Emsisoft Emergency Kit es un antivirus portátil gratuito que puede usar como un escáner secundario o para desinfectar PC

Emsisoft Emergency Kit ha existido durante mucho tiempo y ocupa un lugar destacado en mi arsenal de solución de problemas. Ha pasado un tiempo desde que se revisó en gHacks.

Entonces, hagamos un recorrido por la última versión y también le diré cómo me ayudó con un problema que encontré recientemente.

Primero, lo básico : el kit de emergencia está disponible para Windows 7 y Windows Server 2008 R2 o versiones más recientes de cliente y servidor, incluidos Windows 10 y Windows Server 2019. La descarga tiene un tamaño de 326 Megabytes en el momento de la escritura. El programa viene como un instalador autoextraíble; no necesita ser instalado, pero se extrae a una ubicación cuando lo ejecuta. Luego puede ejecutar el programa desde esa ubicación, incluso si está en una unidad USB.

Consejo : cualquier copia está configurada para unirse automáticamente a la "Red Anti-Malware" que incluye "procesamiento en línea de estadísticas sobre malware detectado y comportamiento del programa". Puede desactivar esto en la Configuración en Privacidad.

Emsisoft Emergency Kit - La interfaz

El "Start Emergency Kit Scanner.exe" es para la versión GUI, que discutiremos aquí. Opcionalmente, puede usar el escáner de línea de comandos si lo desea. La interfaz del kit de emergencia consta de cuatro secciones:

  • Actualizar
  • Escanear
  • Cuarentena
  • Registros

La opción Actualizar le permite mantener actualizado el Kit de emergencia de Emsisoft y sus definiciones de virus. Puede ver la marca de tiempo cuando se realizó la última actualización en el banner y es posible que desee ejecutar una búsqueda de actualizaciones en el primer inicio para asegurarse de que las definiciones de virus y los módulos del programa estén actualizados.

La opción Escanear es el corazón del programa. Existen 3 tipos de análisis que puede ejecutar con el Kit de emergencia de Emsisoft.

  • Análisis rápido: esta opción analiza todos los programas en ejecución en busca de actividad maliciosa.
  • Análisis de malware: este análisis verifica los lugares normales en Windows, que normalmente son objeto de malware.
  • Escaneo personalizado: esta es la opción que desea elegir para escanear carpetas, particiones y unidades específicas.

Seleccione un escaneo para ejecutarlo y espere a que se muestre la pantalla de resultados. Se puede acceder al menú Configuración en el Kit de emergencia justo debajo del banner de Escaneo. Puede configurarlo para detectar programas potencialmente no deseados, usar más recursos del sistema para escanear y configurar una opción posterior al escaneo (informe, cuarentena, informe + apagado, cuarentena + apagado). Las opciones pueden ser simples, pero el proceso de escaneo y eliminación de malware es muy eficiente; podría guardar sus datos que de otro modo no se podrían obtener.

La Cuarentena es la bóveda de malware, donde el programa aísla cualquier amenaza detectada. Puede usarlo para analizar el malware, eliminar el contenido o restaurar archivos. Puede poner en cuarentena manualmente los archivos sospechosos con la opción "Agregar archivos".

La sección Registros mantiene un registro de todos los escaneos que se ejecutaron (incluidos los resultados), las actualizaciones que se completaron, etc. La opción de Licencia se puede utilizar para convertir la licencia de software gratuito en una paga, si decide comprar en tiempo real versión del programa Hay un teletipo de noticias en la parte inferior (o centro derecha) de la interfaz del antivirus que enlaza con artículos de blog en el sitio web de la compañía. Se pueden apagar haciendo clic en "no volver a mostrar".

Kit de emergencia Emsisoft - Uso

Emsisoft Emergency Kit es un antivirus portátil, no tiene que instalarlo en su computadora. Puede usarse incluso si tiene otro antivirus instalado en la computadora, y las aplicaciones no entrarán en conflicto porque Emergency Kit no tiene una función de protección en tiempo real.

Por defecto, el autoextractor del programa coloca el contenido en la carpeta C: \ EEK. Puede ejecutar el programa para escanear su PC en busca de malware y desinfectarlo de forma gratuita. Puede copiar esta carpeta en una unidad USB y usarla para desinfectar otras computadoras también. La mejor parte, por supuesto, es que Emsisoft Emergency Kit es gratis.

