El que hayan malware que acechan continuamente el entorno de tu ordenador para colocarse en el sistema y robar los detalles de tu banco o las credenciales de tus cuentas no es exactamente una noticia increíble; ya no es ni siquiera una noticia. La diversidad de las últimas amenazas y su rápida propagación junto con las altas tasas de daño impulsan la necesidad de tomar medidas especiales por los desarrolladores de productos antivirus de todo el mundo. Y la respuesta fue un análisis más rápido de grandes cantidades de datos y el aumento de la precisión en la detección.

Safe Retuner no es un antivirus per se y no fue creado para cumplir con las tareas y propósitos de un antivirus. Es una herramienta complementaría diseñada para aplicarse sobre el malware que ya está arraigado en el sistema. Dispones de 30 días para probarlo sin ninguna limitación. El precio del programa es de 29.95$ si decides comprarlo.

Se basa en las firmas de datos de malware pero también emplea su propio motor heurístico que puede analizar la actividad de los archivos que se suelen asociar con malware. La tercera capa de defensa que completa el arsenal de Safe Returner es la detección genérica que puede detectar las características de un determinado grupo de malware. Todos ellos están diseñados para detectar y eliminar cualquier clase de actividad sospechosa en tu sistema.

Al instalar la aplicación no te tomará demasiado tiempo y no habrá ninguna detención inesperada durante el procedimiento. Una interfaz minimalista incluirá solamente los menús necesarios que atraerán seguramente a todos los usuarios principiantes y expertos por igual. El autor lo ha conservado todo de un modo sencillo que incluso configurar el programa es pan comido.

Los tres menús presentes en la ventana principal de la aplicación te permitirán comprobar el estado actual de la aplicación, ejecutar un nuevo análisis o configurar el programa para que funcione a tu manera. La ventana “Overview” es la que te mostrará todos los detalles sobre el tiempo y la fecha del último análisis y de la actualización de las firmas. Entre otros detalles también incluye el estado de la suscripción y la versión del programa y de la base de datos.

Desde esta ventana también podrás iniciar un nuevo análisis. A fin de obtener la máxima capacidad por parte de Safe Returner, el autor avisa que es recomendable cerrar o deshabilitar cualquier programa antimalware. También sería ideal tener una conexión a internet para los mejores resultados.

Safe Returner no viene con una protección proactiva, pero puede detectar las amenazas que se han colado por las brechas de tu aplicación antivirus y ya han infectado el sistema. Por lo tanto, solamente buscará en aquellos lugares del sistema donde existe más probabilidad de alojarse las aplicaciones malware.

Durante nuestras pruebas, todo el proceso tardó muy poco en completarse (alrededor de 2 minutos en un sistema bastante limpio) y mostro algunas de las amenazas que dejamos sueltas en el ordenador del experimento. Aparte del modo normal, que muestra los objetos encontrados después de finalizar el análisis, la ventana “Scan” también incluye un modo experto. Aquí, podrás ver tanto los programas malignos como los legítimos que se inician automáticamente con Windows.

En función del sistema en que probamos el Safe Returner, se nos mostró diferentes procesos legítimos que pertenecían a algunas compañías conocidas como BitDefender o NVIDIA. Sin embargo, el propósito del modo experto de la aplicación es permitir a los usuarios avanzados en diferenciar entre aquellos objetos malignos e inocentes. En la parte lateral, las etiquetas de Safe Returner muestran cada proceso junto con un porcentaje de riesgo, el máximo siendo 100, y sólo en el modo experto.

Normalmente cuanto más alto sea el porcentaje, más sospechoso está el elemento de ser una amenaza; pero en el modo experto de Safe Returner podrás encontrar procesos perfectamente sanos con un alto grado de sospecha. De modo que la tasa no es realmente necesaria para determinar el nivel de amenaza de un proceso sino que en gran parte depende de ti la decisión de si es o no es una amenaza.

En cuanto a las opciones, el menú contextual para los usuarios expertos es más generoso. Puedes saltar con rapidez a las entradas del registro (usando el RegJump) o conocer más sobre los elementos seleccionados en varias páginas web sobre seguridad. El inconveniente de esta última acción es que realizará una búsqueda específica en Google (abriendo automáticamente tu navegador de Internet) en lugar de llevarte directamente a la página que describe la amenaza en los sitios de seguridad.

