una herramienta anti-rootkit incorporada y un programa anti-rootkit independiente para detectar archivos ocultos.
Rootkits
De todo el malware que puede afectar a su computadora, los rootkits son los más insidiosos. Los programas rootkit se ejecutan en el nivel raíz, o administrador, del sistema operativo Windows y con permisos de administrador pueden ocultar todos los archivos asociados con el programa rootkit, así como cualquier proceso o entrada de registro generada por el rootkit. Los rootkits también pueden crear conexiones de red ocultas para descargar archivos adicionales, cargar sus archivos personales y otra información a Internet o usar su computadora para enviar correos electrónicos no deseados.
Otros objetos ocultos
No todos los objetos ocultos que detecta Avira son rootkits. Además de los archivos del sistema que oculta Windows, algunos programas que se ejecutan con permisos de administrador crean archivos ocultos, entradas de registro y procesos como parte de su función. Por ejemplo, el software Sony-BMG Extended Copy Protection utiliza archivos y procesos para proteger los archivos de música y evitar que se copien y oculta esos archivos para que no se puedan desactivar o eliminar. El software antivirus como Norton y Kaspersky también oculta archivos de los análisis antivirus normales, imitando un rootkit.
Avira Scans
Avira Anti-Virus le permite realizar un análisis completo del sistema, que busca archivos ocultos y otro malware, y también incluye un análisis dirigido específicamente diseñado para detectar rootkits y otro malware activo. El análisis "Buscar rootkits y malware activo" se encuentra en la ventana Analizador del sistema del panel Protección de PC y le permite elegir la unidad o unidades que se analizarán. Analiza archivos, procesos y el registro, informa los archivos ocultos, los procesos en ejecución y las entradas del registro, y le permite reparar, poner en cuarentena, eliminar, cambiar el nombre o ignorar los archivos ocultos encontrados.
Herramienta anti-rootkit
Avira también tiene una herramienta Anti-Rootkit gratuita que puede descargar desde el sitio de soporte en avira.com. La herramienta busca archivos ocultos, procesos y entradas de registro que estén activos en su computadora y no detectará archivos ocultos que no se estén ejecutando. Por esta razón, la herramienta se utiliza mejor junto con un análisis completo del sistema o un análisis dirigido que detecta todos los archivos ocultos. Puede escanear todos los objetos ocultos activos con la herramienta Anti-Rootkit o escanear solo en busca de archivos, procesos o entradas de registro ocultos.