Emissoft Emergency Kit muestra un mensaje cuando encuentra archivos sospechosos que sugieren instalar uno de sus productos principales que amplía la funcionalidad del kit de emergencia en el dispositivo. El mensaje no menciona el hecho de que aceptar la instalación instala un producto de prueba, Emisoft Anti-Malware Home, que está disponible solo para una prueba de 30 días; necesita ser desinstalado o comprado después de ese período. Emsisoft necesita aclarar esto.

Tenga en cuenta que obtiene ese aviso cada vez que ejecuta un análisis y se encuentra algo. También recibirá un mensaje de salida cuando cierre la aplicación.

Mi experiencia personal con el kit de emergencia Emsisoft

Hace aproximadamente un año, un viejo amigo mío me pidió ayuda con su computadora portátil. Esta fue una computadora portátil Dell que trajo de los EE. UU. Y tenía Windows 10 Home preinstalado. No recuerdo el número de modelo pero tenía una pantalla táctil.

Me dijo que a veces recibe anuncios en la computadora, incluso cuando el navegador no se está ejecutando. No quería borrar el disco, porque tenía muchos datos importantes. Le dije que formatee el disco más tarde, como precaución. Lo primero que noté es que no había estado usando ningún antivirus en la computadora portátil.

Nota: Windows Defender es bueno para la mayoría de los usuarios, pero necesita al menos una herramienta adicional para estar seguro, un bloqueador de anuncios. Verás por qué digo esto.

Así es como abordé el problema:

  1. Deshabilitó el Wi-Fi en la computadora portátil.
  2. Conectó el cargador y dejó que la computadora portátil reposara por un tiempo.
  3. Después de un rato, vi una pantalla emergente.

No tengo fotos ni una captura de pantalla del malware, porque estaba más preocupado por ayudarlo que por tomar fotos. Pero recuerdo claramente el nombre del malware, ReImagePlus. De hecho, es una aplicación deshonesta. La computadora portátil era muy lenta y estaba bastante segura de que esto se debía al malware. Había visto suficiente, así que guardé la computadora portátil a un lado y copié la carpeta del kit de emergencia Emsisoft de mi PC a una unidad flash USB y la transfirí a la computadora portátil.

Sorprendentemente, pude desinstalar el programa malicioso del Panel de control. Revisé el navegador (Google Chrome) y descubrí que la barra de marcadores en la parte superior tenía múltiples enlaces a la aplicación maliciosa, por lo que el navegador también había sido secuestrado. No tenía que adivinar cómo sucedió esto, porque pude ver que no había ningún bloqueador de anuncios instalado.

Ejecuté un escaneo de malware usando el kit de emergencia Emsisoft: el programa detectó algunos restos y los desinfectó en el primer escaneo. Pero cuando ejecuté un análisis completo, el antivirus descubrió varias copias de un EXE (todas las cuales se llamaron ReImage) en la carpeta de descargas. Puse en cuarentena todos los hallazgos.

Ahora que el malware había sido desinfectado, lo conecté a mi Wi-Fi para descargar uBlock Origin y Malwarebytes. El navegador me redirigió a ReImagePlus, lo que no fue sorprendente teniendo en cuenta que fue secuestrado. Con el permiso de mi amigo, reinicio Chrome eliminando todos sus datos, instalé uBlock Origin y Malwarebytes Anti-Malware. Otros escaneos indicaron que la computadora portátil estaba limpia y también parecía ser más rápida. Le aconsejé que ejecutara un escaneo utilizando Emsisoft Emergency Kit y Malwarebytes una vez al mes más o menos.

Otra instancia

Recientemente recomendé el kit de emergencia Emsisoft a otro amigo. En realidad, acababa de desinfectar la computadora portátil usando Hitman Pro (también mi recomendación) hace unos minutos. Este malware (no puede encontrar el nombre en el historial de chat) había accedido a su cámara web.

Había notado que la luz estaba encendida cuando no se usaba la cámara y nos apresuramos a desinfectarla. Pero le aconsejé que ejecutara escaneos usando el kit de emergencia Emsisoft y Malwarebytes Anti-Malware de todos modos.

Este amigo formateó la unidad después de desinfectarla y reinstaló Windows.

Mientras estamos en ese tema, persiste algún malware después de la reinstalación de Windows (aunque personalmente he visto que sucedió hace más de una década), un formato completo, por otro lado, debería eliminar la infección, junto con todos los datos en el disco. Pero, aún es mejor abordar el malware de frente, desinfectar primero la unidad e intentar recuperar algunos de sus datos importantes. Una vez hecho esto, puede ( y en mi opinión debería ) reinstalar Windows después de formatear el disco.

Ahora tú: ¿Qué escáner secundario utilizas?