En el modo normal, cuando la aplicación detecta una amenaza tienes la posibilidad de guardar un informe sobre ella, localizar el archivo, añadirlo a la lista de exclusiones, ejecutar una búsqueda en Google para conocer más detalles o enviarlo a los laboratorios de Safe Returner como un falso positivo. Su nivel de amenaza también estará marcado por algunas etiquetas como “High Risk” (Alto Riesgo) o “Moderate Risk” (Riesgo moderado).

Antes de ejecutar un análisis en las áreas más importantes de tu ordenador con Safe Returner, tienes que saber que la aplicación terminará automáticamente algunos procesos. En nuestro caso, PicPick y Foobar fueron forzados a cerrarse para que el análisis pudiera empezar. Es muy recomendable seguir los consejos de la ventana “Overview” para evitar aquellos eventos indeseados y obtener mejores resultados en el análisis.

La configuración del programa sólo es cuestión de ir marcando algunas casillas. Las opciones del análisis son las más importantes ya que permiten aumentar la velocidad o la eficacia del proceso. Puedes configurar el programa para saltarse los archivos mayores de 4MB, ignorar los datos que no son ejecutables, restringir la comprobación de formatos conocidos o acudir a un análisis en línea en el caso de alguna amenaza desconocida. Algunos ajustes adicionales te permitirán fortalecer las actualizaciones automáticas del programa y de la base de datos así como enviar informes de los errores y la información de algunos elementos desconocidos a los laboratorios de Safe Returner.

Puesto que Safe Returnet usa un potente motor heurístico que puede encontrar los falsos positivos, la aplicación y especialmente las amenazas detectadas deberían tratarse con mucho cuidado y solamente eliminarse cuando estas totalmente seguro de que es un malware. En el modo normal no hemos encontrado ningún falso positivo pero por el simple hecho de que hay una alta tasa de porcentaje asignada a los procesos legítimos en el modo Experto puede inducir en error a los usuarios creyendo que es una amenaza para el sistema (a pesar de la advertencia de la parte superior de la ventana que dice que se muestran tanto elementos legítimos como maliciosos).

Durante nuestras pruebas Safe Returner detecto con precisión un conjunto de amenazas que se alojaron cómodamente en áreas sensibles del sistema en espera para obtener instrucciones. Aunque la mayoría de ellas fueron detectadas con facilidad por algunos programas antivirus como Panda Cloud o BitDefender Total Security, la aplicación tuvo su contribución al fortalecimiento de la seguridad del sistema.

Lo Bueno

Safe Returner es un sencillo programa que tiene una simple misión: detectar cualquier proceso maligno que puede refugiarse en las zonas más sensibles del sistema. Es fácil de configurar y ofrece una amplia gama de posibilidades para comprobar si los elementos detectados son amigos o enemigos.

Es fácil de usar y de configurar y las operaciones de análisis tardan muy poco tiempo en completarse. La eliminación del malware se realiza con la simple pulsación de un botón.

Lo Malo

Cuando intentas conocer los detalles sobre un objeto encontrado en páginas web sobre seguridad, no te lleva directamente a la página en cuestión sino que realiza una búsqueda en los resultados de Google.

Los falsos positivos suelen notificarse debido al agresivo motor heurístico de Safe Returner. El modo Experto te muestra tanto los procesos válidos como el malware sin envolver ninguna segregación. Además, los objetos de esta sección tienen un porcentaje o nivel de amenaza. El precio de 29.95$ hace que la aplicación sea menos atractiva para cualquiera.

La Verdad

El programa está todavía en sus comienzos y se nota. En esta etapa de desarrollo no está lo completamente firme para decidir si un elemento es una amenaza o si es totalmente válido y le deja esa decisión al usuario. Pero por suerte, un usuario promedio debería ser capaz de reconocer aquellos archivos limpios y permitidos para ejecutarse en el sistema.

Aunque está inclinado a detectar falsos positivos, el motor heurístico de Safe Returner es lo bastante potente para desarraigar el malware del sistema. La aplicación es diseñada como una capa adicional para la protección de tu sistema y para intervenir donde no pueden hacerlo los productos antivirus convencionales.





Este artículo está también disponible en inglés: Remove Deeply Rooted Malware