Prueba n° 3: una mención honorífica

Norton Internet Security 2010 está lejos de haber alcanzado el nivel de reparación de KIS 2010. Sin embargo, la suite demostró ser más efectiva que sus competidores en la eliminación de amenazas y la devolución de la conexión a Internet. Esto permitirá que la reparación sea completada por el soporte técnico de Symantec.

Acomodarse es bueno….. trabajar es mejor!

La instalación de Norton Internet Security 2010 se realizó sin problemas en esta máquina superinfectada. Pero al estar la conexión a Internet controlada por el malware instalado, el software no podía actualizarse y tuvo que conformarse con una base de datos de firmas que tenía más de 110 días de antigüedad (Symantec realmente se beneficiaría de actualizar sus paquetes de “evaluación” con más frecuencia). Por supuesto, la aplicación se instaló correctamente, pero su funcionamiento se vio obstaculizado por el malware. Imposible realizar cualquier escaneo. Ante esta situación de bloqueo, reiniciamos el PC en modo seguro. El análisis del PC en este modo encontró muchas de las amenazas instaladas, pero en ausencia de bases de datos más recientes, algunas no pudieron ser detectadas más tarde.

Tras la reanudación, la situación no ha mejorado mucho. Todavía había demasiadas amenazas. La conexión a Internet seguía siendo inaccesible, lo que imposibilitaba las actualizaciones y no se corregía ninguna de las configuraciones alteradas (por ejemplo, no se tenía acceso al administrador de tareas o al panel de control).

Un CD de reparación para recuperar Internet

Norton no tiene la capacidad de crear CDs de reparación. Sin embargo, el CD original tiene un modo de auto-arranque para casos desesperados. Si ha descargado NIS 2010, no se preocupe, una imagen ISO de este CD también está disponible para su descarga desde el sitio de soporte de Norton (sólo tiene que consultar la ayuda en línea del software para acceder a ella con un solo clic).

Por lo tanto, decidimos intentar una reparación reiniciando en este CD-ROM. Pero aquí, doble sorpresa al principio: el CD está, ciertamente, en francés, pero el teclado está configurado en qwerty! No sería un problema si, como segunda sorpresa, no le pidiera que introdujera el número de serie de su NIS 2010 antes de darle acceso a la reparación. Después de hacer malabarismos con esta entrada, el CD de reparación detecta la conexión a Internet y, por lo tanto, se puede actualizar. Con las bases de datos actualizadas de esta manera, Norton ya no tiene ninguna dificultad para detectar el malware y erradicarlo.

Reparaciones insuficientes en nuestros ojos

Cuando se reinicia, la máquina es mucho más funcional. El acceso a Internet ha sido reparado lo suficiente para que el software pueda ser actualizado. Entonces forzamos un nuevo escaneo completo para limpiar lo que el CD no pudo haber detectado. No se informa de nada nuevo (no hay nada que detectar ya que todos los archivos maliciosos verdaderamente activos han sido erradicados). Como las áreas del Registro siguen siendo pervertidas, estamos intentando lanzar la herramienta de “soporte técnico integrado”, un asistente para corregir vulnerabilidades y fallos del sistema. Pero aquí también, el software no detectará nada nuevo, lo que nos deja escépticos sobre la utilidad real de este accesorio.

Al final, recuperamos un equipo que ya no está infectado, sino que sigue siendo parcialmente operativo. Sin embargo, en un contexto real, el usuario habría intentado beneficiarse de la excelente asistencia al usuario con el control remoto proporcionado por Symantec. No cabe duda de que sus especialistas habrían llevado a cabo las intervenciones necesarias en el Registro para finalizar la limpieza de su máquina.

No Responses

Write a response